若您不慎删除了微软此前警告用户切勿删除的神秘文件夹,该公司现已发布 PowerShell 脚本帮助恢复。这个名为“inetpub”的文件夹出现在 2025 年 4 月 Windows 10/11 安全更新后,会突然出现在用户的系统盘(C:\)中。虽然该文件夹看似空置,但微软确认其对于防范 Windows 更新堆栈中的 CVE-2025-21204 安全漏洞具有关键保护作用。
为协助误删用户,微软特别提供了可恢复文件夹及正确访问控制列表的 PowerShell 脚本。值得注意的是,此过程无需用户手动启用与之关联的互联网信息服务(IIS)网络服务器平台。
执行脚本时,请以管理员身份打开 PowerShell 并依次输入以下命令:
- 启用签名脚本模块:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
- 下载修复脚本:
Install-Script -Name Set-InetpubFolderAcl -Force
若提示安装 NuGet 提供商,请输入 Y 确认后重新执行上述命令。最后运行修复命令:
Set-InetpubFolderAcl
如遇“命令未找到”错误,请补全路径执行:
& “C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1”
今年四月该文件夹的突然出现曾引发用户困惑。微软解释称,该文件夹是防范 CVE-2025-21204 漏洞的必要组件,该漏洞涉及 Windows 更新堆栈中“文件访问前链接解析不当”问题,可能使授权攻击者获得提权。虽然用户也可通过“启用或关闭 Windows 功能”激活 IIS 来重建文件夹,但该方法会生成多余系统目录,因此微软更推荐使用脚本解决方案。
微软特别强调,即便文件夹为空且未使用 IIS 服务,删除 inetpub 仍会削弱安全补丁效力,导致系统暴露于风险之中,任何情况下都不应移除该文件夹。
