Microsoft vydává oficiální skript pro obnovení složky inetpub

  • Složka inetpub je nezbytná pro zabezpečení ve Windows po nejnovějších aktualizacích.
  • Společnost Microsoft publikovala oficiální skript PowerShellu pro obnovení s příslušnými oprávněními, pokud byl soubor smazán.
  • Odebrání souboru inetpub nebo jeho ruční opětovné vytvoření může váš systém vystavit vážným zranitelnostem.
  • Školení a osvědčené postupy řízení jsou klíčem k tomu, aby se v budoucnu předešlo podobným problémům.
Daniel Terrasa

7 minut

skript pro obnovení inetpub PowerShellu

TPo nedávných aktualizacích systému Windows mnoho administrátorů a uživatelů zjistilo Carpeta inetpub v kořenovém adresáři disku C. Tato událost způsobila skutečný rozruch a donutila Microsoft zveřejnit oficiální řešení pro jeho obnovení v případě smazání: oficiální skript pro obnovení složky inetpub.

Jde o toto: ačkoli pro mnohé složka inetpub nedává smysl mimo webový server, Jejich zmizení může systém vystavit závažným bezpečnostním zranitelnostem.Nedostatečná komunikace ze strany Microsoftu při jeho nasazení na počítačích, kde IIS (Internetová informační služba) není ani nainstalována, však byla jednou z největších příčin zmatku a následného chaosu: uživatelé jej okamžitě smazali, pochybovali o jeho pravosti a ptali se na jeho skutečné důsledky pro zabezpečení Windows.

Proč se po aktualizacích systému Windows zobrazí složka inetpub?

Složka inetpub existuje už desítky let. preferovaný adresář pro soubory a zdroje IIS, slavného webového serveru integrovaného do systému WindowsPřekvapení však přišlo, když se tato složka po vydaných bezpečnostních záplatách v dubnu 2025 začala objevovat i na systémech, kde služba IIS nikdy nebyla aktivována.

Nejvíce znepokojivá věc: Složka je obvykle prázdná a pro drtivou většinu z nich není k ničemu. Odpovídající oprava (např. KB5055523) spustila její automatické vytvoření, což vedlo mnoho lidí k domněnce, že se jedná o důsledek neúspěšné aktualizace, zbytečné zbytky nebo – v nejhorším případě – o náznak nezdokumentovaného bezpečnostního problému.

Proč se to děje? Společnost Microsoft představila složku inetpub jako součást své strategie ke zmírnění výše zmíněné zranitelnosti související s nesprávným zpracováním symbolických odkazů v zásobníku Windows Update. Přítomnost inetpubu (se správnými oprávněními) je klíčová pro ochranu systému před potenciálním navýšením oprávnění.

Naprostá absence oficiálních informací v poznámkách k aktualizaci ještě více podnítila lavinovou kouli: mnozí se rozhodli složku smazat, protože ji považovali za neškodnou, což ve skutečnosti mohlo jejich systém neochránit před pokusy o zneužití opravené zranitelnosti.

Odstraňte Inetpub bez ovlivnění Windows 5

Je bezpečné smazat inetpub? K čemu to vlastně je?

Nejpřímější odpověď je, že Složka inetpub by neměla být smazána, a to i v případě, že váš systém nemá povolenou službu IIS nebo ji nepoužíváte k hostování webových stránek. Společnost Microsoft se k tomu ve svých nejnovějších sděleních vyjádřila otevřeně: složka a její konfigurace jsou součástí změn zavedených k posílení zabezpečení operačního systému.

Klíčem k věci je zranitelnost CVE-2025-21204, což ovlivňuje způsob, jakým služba Windows Update zpracovává symbolické odkazy. Lokální útočník s omezenými oprávněními by mohl manipulovat se systémem prostřednictvím těchto odkazů a potenciálně provádět kritické akce jako SYSTEM – což pomáhá zmírnit vytvoření složky inetpub (a souvisejících seznamů řízení přístupu neboli ACL).

Odebrání inetpubu může zvrátit účinek bezpečnostní záplaty a počítač tak zůstane nezabezpečený..

Co se stane, když je omylem smazán a proč ho NESTÁVÁ ručně znovu vytvořit

Smazání složky inetpub obvykle nezpůsobuje okamžité selhání. Ve skutečnosti Systém se může zdát stále funkční normálně. Při instalaci budoucích aktualizací nebo pokusu o zneužití zranitelnosti kryté opravou by však systém mohl zůstat nechráněný.

