請注意，如果您不小心刪除了在 Windows 2025 年 4 月更新后創建的 “inetpub” 文件夾，則需要立即將其恢復，否則您的系統將容易受到潛在的安全威脅。

微軟告訴我們，當你打開 IIS 服務時，可以恢復該文件夾，或者你也可以使用 5 月 28 日發布的新 PowerShell 腳本。

具體來說，Windows 11 24H2 和其他舊版本的 Windows，包括 Windows 10，在 2025 年 4 月更新后創建了一個名為“inetpub”的文件夾。此空文件夾通常與 Internet Information Services （IIS） 相關聯，IIS 是一種本機 Windows 服務，允許開發人員在 Windows 11 上托管網站或應用程序。

對于 Windows 11，微軟使用 KB5055523 或更高版本在 C 盤創建了 inetpub 文件夾，但正如您在上圖中看到的那樣，它不包含任何內容，并且屬性顯示該文件夾的數據字節為零。

當我檢查電腦設置時，IIS 也沒有打開。但問題在于，微軟從未在其發行說明中承認“inetpub”是有意創建的，我們中的一些人認為這是更新后的殘留文件，所以刪除了該文件夾。

其他人刪除它是因為他們對微軟的做法持懷疑態度，尤其是在文件夾可以輕松刪除的情況下，創建一個文件夾來修復操作系統中的 Bug，這會讓我們想知道，這到底是在修復什么樣的 Bug？

微軟隨后更新了其技術文檔并告訴我們，“inetpub” 文件夾是作為 CVE-2025-21204 安全修復的一部分創建的，IIS 是否打開并不重要。根據微軟的說法，它會出現在電腦的 C 盤，你不應該刪除它，如果你刪除了它，需要將它恢復回來。

“CVE-2025-21204 安全漏洞是由 Windows 更新堆棧中文件訪問（’鏈接跟隨’）之前不正確的鏈接解析問題引起的，這可能意味著，在未修復此漏洞的設備上，Windows 更新可能會以某種方式跟隨符號鏈接，從而讓本地攻擊者誘騙系統訪問或修改意外的文件或文件夾，” 微軟在一份文件中指出。

之前，微軟告訴我們，可以通過從 控制面板 > 程序 > 程序和功能 > 打開或關閉Windows功能 打開互聯網信息服務（IIS）以相同的安全級別重新創建“inetpub”文件夾。

但是，這是大多數用戶不想做的事情，因為 IIS 還會創建其他文件夾，除非您是開發人員，否則這些文件夾不是必需的。

我們今天發現有一個新的 PowerShell 腳本可以重新創建文件夾，您不必再打開 IIS。

Microsoft 于 5 月 28 日發布了該腳本，以下是如何使用它的步驟。

如何使用 PowerShell 腳本恢復 “inetpub” 并修復 CVE-2025-21204 漏洞？

1. “以管理員身份”運行 PowerShell。您不能使用非管理員帳戶執行此作，因為我們正在嘗試更改文件夾 ACL 配置并安裝系統級模塊。這些操作需要管理員權限。

2. 在 PowerShell 中，首先使用以下命令允許來自微軟 PowerShell 庫的簽名腳本和模塊：Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

3. 若要從 PowerShell 庫下載腳本，請運行命令：Install-Script -Name Set-InetpubFolderAcl -Force

4. 在某些情況下（比如我的情況），當“NuGet Provider”不存在時，系統會要求您安裝它。只需回答 “Y” 即可繼續，然后再次運行上面的 “install-script”。

5. 運行 “Set-InetpubFolderAcl” 以應用修復并創建文件夾。但是，如果您收到“找不到命令”錯誤的錯誤，請按完整路徑運行它：
& “C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1”

Install-Script 命令是如何工作的？

我們觀察到 Install-Script 將腳本的 .ps1 文件拉取到您的本地 PowerShell 腳本文件夾（通常是 C：Program Files\Windows\PowerShellScripts）中，并且需要執行第四步才能實際運行腳本。

您真的應該擔心這個 “inetpub” 問題嗎？我建議你遵循微軟的建議。根據微軟的說法，如果沒有文件夾及其正確的 ACL（訪問控制列表），您仍然面臨潛在的權限提升或未經授權的訪問。

通過運行我突出顯示的 Set-InetpubFolderAcl.ps1 腳本，您可以重新創建文件夾并應用適當的 IIS 樣式權限，以便 CVE-2025-21204 的 2025 年 4 月更新修復程序真正生效。

我們的 拓撲梅爾智慧辦公平臺 在設計時考量了某些專業用戶的“潔癖”，我們不會隨意在 C 盤的其他地方創建無關的文件和文件夾，在卸載軟件的時候，我們也會將之前創建的文件一并清理，我們努力實現這個目標：“我輕輕地走，正如我輕輕地來”。

拓撲梅爾智慧辦公平臺 是一款日常辦公軟件，主要面向經常使用電腦的朋友。它提供了各種提升辦公效率的小功能，同時操作上盡可能地簡單方便。
主要功能：屏幕分享，音視頻通話，文本消息，文件傳輸，個人文件管理，個人工作臺等。

您是否也注意到 C 盤的這個 inetpub 文件夾呢？
如果您意外刪除了它，可以試試上面的方法恢復，以確保系統的安全。

閱讀原文：原文鏈接