请注意，如果您不小心删除了在 Windows 2025 年 4 月更新后创建的 “inetpub” 文件夹，则需要立即将其恢复，否则您的系统将容易受到潜在的安全威胁。

微软告诉我们，当你打开 IIS 服务时，可以恢复该文件夹，或者你也可以使用 5 月 28 日发布的新 PowerShell 脚本。

具体来说，Windows 11 24H2 和其他旧版本的 Windows，包括 Windows 10，在 2025 年 4 月更新后创建了一个名为“inetpub”的文件夹。此空文件夹通常与 Internet Information Services （IIS） 相关联，IIS 是一种本机 Windows 服务，允许开发人员在 Windows 11 上托管网站或应用程序。

对于 Windows 11，微软使用 KB5055523 或更高版本在 C 盘创建了 inetpub 文件夹，但正如您在上图中看到的那样，它不包含任何内容，并且属性显示该文件夹的数据字节为零。

当我检查电脑设置时，IIS 也没有打开。但问题在于，微软从未在其发行说明中承认“inetpub”是有意创建的，我们中的一些人认为这是更新后的残留文件，所以删除了该文件夹。

其他人删除它是因为他们对微软的做法持怀疑态度，尤其是在文件夹可以轻松删除的情况下，创建一个文件夹来修复操作系统中的 Bug，这会让我们想知道，这到底是在修复什么样的 Bug？

微软随后更新了其技术文档并告诉我们，“inetpub” 文件夹是作为 CVE-2025-21204 安全修复的一部分创建的，IIS 是否打开并不重要。根据微软的说法，它会出现在电脑的 C 盘，你不应该删除它，如果你删除了它，需要将它恢复回来。

“CVE-2025-21204 安全漏洞是由 Windows 更新堆栈中文件访问（’链接跟随’）之前不正确的链接解析问题引起的，这可能意味着，在未修复此漏洞的设备上，Windows 更新可能会以某种方式跟随符号链接，从而让本地攻击者诱骗系统访问或修改意外的文件或文件夹，” 微软在一份文件中指出。

之前，微软告诉我们，可以通过从 控制面板 > 程序 > 程序和功能 > 打开或关闭Windows功能 打开互联网信息服务（IIS）以相同的安全级别重新创建“inetpub”文件夹。

但是，这是大多数用户不想做的事情，因为 IIS 还会创建其他文件夹，除非您是开发人员，否则这些文件夹不是必需的。

我们今天发现有一个新的 PowerShell 脚本可以重新创建文件夹，您不必再打开 IIS。

Microsoft 于 5 月 28 日发布了该脚本，以下是如何使用它的步骤。

如何使用 PowerShell 脚本恢复 “inetpub” 并修复 CVE-2025-21204 漏洞？

1. “以管理员身份”运行 PowerShell。您不能使用非管理员帐户执行此作，因为我们正在尝试更改文件夹 ACL 配置并安装系统级模块。这些操作需要管理员权限。

2. 在 PowerShell 中，首先使用以下命令允许来自微软 PowerShell 库的签名脚本和模块：Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

3. 若要从 PowerShell 库下载脚本，请运行命令：Install-Script -Name Set-InetpubFolderAcl -Force

4. 在某些情况下（比如我的情况），当“NuGet Provider”不存在时，系统会要求您安装它。只需回答 “Y” 即可继续，然后再次运行上面的 “install-script”。

5. 运行 “Set-InetpubFolderAcl” 以应用修复并创建文件夹。但是，如果您收到“找不到命令”错误的错误，请按完整路径运行它：
& “C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1”

Install-Script 命令是如何工作的？

我们观察到 Install-Script 将脚本的 .ps1 文件拉取到您的本地 PowerShell 脚本文件夹（通常是 C：Program Files\Windows\PowerShellScripts）中，并且需要执行第四步才能实际运行脚本。

您真的应该担心这个 “inetpub” 问题吗？我建议你遵循微软的建议。根据微软的说法，如果没有文件夹及其正确的 ACL（访问控制列表），您仍然面临潜在的权限提升或未经授权的访问。

通过运行我突出显示的 Set-InetpubFolderAcl.ps1 脚本，您可以重新创建文件夹并应用适当的 IIS 样式权限，以便 CVE-2025-21204 的 2025 年 4 月更新修复程序真正生效。

我们的 拓扑梅尔智慧办公平台 在设计时考量了某些专业用户的“洁癖”，我们不会随意在 C 盘的其他地方创建无关的文件和文件夹，在卸载软件的时候，我们也会将之前创建的文件一并清理，我们努力实现这个目标：“我轻轻地走，正如我轻轻地来”。

拓扑梅尔智慧办公平台 是一款日常办公软件，主要面向经常使用电脑的朋友。它提供了各种提升办公效率的小功能，同时操作上尽可能地简单方便。
主要功能：屏幕分享，音视频通话，文本消息，文件传输，个人文件管理，个人工作台等。

您是否也注意到 C 盘的这个 inetpub 文件夹呢？
如果您意外删除了它，可以试试上面的方法恢复，以确保系统的安全。

阅读原文：原文链接