請(qǐng)注意����,如果您不小心刪除了在 Windows 2025 年 4 月更新后創(chuàng)建的 “inetpub” 文件夾,則需要立即將其恢復(fù)��,否則您的系統(tǒng)將容易受到潛在的安全威脅�。
微軟告訴我們,當(dāng)你打開 IIS 服務(wù)時(shí)��,可以恢復(fù)該文件夾�,或者你也可以使用 5 月 28 日發(fā)布的新 PowerShell 腳本。
具體來說�����,Windows 11 24H2 和其他舊版本的 Windows��,包括 Windows 10����,在 2025 年 4 月更新后創(chuàng)建了一個(gè)名為“inetpub”的文件夾。此空文件夾通常與 Internet Information Services (IIS) 相關(guān)聯(lián)��,IIS 是一種本機(jī) Windows 服務(wù),允許開發(fā)人員在 Windows 11 上托管網(wǎng)站或應(yīng)用程序���。
對(duì)于 Windows 11���,微軟使用 KB5055523 或更高版本在 C 盤創(chuàng)建了 inetpub 文件夾,但正如您在上圖中看到的那樣��,它不包含任何內(nèi)容���,并且屬性顯示該文件夾的數(shù)據(jù)字節(jié)為零����。
當(dāng)我檢查電腦設(shè)置時(shí)�����,IIS 也沒有打開��。但問題在于�,微軟從未在其發(fā)行說明中承認(rèn)“inetpub”是有意創(chuàng)建的���,我們中的一些人認(rèn)為這是更新后的殘留文件����,所以刪除了該文件夾。
其他人刪除它是因?yàn)樗麄儗?duì)微軟的做法持懷疑態(tài)度�,尤其是在文件夾可以輕松刪除的情況下,創(chuàng)建一個(gè)文件夾來修復(fù)操作系統(tǒng)中的 Bug��,這會(huì)讓我們想知道�����,這到底是在修復(fù)什么樣的 Bug�?
微軟隨后更新了其技術(shù)文檔并告訴我們,“inetpub” 文件夾是作為 CVE-2025-21204 安全修復(fù)的一部分創(chuàng)建的�����,IIS 是否打開并不重要��。根據(jù)微軟的說法�,它會(huì)出現(xiàn)在電腦的 C 盤,你不應(yīng)該刪除它�,如果你刪除了它,需要將它恢復(fù)回來���。
“CVE-2025-21204 安全漏洞是由 Windows 更新堆棧中文件訪問(’鏈接跟隨’)之前不正確的鏈接解析問題引起的����,這可能意味著,在未修復(fù)此漏洞的設(shè)備上�����,Windows 更新可能會(huì)以某種方式跟隨符號(hào)鏈接�����,從而讓本地攻擊者誘騙系統(tǒng)訪問或修改意外的文件或文件夾����,” 微軟在一份文件中指出。
之前���,微軟告訴我們���,可以通過從 控制面板 > 程序 > 程序和功能 > 打開或關(guān)閉Windows功能 打開互聯(lián)網(wǎng)信息服務(wù)(IIS)以相同的安全級(jí)別重新創(chuàng)建“inetpub”文件夾。
但是�,這是大多數(shù)用戶不想做的事情,因?yàn)?IIS 還會(huì)創(chuàng)建其他文件夾����,除非您是開發(fā)人員,否則這些文件夾不是必需的����。
我們今天發(fā)現(xiàn)有一個(gè)新的 PowerShell 腳本可以重新創(chuàng)建文件夾,您不必再打開 IIS����。
Microsoft 于 5 月 28 日發(fā)布了該腳本,以下是如何使用它的步驟��。
如何使用 PowerShell 腳本恢復(fù) “inetpub” 并修復(fù) CVE-2025-21204 漏洞�����?
1. “以管理員身份”運(yùn)行 PowerShell��。您不能使用非管理員帳戶執(zhí)行此作�,因?yàn)槲覀冋趪L試更改文件夾 ACL 配置并安裝系統(tǒng)級(jí)模塊。這些操作需要管理員權(quán)限��。
2. 在 PowerShell 中�����,首先使用以下命令允許來自微軟 PowerShell 庫的簽名腳本和模塊:Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
3. 若要從 PowerShell 庫下載腳本�,請(qǐng)運(yùn)行命令:Install-Script -Name Set-InetpubFolderAcl -Force
4. 在某些情況下(比如我的情況)�����,當(dāng)“NuGet Provider”不存在時(shí)��,系統(tǒng)會(huì)要求您安裝它��。只需回答 “Y” 即可繼續(xù)����,然后再次運(yùn)行上面的 “install-script”���。
5. 運(yùn)行 “Set-InetpubFolderAcl” 以應(yīng)用修復(fù)并創(chuàng)建文件夾�。但是��,如果您收到“找不到命令”錯(cuò)誤的錯(cuò)誤��,請(qǐng)按完整路徑運(yùn)行它:
& “C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1”
Install-Script 命令是如何工作的��?
我們觀察到 Install-Script 將腳本的 .ps1 文件拉取到您的本地 PowerShell 腳本文件夾(通常是 C:Program Files\Windows\PowerShellScripts)中����,并且需要執(zhí)行第四步才能實(shí)際運(yùn)行腳本。
您真的應(yīng)該擔(dān)心這個(gè) “inetpub” 問題嗎���?我建議你遵循微軟的建議���。根據(jù)微軟的說法,如果沒有文件夾及其正確的 ACL(訪問控制列表)����,您仍然面臨潛在的權(quán)限提升或未經(jīng)授權(quán)的訪問。
通過運(yùn)行我突出顯示的 Set-InetpubFolderAcl.ps1 腳本���,您可以重新創(chuàng)建文件夾并應(yīng)用適當(dāng)?shù)?IIS 樣式權(quán)限���,以便 CVE-2025-21204 的 2025 年 4 月更新修復(fù)程序真正生效。
我們的 拓?fù)涿窢栔腔坜k公平臺(tái) 在設(shè)計(jì)時(shí)考量了某些專業(yè)用戶的“潔癖”�����,我們不會(huì)隨意在 C 盤的其他地方創(chuàng)建無關(guān)的文件和文件夾�����,在卸載軟件的時(shí)候����,我們也會(huì)將之前創(chuàng)建的文件一并清理�����,我們努力實(shí)現(xiàn)這個(gè)目標(biāo):“我輕輕地走����,正如我輕輕地來”���。
拓?fù)涿窢栔腔坜k公平臺(tái) 是一款日常辦公軟件���,主要面向經(jīng)常使用電腦的朋友。它提供了各種提升辦公效率的小功能����,同時(shí)操作上盡可能地簡單方便。
主要功能:屏幕分享���,音視頻通話���,文本消息,文件傳輸����,個(gè)人文件管理���,個(gè)人工作臺(tái)等。
您是否也注意到 C 盤的這個(gè) inetpub 文件夾呢���?
如果您意外刪除了它,可以試試上面的方法恢復(fù)��,以確保系統(tǒng)的安全��。
閱讀原文:原文鏈接
該文章在 2025/7/1 23:09:53 編輯過
400 186 1886
