Windows Latestは6月9日(現地時間)、「Microsoft: Run PS script now if you deleted "inetpub" on Windows 11, Windows 10」において、誤って「inetpub」フォルダを削除してしまったWindowsユーザーは、直ちに復元を実施する必要があると警告した。

このフォルダは2025年4月8日以降の更新プログラムが自動的に作成するもので、誤って削除してしまうとセキュリティ上のリスクを負う危険性がある。

  • Microsoft: Run PS script now if you deleted "inetpub" on Windows 11、Windows 10

    Microsoft: Run PS script now if you deleted "inetpub" on Windows 11, Windows 10

「inetpub」フォルダの削除は危険

Microsoftが2025年4月8日以降にリリースしたWindows向けの更新プログラムでは、「%systemdrive%/inetpub」というフォルダを自動的に作成することがある。「%systemdrive%」はWindowsのシステムが格納されているドライブを示す環境変数で、多くの環境ではCドライブがこれに当たる。

このフォルダは、「CVE-2025-21204」として追跡されている脆弱性への対策として意図的に作成されたものだが、当初Microsoftはその目的をはっきりと説明しなかったため、誤って削除してしまうユーザーが少なくないようだ。削除した場合、この脆弱性を悪用した攻撃に晒されるリスクが生じる。

Windows Latestによると、Microsoftは当初、コントロール パネルの「プログラム」→「プログラムと機能」→「Windows の機能の有効化または無効化」から「インターネット インフォメーション サービス」(IIS)を有効にすることで、同レベルのセキュリティで「inetpub」フォルダを再作成できると伝えていたという。

その後Microsoftは、より簡単にフォルダを復活させるPowerShellスクリプトを公開したとのこと。このスクリプトを実行することで、IISを有効にすることなく、該当する脆弱性対策を復旧できる。

PowerShellスクリプトの使用方法

Microsoftは2025年5月28日に、MicrosoftのPowerShellギャラリーでinetpubフォルダを復旧するPowerShellスクリプトを公開した。

使用するには、まず、PowerShellを管理者モードで起動する。そして、次のコマンドでMicrosoftのPowerShellギャラリーから署名されたスクリプトとモジュールを許可する。

> Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypas

続いて、次のコマンドでPowerShellギャラリーから該当のスクリプトをダウンロードする。

> Install-Script -Name Set-InetpubFolderAc

最後に、次のコマンドでスクリプトを実行すれば、「inetpub」フォルダが復活する。

> Set-InetpubFolderAc
  • Set-InetpubFolderAclスクリプトの実行

    Set-InetpubFolderAclスクリプトの実行

このスクリプトでは、脆弱性対策に必要な権限の設定なども自動で行ってくれる。単にフォルダを作るだけでは脆弱性を防げないので、これから対策を実施する場合には、このスクリプトの使用を推奨する。