やじうまの杜
Cドライブ直下に作成された「inetpub」を削除した場合の公式対処法がこっそり公開中
スクリプトを実行すれば一件落着
2025年7月2日 16:20
“やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。
2025年4月のセキュリティパッチをあてると、Cドライブ直下に「inetpub」という変なフォルダーが作成されるという話題を、4月にお伝えしました。この「inetpub」フォルダーは「CVE-2025-21204」に対処するためのもので意図された動作だったのですが、記事掲載当初『消しても問題ない』とお伝えしてしまったため、実際に消してしまった方がいたようです(申し訳ございません)。
窓の杜でも、その場合の対処法をお伝えしましたが、いつの間にかMicrosoftからも公式の対象方法が発表されていました。PowerShell Galleryで公開されているPowerShellスクリプト「Set-InetpubFolderAcl.ps1」を実行するだけでOKです。実行の手順は以下の通りです。
- 「PowerShell Galleryにアクセス
- スクリプト部分を全選択してコピー
- 「メモ帳」などのテキストエディターに張り付けてファイル名を「Set-InetpubFolderAcl.ps1」として適当な場所へ保存
- 保存したファイルを実行
このスクリプトは、「inetpub」フォルダーを作成するとともにアクセス許可を設定し、必要な場合は「DeviceHealthAttestation」フォルダーのACL(アクセス制御リスト)を更新して保護されていることを確認しているそうです。ともかく、これを実行しておけば安心ということで、一件落着。