やじうまの杜

Cドライブ直下に作成された「inetpub」を削除した場合の公式対処法がこっそり公開中

スクリプトを実行すれば一件落着

 “やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

「Set-InetpubFolderAcl.ps1」

 2025年4月のセキュリティパッチをあてると、Cドライブ直下に「inetpub」という変なフォルダーが作成されるという話題を、4月にお伝えしました。この「inetpub」フォルダーは「CVE-2025-21204」に対処するためのもので意図された動作だったのですが、記事掲載当初『消しても問題ない』とお伝えしてしまったため、実際に消してしまった方がいたようです(申し訳ございません)。

 窓の杜でも、その場合の対処法をお伝えしましたが、いつの間にかMicrosoftからも公式の対象方法が発表されていました。PowerShell Galleryで公開されているPowerShellスクリプト「Set-InetpubFolderAcl.ps1」を実行するだけでOKです。実行の手順は以下の通りです。

  1. 「PowerShell Galleryにアクセス
  2. スクリプト部分を全選択してコピー
  3. 「メモ帳」などのテキストエディターに張り付けてファイル名を「Set-InetpubFolderAcl.ps1」として適当な場所へ保存
  4. 保存したファイルを実行

 このスクリプトは、「inetpub」フォルダーを作成するとともにアクセス許可を設定し、必要な場合は「DeviceHealthAttestation」フォルダーのACL(アクセス制御リスト)を更新して保護されていることを確認しているそうです。ともかく、これを実行しておけば安心ということで、一件落着。