对于因好奇或失误删除C盘根目录下“inetpub”文件夹的Windows用户,微软终于出手了!这个看似空无一物的文件夹,实则是今年4月安全更新的关键组件,用于防范高危漏洞CVE-2025-21204。攻击者可借此通过Windows更新栈获取系统特权,引发严重风险。
微软提供的修复方案堪称一键式操作:以管理员身份运行PowerShell,依次输入三条命令即可自动还原文件夹及权限配置:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy BypassInstall-Script -Name Set-InetpubFolderAcl -ForceSet-InetpubFolderAcl
若报错提示找不到命令,直接在PowerShell中输入路径& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"即可强制执行。
与手动启用IIS服务相比,该脚本的优势在于不会新增多余系统文件。微软强调,即便用户未使用IIS网络服务,删除该文件夹仍可能导致安全补丁失效。有网友吐槽微软将关键文件夹置于C盘根目录“裸奔”实属设计缺陷,但也承认普通用户擅自清理系统文件实为无益。下次看到这类神秘文件夹,您会选择「眼不见为净」还是「宁错杀不放过」?