やじうまの杜
2025年4月セキュリティパッチをあてると、Cドライブ直下に「inetpub」という変なフォルダーが作成される【4月11日14時5分追記】
消さないほうがいいらしい
2025年4月11日 09:44
「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。
2025年4月のセキュリティ更新プログラムを適用したWindows 11環境で、Cドライブ直下に「inetpub」という謎のフォルダーが現れるとのこと。まだパッチを適用していない環境が手元にあったので、実際にパッチの適用前と適用後で見比べてみましたが、確かに「C:¥inetpub」という空のフォルダーが作成されていました。
この「C:¥inetpub」は、[Windows の機能]ダイアログ(OptionalFeatures)で「インターネット インフォメーション サービス」――WindowsのWebサーバー機能「IIS」――を有効化した場合にも作成されます。無効化しても消えません(公開データがなくなってしまうのは困るため)。
とりあえずマルウェアのせいなどではなさそうなので安心してよいでしょう。
なお、このフォルダーはWebサーバーで公開するコンテンツを置いておくためのものなので、「IIS」を使っていないのであれば消しても問題はありません。
[2025年4月11日14時5分追記] Microsoftが米国時間4月10日にサポートドキュメントを更新してアナウンスしたところによると、これはWindows プロセス アクティブ化の特権昇格の脆弱性「CVE-2025-21204」に対処するためのもので、「C:¥inetpub」が作成されるのは意図した動作のようです。当該デバイスで「IIS」がアクティブであるかどうかにかかわらず、削除しないようにとのこと。
@Bozzio_Takerさん、情報ありがとうございます。
[お詫びと訂正] 記事掲載当初、「IIS」を使用していない場合は「C:¥inetpub」を削除しても問題ないとお伝えしましたが、削除してはいけない可能性があるため、追記しました。削除してしまった場合の対処法は現在調査中です。対処法が判明しましたら情報を追記しますので、しばらくお待ちください。
