مجلد Inetpub لنظام التشغيل Windows: كيفية استعادته بشكل صحيح

مجلد inetpub في نظام التشغيل Windows ووظيفة الأمان الخاصة به

غالباً ما يثير وجود مجلد فارغ في الدليل الجذر لنظام ويندوز الشكوك، لا سيما إذا ظهر بعد تحديث ما وكان يحمل اسماً يربطه العديد من المستخدمين بخوادم الويب. وقد حدث ذلك مع inetpubرأى البعض الملف على محرك النظام، ولم يجدوا أي ملفات بداخله، فقاموا بحذفه ظنًا منهم أنه بيانات متبقية غير ضرورية.

في هذه الحالة، المظاهر خادعة. قد يكون المجلد فارغًا ولكنه مع ذلك جزء من إجراءات الحماية الأمنية. ليس موجودًا ليتمكن المستخدم من الوصول إليه، بل هو موجود لأن نظام ويندوز يتوقع وجوده بصلاحيات محددة.

كان يجب عليك عدم حذف هذا المجلد من نظام ويندوز، إليك كيفية استعادته.

ما يجب عليك تحديده قبل لمسه

تقوم مايكروسوفت بإنشاء المجلد عن قصد inetpub على قرص تثبيت نظام التشغيل ويندوز.
لا يجب عليك حذف المجلد inetpub لحماية أمن معداتك.
وفي لقد حذفته عن طريق الخطأ، يمكنك استعادته باستخدام برنامج PowerShell رسمي.

الأمر المحبط هو أن نظام ويندوز لا يُقدم أي تفسير عند ظهوره. فهو موجود ببساطة، ظاهر للعيان، باسم تقني دون أي سياق للمستخدم. هذا النقص في التفسير هو ما يحوّل أداة تخفيف المخاطر المشروعة إلى مجلد ينتهي به المطاف إلى اعتباره ملفات غير ضرورية للنظام.

لماذا ظهر برنامج inetpub على الرغم من أن IIS لم يتم تفعيله مطلقًا؟

الكلمة inetpub هذا ليس بالأمر الجديد على نظام ويندوز. فهو مرتبط بخدمات معلومات الإنترنت (IIS)، وهي المكون الذي يسمح لك باستضافة مواقع الويب والتطبيقات من النظام. إذا كانت خدمات معلومات الإنترنت (IIS) نشطة، فقد يحتوي المجلد على مجلدات فرعية مثل: تاريخ, سجلات و درجة حرارة.

لكن إليك التفاصيل الدقيقة: بعد تحديثات KB5055523 لنظام التشغيل Windows 11 وKB5055518 لنظام التشغيل Windows 11 ويندوز 10, inetpub بدأ ظهوره أيضاً على أجهزة الكمبيوتر التي لم يكن خادم IIS مُفعّلاً عليها. لهذا السبب بدا الأمر وكأنه خلل برمجي.

مجلد inetpub مرئي على محرك الأقراص C الخاص بنظام Windows.

يُعدّ الفرق بين "مجلد IIS" و"مجلد تم إنشاؤه بواسطة تحديث أمني" هامًا. ففي الحالة الأولى، يكون جزءًا من خدمة ويب. أما في الحالة الثانية، فيعمل كجزء من إصلاح أمني يتعلق بالأذونات والمسارات وعمليات نظام التشغيل Windows الداخلية. يظهران للمستخدم بنفس الشكل، لكنهما يخدمان أغراضًا مختلفة بالنسبة للنظام.

أوضحت مايكروسوفت الأمر في وثيقة الدعم الرسمية KB5055523عند تثبيت التحديث، يقوم نظام التشغيل Windows بإنشاء مجلد %systemdrive%\inetpubحتى لو لم يتم تفعيل IIS.

السبب مرتبط بالثغرة الأمنية CVE-2025-21204. أثرت هذه الثغرة على خدمة رفع مستوى العمليات في نظام ويندوز، ويمكن استغلال الروابط الرمزية للتلاعب بعمليات إدارة الملفات داخل حزمة خدمات ويندوز. باختصار، كانت المشكلة تتعلق بالثقة في المسارات والأذونات التي يستخدمها ويندوز عند التعامل مع الملفات الحساسة.

