В апреле текущего года компания Microsoft выпустила патч безопасности, который создавал пустую папку inetpub даже в том случае, если сервис IIS, её использующий, не был активирован. Многим пользователям это показалось странным, а в связи с тем, что Microsoft не выпустила предупреждение об изменениях вовремя, папка inetpub отправилась в Корзину на многих ПК.
Источник фото: Windows Latest
Софтверный гигант поспешил исправить ситуацию, объяснив, что добавление этой папки связано с устранением уязвимости CVE-2025-21204, позволяющей злоумышленникам получить доступ к конфиденциальной информации или изменить файлы, но было уже поздно. К счастью, заново создать папку inetpub оказалось весьма просто — достаточно было лишь активировать сервис IIS, хотя некоторым пользователям этот способ не подошёл, так как служба создаёт дополнительные папки.
Microsoft учла пожелания своих клиентов и совсем недавно выпустила скрипт PowerShell, который создаёт папку inetpub без необходимости включения IIS. Информация о скрипте Set-InetpubFolderAcl доступна в Галерее PowerShell. Отмечается, что для выполнения скрипта понадобится запустить PowerShell с правами Администратора. Также неподготовленным пользователям лучше заручиться поддержкой более опытных специалистов, чтобы не возникло дополнительных проблем.
После выполнения скрипта Set-InetpubFolderAcl папка inetpub должна быть вновь создана, что соответствует рекомендациям Microsoft по защите системы от уязвимости CVE-2025-21204.