Microsoft: Windows 11およびWindows 10で「inetput」を削除した場合は、今すぐPSスクリプトを実行してください

Windows 2025年4月の更新の後に作成された「InetPub」フォルダーを削除した場合、すぐに戻す必要があります。そうしないと、システムは潜在的なセキュリティの脅威に対して脆弱なままです。 Microsoftは、IISサービスをオンにするとフォルダーを復元できること、または5月28日にリリースされた新しいPowerShellスクリプトを使用することもできることをWindowsの最新のWindowsに伝えました。

気付いていない人のために、Windows 11 24H2およびWindows 10を含む他の古いバージョンのWindowsは、2025年4月の更新後に「InetPub」というフォルダーを作成しました。この空のフォルダーは通常、インターネット情報サービス(IIS)に関連付けられています。これは、開発者がWindows 11でWebサイトまたはアプリをホストできるネイティブWindowsサービスです。

Windows 11の場合、MicrosoftはKB5055523以下のディレクトリ(C:INETPUB)を作成しましたが、上記のスクリーンショットでわかるように、それは何も含まれておらず、プロパティにはフォルダーがデータのバイトがゼロにあることを示しています。

C:inetpubフォルダー

設定を確認したとき、IISもオンになりませんでした。残念ながら、Microsoftは「Inetput」がリリースノートの意図的な変更であることを認めていないため、累積更新のバグであると想定している人もいます。

他の人は、Microsoftのプラクティスに懐疑的であり、特にフォルダーを簡単に削除できるときにOSにバグをパッチするフォルダーを作成したため、それを削除しました。

後でマイクロソフト ドキュメントを更新しました 「inetpub」フォルダーがセキュリティパッチの一部として作成されていることを最新のWindowsに伝えました CVE-2025-21204、そしてIISがオンになっているかどうかは関係ありません。 Microsoftによると、それは現れて削除することになっていないので、削除することになっていないので、削除した場合は戻してください。

「CVE-2025-21204セキュリティの欠陥は、Windows Updateスタックのファイルアクセス(「リンクフォロー」)の前の不適切なリンク解像度の問題が原因です。

以前は、MicrosoftにWindowsが最新のWindowsに、「INETPUB」フォルダーは、コントロールパネル>プログラム>プログラム>プログラム> Windows機能をオンまたはオフにすることで、インターネット情報サービス(IIS)をオンにすることで、同じレベルのセキュリティで再作成できることを伝えました。

IISインターネット情報サービス

ただし、IISは追加のフォルダーも作成しているため、ほとんどの人がやりたくないことです。これは、開発者でない限り必須ではありません。

最新のWindowsは、フォルダーを再現する新しいPowerShellスクリプトがあることを発見し、IISをオンにする必要はありません。

マイクロソフト 公開 5月28日のスクリプト、そしてそれを使用する方法は次のとおりです。

PowerShellスクリプトを使用して「InetPub」を復元し、CVE-2025-21204をパッチする方法は?

  1. 「管理者として」PowerShellを実行します。フォルダーACLSを変更してモジュールをインストールしようとしているため、非勤務アカウントを使用してそれを行うことはできません。これらには管理権が必要です。
    Set -ExecutionPolicy -Scope Process -ExecutionPolicyバイパス
  2. PowerShellでは、最初にMicrosoftのPowerShellギャラリーから署名されたスクリプトとモジュールを次のコマンドとともに許可します。 Set -ExecutionPolicy -Scope Process -ExecutionPolicyバイパス
    install -script -Name set -inetpubfolderacl -force
  3. PowerShellギャラリーからスクリプトをダウンロードするには、コマンドを実行します。 install -script -Name set -inetpubfolderacl -force
    Powershell Nugetプロバイダー
  4. 場合によっては(私のように)、インストールするように求められます。Nugetプロバイダー」それが存在しないとき。単に「y続行し、上記を実行する」インストールscript” また。
    set-inetpubfolderacl
  5. 次に、「set-inetpubfolderacl」を実行して修正を適用してフォルダーを作成します。ただし、「コマンドが見つからない」というエラーがあるエラーが発生した場合は、フルパスで実行します。 
    & "C:Program FilesWindowsPowerShellScriptsSet-InetpubFolderAcl.ps1"

instructscriptコマンドはどのように機能しますか?

Windowsの最新は、インストールスクリプトがスクリプトの.ps1ファイルをローカルPowerShellスクリプトフォルダー(通常はC:プログラムfileswindowspowershellscripts)にプルすることを観察し、実際にスクリプトを実行するには4番目のステップが必要です。

あなたは本当に「inetpub」を悩ますべきですか?私はあなたがすることをお勧めします。システムに存在する必要があります。 Microsoftによると、フォルダーとその正しいACL(アクセス制御リスト)がなければ、潜在的な特権エスカレーションまたは不正アクセスにさらされたままです。

私が強調したset-inetpubfolderacl.ps1スクリプトを実行することにより、フォルダーを再作成し、適切なIISスタイルのアクセス許可を適用して、2025年4月のCVE-2025-21204の修正が実際に有効になるようにします。

RELATED: Microsoft、Copilotが位置情報を利用してAndroid版OutlookのUIを変更できると発表

Related posts:

  1. Windows 10で「システムに接続されているデバイスが機能していません」エラーを修正する方法
  2. Microsoft、5月のアップデート後にWindows 10の再起動ループを修正するKB5061768をリリース
  3. Microsoft、Copilotが位置情報を利用してAndroid版OutlookのUIを変更できると発表

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連リンク集

チョコが好きなペンギン
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.