近期，微軟針對(duì)Windows 10和Windows 11用戶發(fā)布了一項(xiàng)新工具，旨在解決因系統(tǒng)更新而引發(fā)的一個(gè)特定問(wèn)題。據(jù)悉，今年四月，部分用戶在安裝KB5055523更新后，發(fā)現(xiàn)他們的系統(tǒng)C盤(pán)根目錄下多出了一個(gè)名為“inetpub”的空文件夾。

這個(gè)“inetpub”文件夾原本與IIS（互聯(lián)網(wǎng)信息服務(wù)）相關(guān)，是Windows系統(tǒng)中用于托管網(wǎng)站或應(yīng)用程序的一個(gè)重要目錄。然而，在這次更新中，即使用戶并未啟用IIS服務(wù)，該文件夾也會(huì)被系統(tǒng)自動(dòng)創(chuàng)建。這一變化引起了用戶的廣泛關(guān)注與討論。

面對(duì)用戶的疑惑，微軟官方迅速作出回應(yīng)，確認(rèn)這個(gè)“inetpub”文件夾的出現(xiàn)是4月補(bǔ)丁的一部分，旨在修復(fù)一個(gè)名為CVE-2025-21204的權(quán)限提升安全漏洞。盡管這一措施有助于提升系統(tǒng)的安全性，但對(duì)于那些未使用IIS的用戶來(lái)說(shuō)，這個(gè)多余的文件夾卻顯得有些多余。

更為棘手的是，一些用戶在了解到這個(gè)文件夾的作用后，選擇將其刪除。然而，這一行為可能會(huì)影響到系統(tǒng)的正常運(yùn)行以及與CVE-2025-21204漏洞相關(guān)的安全配置。為此，微軟特別為這部分用戶提供了兩種恢復(fù)方案。

第一種方案是啟用IIS服務(wù)，但這對(duì)于非開(kāi)發(fā)者用戶來(lái)說(shuō)可能并不友好，因?yàn)閱⒂肐IS服務(wù)會(huì)創(chuàng)建更多的文件夾和配置，增加了系統(tǒng)的復(fù)雜性。因此，微軟還推出了第二種更為簡(jiǎn)便的方案，即使用最新發(fā)布的PowerShell腳本。

這個(gè)PowerShell腳本名為Set-InetpubFolderAcl.ps1，用戶只需以管理員權(quán)限運(yùn)行PowerShell，并執(zhí)行相應(yīng)的命令，即可無(wú)需啟用IIS服務(wù)而重建“inetpub”文件夾。腳本的功能包括重新創(chuàng)建已刪除的“inetpub”目錄、確保目錄權(quán)限的正確配置以防止未經(jīng)授權(quán)的訪問(wèn)，并更新與CVE-2025-21204漏洞相關(guān)的DeviceHealthAttestation目錄的ACL。

微軟強(qiáng)調(diào)，對(duì)于已經(jīng)安裝了KB5055528更新但刪除了“inetpub”目錄的系統(tǒng)，應(yīng)立即運(yùn)行這個(gè)修復(fù)腳本，以確保系統(tǒng)的安全性和穩(wěn)定性。這一舉措不僅體現(xiàn)了微軟對(duì)用戶需求的關(guān)注，也展示了其在系統(tǒng)更新和漏洞修復(fù)方面的專業(yè)能力和責(zé)任感。