Cドライブ直下に作成された「inetpub」を削除した場合の公式対処法がこっそり公開中

「Set-InetpubFolderAcl.ps1」

　2025年4月のセキュリティパッチをあてると、Cドライブ直下に「inetpub」という変なフォルダーが作成されるという話題を、4月にお伝えしました。この「inetpub」フォルダーは「CVE-2025-21204」に対処するためのもので意図された動作だったのですが、記事掲載当初『消しても問題ない』とお伝えしてしまったため、実際に消してしまった方がいたようです（申し訳ございません）。

　窓の杜でも、その場合の対処法をお伝えしましたが、いつの間にかMicrosoftからも公式の対象方法が発表されていました。PowerShell Galleryで公開されているPowerShellスクリプト「Set-InetpubFolderAcl.ps1」を実行するだけでOKです。実行の手順は以下の通りです。

1. 「PowerShell Galleryにアクセス
2. スクリプト部分を全選択してコピー
3. 「メモ帳」などのテキストエディターに張り付けてファイル名を「Set-InetpubFolderAcl.ps1」として適当な場所へ保存
4. 保存したファイルを実行

　このスクリプトは、「inetpub」フォルダーを作成するとともにアクセス許可を設定し、必要な場合は「DeviceHealthAttestation」フォルダーのACL（アクセス制御リスト）を更新して保護されていることを確認しているそうです。ともかく、これを実行しておけば安心ということで、一件落着。