Windows 11/10用の2025年4月の月例更新プログラムを適用すると、Cドライブに「inetpub」という名前のフォルダが作成されるという現象が報告されました。
Microsoftは、このフォルダは、CVE-2025-21204セキュリティ脆弱性に対処するために意図的に追加したもので、削除すべきではないと警告していますが、内容が空だったため不要として判断して削除したユーザーも多数存在したようです。
今回、Microsoftはこのフォルダを修復するためのPowerShell スクリプト「Set-InetpubFolderAcl.ps1」を公開し、フォルダを削除した場合には、スクリプトを使用してすぐに修復することを推奨しています。
スクリプトを実行すると以下のような処理が行われます。
- 削除された inetpub フォルダーを再作成する
- 正しく構成されたアクセス制御リスト (ACL) を適用し、不正アクセスを防ぐ
- 特定の Windows Server バージョンで作成される DeviceHealthAttestation フォルダーの ACL を更新
このスクリプトは Microsoft の公式 PowerShell Gallery サイトから入手可能で、管理者権限で実行する必要があります。
管理者権限でPowerShellを実行します。
▲Install-Script -Name Set-InetpubFolderAcl -Forceを実行します。「NuGetプロバイダー」のインストールを確認された場合Yと入力して再実行します。
▲Set-InetpubFolderAcl.ps1を実行します。
詳しくは こちらのページから確認可能です。
[via Windows Latest]