لذا، فإن المسألة الأساسية ليست ما إذا كان المجلد يبدو فارغاً أم لا، بل هي من أنشأه، وموقعه، والصلاحيات الممنوحة له.

جهاز كمبيوتر محمول مزود بنظام التشغيل Windows 11 وشعار Windows Defender على الشاشة.

فخ إنشاء inetpub جديد يدويًا

إذا كنت قد حذفت المجلد بالفعل، فإن إنشاء مجلد آخر بنفس الاسم يبدو حلاً معقولاً. لكن الأمر ليس كذلك تماماً.

مجلد يسمى inetpub لا يمتلك المجلد الذي أنشأه المستخدم بالضرورة نفس صلاحيات المجلد الذي تم إنشاؤه بواسطة التحديث. وفي هذه الحالة، لا تُعدّ الصلاحيات تفصيلاً ثانوياً، بل هي جزء من سبب وجود المجلد.

يمكنك التحقق من ذلك من خلال المستكشف إذا قمت بإضافة العمود "مالك"يظهر المجلد الذي أنشأته مايكروسوفت مع مالك نظامعادةً ما يرتبط المجلد الذي تم إنشاؤه يدويًا بالمستخدم الذي أنشأه.

يُظهر عمود "المالك" في مستكشف الملفات أن النظام هو المالك.

إذا كان المجلد لا يزال في سلة المحذوفات، فقد يكفي استعادته منها. وإلا، فهناك طريقتان شائعتان: تفعيل IIS أو استخدام البرنامج النصي الرسمي. يُمكن لتفعيل IIS إعادة إنشاء البنية، ولكنه يُضيف أيضًا مكونات ومجلدات فرعية خاصة بخادم الويب. بالنسبة لمن لا يستخدم IIS، يُعدّ هذا الأمر مُزعجًا أكثر من اللازم.

تم تفعيل خانة اختيار خدمات معلومات الإنترنت في ميزات ويندوز.

الخيار الأنظف هو نص مايكروسوفت الرسميلأنه يقوم باستعادة المجلد بالأذونات المناسبة دون إجبارك على تفعيل IIS بالكامل.

افتح PowerShell كمسؤول وقم بتشغيل ما يلي:

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

شاشة PowerShell تحتوي على رمز تجاوز التنفيذ.

ثم قم بتثبيت البرنامج النصي:

تثبيت البرنامج النصي - الاسم Set-InetpubFolderAcl - فرض

إذا طلب منك PowerShell تثبيت موفر NuGet، فأجب بـ و ثم اضغط على زر الإدخال (Enter). بعد ذلك، كرر أمر التثبيت.

مثال على أمر لإنشاء مجلد inetpub بأذونات خاصة في PowerShell.

إذا ظهرت لك رسالة "الأمر غير موجود" أو لم يتم استدعاء البرنامج النصي بشكل صحيح من وحدة التحكم، فقم بتشغيله باستخدام المسار الكامل:

& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"

بعد الانتهاء، تحقق من القرص الذي تم تثبيت نظام التشغيل Windows عليه. المجلد inetpub ينبغي أن يكون موجوداً مرة أخرى، ليس كمجلد مرتجل، ولكن بالتكوين الذي تتوقعه عملية التخفيف.

شاشة تعرض سطح مكتب نظام التشغيل ويندوز 11.

لم يتبق الكثير مما يمكن فعله inetpubلا يشغل مساحة كبيرة، ولا يتطلب صيانة، ولا يعني وجود خادم ويب يعمل في الخلفية. وظيفته، في هذا السياق، أكثر دقة: التواجد حيثما يحتاجه نظام ويندوز.

الدرس أقل وضوحاً من المشكلة نفسها: ففي صميم النظام، لا يُعد المجلد الفارغ مجرد بقايا. أحياناً يكون إجراءً أمنياً لا يُلاحظ إلا بعد اختفائه.

حصة هذا: