https://forest.watch.impress.co.jp/docs/serial/yajiuma/2027790.html
2025年4月のセキュリティパッチをあてると、Cドライブ直下に「inetpub」という変なフォルダーが作成されるという話題を、4月にお伝えしました。この「inetpub」フォルダーは「CVE-2025-21204」に対処するためのもので意図された動作だったのですが、記事掲載当初『消しても問題ない』とお伝えしてしまったため、実際に消してしまった方がいたようです(申し訳ございません)。
関連記事
2025年4月セキュリティパッチをあてると、Cドライブ直下に「inetpub」という変なフォルダーが作成される【4月21日追記】
窓の杜でも、その場合の対処法をお伝えしましたが、いつの間にかMicrosoftからも公式の対象方法が発表されていました。PowerShell Galleryで公開されているPowerShellスクリプト「Set-InetpubFolderAcl.ps1」を実行するだけでOKです。実行の手順は以下の通りです。
「PowerShell Galleryにアクセス
スクリプト部分を全選択してコピー
「メモ帳」などのテキストエディターに張り付けてファイル名を「Set-InetpubFolderAcl.ps1」として適当な場所へ保存
保存したファイルを実行
このスクリプトは、「inetpub」フォルダーを作成するとともにアクセス許可を設定し、必要な場合は「DeviceHealthAttestation」フォルダーのACL(アクセス制御リスト)を更新して保護されていることを確認しているそうです。ともかく、これを実行しておけば安心ということで、一件落着。
編集部のおすすめ記事