Microsoftは、最近のWindowsアップデートに「InetPub」フォルダーの作成の背後にある目的を明らかにし、ユーザーの混乱とフォルダーの突然の外観に関する懸念に対処しました。
当初、このフォルダーは、Windows 11 KB5055523アップデートとWindows 10の同様の更新にリンクされたエラーであると考えられていました。2025年4月の更新後、ユーザーはシステムに新しい「Inetpub」フォルダーに気付き、その目的と重要性について疑問を投げかけました。
「INETPUB」フォルダーは、一般的に、WindowsシステムのホスティングWebサイトとアプリケーションをサポートするWebサーバープラットフォームであるInternet Information Services(IIS)で使用されています。通常、IISが有効になっている場合、このディレクトリを生成して、c: inetpub logs logfilesにログを保存します。ユーザーは、更新がインストールされた後にIISが有効になっていなくても、システム上のこのフォルダーの外観を報告しました。
この変更は、CVE-2025-21204の脆弱性に対処するセキュリティパッチに関連付けられています。 Windows Updateスタックのこの欠陥により、攻撃者は「リンクに続く」問題として知られる不適切なリンク解像度のために、システムファイルまたはフォルダーを変更できる可能性があります。公開されていないシステムでは、ローカル攻撃者がシンボリックリンクを操作できるようになり、システムが意図しないファイルまたはフォルダーにアクセスまたは変更できます。
Microsoftの最初のアドバイザリーは、INETPUBフォルダーの作成がこの特定の脆弱性に対するセキュリティの強化にどのように関連しているかを明確にしませんでした。ただし、同社はその後、サポート文書を更新して、2025年4月の更新後のInetPubフォルダーの存在が強化されたセキュリティ対策の一部であることを明確にしています。
「オペレーティングシステムのセキュリティ更新テーブルにリストされている更新をインストールした後、デバイスに新しい%SystemDrive% InetPubフォルダーが作成されます」と改訂ガイダンスは述べています。 Microsoftは、IISがアクティブであるかどうかに関係なく、このフォルダーを削除しないことをアドバイスします。これは、システム保護に貢献し、ユーザーまたはIT管理者からのさらなるアクションを必要としないためです。
INETPUBフォルダーを削除したユーザーは、コントロールパネルオプションを使用してIISを有効にすることで、エラーが復元できると考えています。手順には、コントロールパネル>プログラム>プログラムと機能へのナビゲート、左側のメニューから「Windows機能のオンまたはオフ」の選択、ダイアログボックスの「インターネット情報サービス」の検索とチェック、および[OK]をクリックすることが含まれます。この手順は、IISがアクティブになったら追加の変更を必要とせずにINETPUBフォルダーを再現します。
IISは、開発者だけでなく、内部アプリケーションと外部アプリケーションの両方を安全にホストするためにMicrosoftのWebサーバーテクノロジーに依存している組織によっても利用されています。このフォルダーの作成により、既知の脆弱性に対してセキュリティを維持しながら、Windowsシステムが潜在的なIISサービス要件に対応できるようになります。
関連する開発において、Microsoftは最近、Windowsの更新により、いくつかのWindows 11デバイスからCopilotアプリを誤って削除したことを認めました。この問題は、3月11日のパッチ火曜日の更新に続いて発生し、AIを搭載したアシスタントがアンインストールされ、タスクバーから調整されていません。問題は、その月のセキュリティパッチの一部であるKB5053598(Windows 24H2)およびKB5053606(Windows 10 22H2)累積更新に関連しています。