Někteří odborníci a oficiální dokumentace varují, že pokud jednoduše vytvoříte novou složku inetpub, systém nerozpozná správná oprávnění a vlastníky. Systém vyžaduje pro správné fungování složky specifickou konfiguraci ACL. Jinak... To by mohlo dokonce zablokovat instalaci budoucích oprav nebo způsobit chyby při přístupu.

Dále existují důkazy, že uživatel bez administrátorských oprávnění by mohl zneužít absenci (nebo nesprávnou konfiguraci) inetpubu k sabotování aktualizací nebo úpravě citlivých souborů, čímž by zvýšil provozní riziko postiženého serveru nebo počítače.

Odstraňte Inetpub bez ovlivnění Windows 6

Řešení od Microsoftu: Jak obnovit INETPUB pomocí oficiálního skriptu

Vědom si vzniklého zmatku a problémů, Microsoft konečně vydal PowerShellový skript oficiální obnovení složky inetpub a ujistěte se, že máte správně nastavené seznamy ACL a oprávnění, aniž byste museli povolit službu IIS (což snižuje nutnost instalace zbytečných komponent v systémech, kde webový server není potřeba).

Pro administrátory a pokročilé uživatele to představuje jednoduché, rychlé a osvědčené bezpečnostní řešení:

  • Skript vytvoří složku inetpub v jazyce C: pokud chybí, a aplikuje specifická oprávnění potřebná k ochraně systému před zranitelností CVE-2025-21204.
  • V případě potřeby aktualizujte seznamy řízení přístupu (ACL) dalších přidružených složek. jako DeviceHealthAttestation na serverech Windows.
  • Není nutné přeinstalovat IIS ani provádět další konfigurace: akce je okamžitá a v případě chyby vratná.

Doporučený postup by byl následující:

  1. Otevřete PowerShell jako správce.
  2. Povolit spouštění dočasných skriptů pomocí:
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
  3. Nainstalujte oficiální skript pomocí:
    Instalační skript - název Set-InetpubFolderAcl - vynucení
  4. Pokud vás PowerShell vyzve k instalaci poskytovatele NuGet, přijměte a příkaz opakujte.
  5. Spusťte stažený skript pomocí:
    Sada InetpubFolderAcl
    Pokud příkaz nepoznáváte, můžete jej spustit zadáním celé cesty k vygenerovanému souboru .ps1 (obvykle C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1).

Co mám dělat, když nechci instalovat IIS a potřebuji pouze inetpub?

Mnoho lidí si po přečtení prvních pokynů od Microsoftu myslelo, že jediným řešením je přeinstalace služby IIS. Problém je v tom, že pro ty, kteří nepracují s webovými servery, to znamená instalaci nepotřebných komponent a ponechání dalších souborů v systému.

Výhodou oficiálního písma je právě to, že umožňuje obnovit inetpub bez nutnosti instalace IIS a jeho závislostí. To je bezpečnější, rychlejší a čistší, zejména na uživatelských počítačích nebo serverech, které nevyžadují aktivní webové služby.

Pokud to naopak dáváte přednost ručnímu provedení aktivací služby IIS (Ovládací panely > Funkce systému Windows > Zapnout nebo vypnout funkce systému Windows), systém složku také vytvoří a použije její oprávnění, ale přidá další služby, které budete muset později odebrat, pokud je nebudete potřebovat.

Jaké další důsledky má inetpub pro kybernetickou bezpečnost?

Špatná správa této složky může mít neočekávané následky. Odborníci například prokázali, že uživatelé bez oprávnění mohou vytvářet symbolická spojení (junctions) mezi souborem inetpub a dalšími systémovými soubory, čímž zneužívají chybné konfigurace k blokování instalací aktualizací nebo dokonce k poškození citlivých souborů.

To znamená, že i když to může vypadat jen jako „prázdná složka“, ve skutečnosti to tak je. Funguje jako bezpečnostní kontrolní bod a jeho absence nebo špatná konfigurace může představovat vysoké riziko pro celý tým..

Proto je důležité jej neodstraňovat „pro jistotu“ a v případě jeho zmizení postupovat podle oficiálních kroků k jeho obnovení.

Zkušenosti s inetpubem ukazují, jak jednoduchý adresář může znamenat rozdíl mezi chráněným a zranitelným systémem a jak se reakce komunity a automatizovaná řešení stávají klíčovými v případě selhání institucionální komunikace. Použití oficiálního skriptu pomáhá obnovit systém do stavu, ale také zdůrazňuje důležitost pochopení role každé komponenty v zabezpečení systému Windows.