請注意���,如果您不小心刪除了在 Windows 2025 年 4 月更新后創(chuàng)建的 “inetpub” 文件夾,則需要立即將其恢復(fù)�,否則您的系統(tǒng)將容易受到潛在的安全威脅����。
微軟告訴我們,當(dāng)你打開 IIS 服務(wù)時,可以恢復(fù)該文件夾�,或者你也可以使用 5 月 28 日發(fā)布的新 PowerShell 腳本�����。
具體來說�����,Windows 11 24H2 和其他舊版本的 Windows����,包括 Windows 10���,在 2025 年 4 月更新后創(chuàng)建了一個名為“inetpub”的文件夾。此空文件夾通常與 Internet Information Services (IIS) 相關(guān)聯(lián)���,IIS 是一種本機(jī) Windows 服務(wù),允許開發(fā)人員在 Windows 11 上托管網(wǎng)站或應(yīng)用程序�����。
對于 Windows 11�����,微軟使用 KB5055523 或更高版本在 C 盤創(chuàng)建了 inetpub 文件夾���,但正如您在上圖中看到的那樣����,它不包含任何內(nèi)容���,并且屬性顯示該文件夾的數(shù)據(jù)字節(jié)為零。
當(dāng)我檢查電腦設(shè)置時����,IIS 也沒有打開����。但問題在于,微軟從未在其發(fā)行說明中承認(rèn)“inetpub”是有意創(chuàng)建的����,我們中的一些人認(rèn)為這是更新后的殘留文件��,所以刪除了該文件夾���。
其他人刪除它是因為他們對微軟的做法持懷疑態(tài)度�,尤其是在文件夾可以輕松刪除的情況下,創(chuàng)建一個文件夾來修復(fù)操作系統(tǒng)中的 Bug��,這會讓我們想知道�����,這到底是在修復(fù)什么樣的 Bug���?
微軟隨后更新了其技術(shù)文檔并告訴我們,“inetpub” 文件夾是作為 CVE-2025-21204 安全修復(fù)的一部分創(chuàng)建的�����,IIS 是否打開并不重要����。根據(jù)微軟的說法�,它會出現(xiàn)在電腦的 C 盤,你不應(yīng)該刪除它�,如果你刪除了它,需要將它恢復(fù)回來���。
“CVE-2025-21204 安全漏洞是由 Windows 更新堆棧中文件訪問(’鏈接跟隨’)之前不正確的鏈接解析問題引起的,這可能意味著���,在未修復(fù)此漏洞的設(shè)備上�����,Windows 更新可能會以某種方式跟隨符號鏈接���,從而讓本地攻擊者誘騙系統(tǒng)訪問或修改意外的文件或文件夾�,” 微軟在一份文件中指出。
之前�,微軟告訴我們,可以通過從 控制面板 > 程序 > 程序和功能 > 打開或關(guān)閉Windows功能 打開互聯(lián)網(wǎng)信息服務(wù)(IIS)以相同的安全級別重新創(chuàng)建“inetpub”文件夾�。
但是��,這是大多數(shù)用戶不想做的事情��,因為 IIS 還會創(chuàng)建其他文件夾�����,除非您是開發(fā)人員��,否則這些文件夾不是必需的����。
我們今天發(fā)現(xiàn)有一個新的 PowerShell 腳本可以重新創(chuàng)建文件夾,您不必再打開 IIS��。
Microsoft 于 5 月 28 日發(fā)布了該腳本���,以下是如何使用它的步驟。
如何使用 PowerShell 腳本恢復(fù) “inetpub” 并修復(fù) CVE-2025-21204 漏洞�����?
1. “以管理員身份”運行 PowerShell。您不能使用非管理員帳戶執(zhí)行此作����,因為我們正在嘗試更改文件夾 ACL 配置并安裝系統(tǒng)級模塊�。這些操作需要管理員權(quán)限��。
2. 在 PowerShell 中�����,首先使用以下命令允許來自微軟 PowerShell 庫的簽名腳本和模塊:Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
3. 若要從 PowerShell 庫下載腳本�����,請運行命令:Install-Script -Name Set-InetpubFolderAcl -Force
4. 在某些情況下(比如我的情況),當(dāng)“NuGet Provider”不存在時���,系統(tǒng)會要求您安裝它����。只需回答 “Y” 即可繼續(xù)��,然后再次運行上面的 “install-script”���。
5. 運行 “Set-InetpubFolderAcl” 以應(yīng)用修復(fù)并創(chuàng)建文件夾����。但是�����,如果您收到“找不到命令”錯誤的錯誤��,請按完整路徑運行它:
& “C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1”
Install-Script 命令是如何工作的?
我們觀察到 Install-Script 將腳本的 .ps1 文件拉取到您的本地 PowerShell 腳本文件夾(通常是 C:Program Files\Windows\PowerShellScripts)中����,并且需要執(zhí)行第四步才能實際運行腳本。
您真的應(yīng)該擔(dān)心這個 “inetpub” 問題嗎����?我建議你遵循微軟的建議���。根據(jù)微軟的說法����,如果沒有文件夾及其正確的 ACL(訪問控制列表)���,您仍然面臨潛在的權(quán)限提升或未經(jīng)授權(quán)的訪問�����。
通過運行我突出顯示的 Set-InetpubFolderAcl.ps1 腳本����,您可以重新創(chuàng)建文件夾并應(yīng)用適當(dāng)?shù)?IIS 樣式權(quán)限�,以便 CVE-2025-21204 的 2025 年 4 月更新修復(fù)程序真正生效。
我們的 拓?fù)涿窢栔腔坜k公平臺 在設(shè)計時考量了某些專業(yè)用戶的“潔癖”�,我們不會隨意在 C 盤的其他地方創(chuàng)建無關(guān)的文件和文件夾�����,在卸載軟件的時候,我們也會將之前創(chuàng)建的文件一并清理�,我們努力實現(xiàn)這個目標(biāo):“我輕輕地走,正如我輕輕地來”�����。
拓?fù)涿窢栔腔坜k公平臺 是一款日常辦公軟件�����,主要面向經(jīng)常使用電腦的朋友�。它提供了各種提升辦公效率的小功能����,同時操作上盡可能地簡單方便��。
主要功能:屏幕分享��,音視頻通話�,文本消息,文件傳輸�����,個人文件管理��,個人工作臺等����。
您是否也注意到 C 盤的這個 inetpub 文件夾呢?
如果您意外刪除了它��,可以試試上面的方法恢復(fù)���,以確保系統(tǒng)的安全。
閱讀原文:原文鏈接
該文章在 2025/7/1 23:09:53 編輯過
400 186 1886
