微软：如果你在Windows 11、Windows 10上删除了“inetput”，请立即运行PS脚本

Enda

2025-06-06

如果您删除了 Windows 2025 年 4 月更新后创建的“inetpub”文件夹，则需要立即将其恢复，否则您的系统将仍然容易受到潜在的安全威胁。微软告诉WindowsLatest，当你打开IIS服务时，该文件夹就可以恢复，或者你也可以使用5月28日发布的新的PowerShell脚本。

对于那些不知道的人来说，Windows 11 24H2 和其他旧版本的 Windows（包括 Windows 10）在 2025 年 4 月更新后创建了一个名为“inetpub”的文件夹。此空文件夹通常与 Internet 信息服务 (IIS) 相关联，这是一项本机 Windows 服务，允许开发人员在 Windows 11 上托管网站或应用程序。

在 Windows 11 中，Microsoft 使用 KB5055523 或更高版本创建了目录 (C:inetpub)，但正如您在上面的屏幕截图中看到的，它不包含任何内容，并且属性显示该文件夹具有零字节数据。

当我检查设置时，IIS也没有打开。不幸的是，由于微软从未在其发行说明中承认“inetput”是有意更改，因此我们中的一些人认为这是累积更新的错误并删除了该文件夹。

其他人删除它是因为他们对微软的做法持怀疑态度，尤其是在可以轻松删除的情况下创建一个文件夹来修补操作系统中的错误，这让我们想知道这是什么样的补丁？

微软后来更新了其文档并告诉 Windows Latest，“inetpub”文件夹是作为安全补丁的一部分创建的CVE-2025-21204，并且IIS是否打开并不重要。根据微软的说法，它会出现，并且你不应该删除它，如果你删除了它，请将其恢复。

微软在一份文件中指出：“CVE-2025-21204安全缺陷是由Windows更新堆栈中的文件访问（‘链接跟踪’）之前的不正确链接解析问题引起的，这可能意味着，在未修补的设备上，Windows更新可能会遵循符号链接，从而让本地攻击者欺骗系统访问或修改意外的文件或文件夹。”

此前，微软告诉WindowsLatest，通过从“控制面板”>“程序”>“程序和功能”>“打开或关闭Windows功能”打开Internet信息服务（IIS），可以以相同的安全级别重新创建“inetpub”文件夹。

然而，这是大多数人不想做的事情，因为 IIS 还会创建额外的文件夹，除非您是开发人员，否则不需要这些文件夹。

Windows Latest 今天发现有一个新的 PowerShell 脚本可以重新创建该文件夹，并且您无需再打开 IIS。

微软发表5 月 28 日的脚本，以下是如何使用它。

建议阅读：如何加快 iPad 速度，让你的 iPad 运行得更快

如何使用PowerShell脚本恢复“inetpub”并修补CVE-2025-21204？

“以管理员身份”运行 PowerShell。您无法使用非管理员帐户执行此操作，因为我们正在尝试更改文件夹 ACL 并安装模块。这些需要管理员权限。
在 PowerShell 中，首先使用以下命令允许来自 Microsoft PowerShell Gallery 的签名脚本和模块：Set-ExecutionPolicy -Scope Process -ExecutionPolicy 绕过
要从 PowerShell 库下载脚本，请运行以下命令：安装脚本-名称集-InetpubFolderAcl -强制
在某些情况下（比如我的），系统会要求您安装“NuGet 提供程序” 当它不存在时。只需回复“是”继续，并运行上面的“安装脚本“ 再次。
现在，运行“Set-InetpubFolderAcl”以应用修复并创建文件夹。但是，如果您收到“找不到命令”错误，请通过完整路径运行它：
```
& "C:Program FilesWindowsPowerShellScriptsSet-InetpubFolderAcl.ps1"
```