Le dossier inetpub sous Windows et sa fonction de sécurité
Un dossier vide à la racine de Windows éveille souvent les soupçons. C'est d'autant plus vrai s'il apparaît après une mise à jour et porte un nom que de nombreux utilisateurs associent à des serveurs web. C'est ce qui s'est passé avec inetpubCertains l'ont vu sur le disque système, n'y ont trouvé aucun fichier et l'ont supprimé en pensant qu'il s'agissait de données résiduelles inutiles.
Dans ce cas précis, les apparences sont trompeuses. Le dossier peut être vide et pourtant faire partie d'une mesure de sécurité. Il n'est pas destiné à être consulté par l'utilisateur ; il est présent car Windows s'attend à ce qu'il existe avec des autorisations spécifiques.
Vous n'auriez pas dû supprimer ce dossier de Windows, voici comment le récupérer.
Ce que vous devez décider avant de le toucher
- Microsoft crée intentionnellement le dossier inetpub sur le disque d'installation de Windows.
- Vous ne devez pas supprimer le dossier inetpub pour protéger la sécurité de votre équipement.
- Et à Vous l'avez supprimé par erreur, vous pouvez le restaurer. avec un script PowerShell officiel.
Le plus frustrant, c'est que Windows ne donne aucune explication lorsqu'il apparaît. Il est simplement là, visible, avec un nom technique et aucun contexte pour l'utilisateur. Ce manque d'explications transforme un outil de protection légitime en un dossier que beaucoup finissent par considérer comme un fichier système inutile.
Pourquoi inetpub est-il apparu alors qu'IIS n'a jamais été activé ?
Le mot inetpub Ce n'est pas nouveau sous Windows. C'est lié à Internet Information Services (IIS), le composant qui permet d'héberger des sites web et des applications sur le système. Si IIS est actif, le dossier peut contenir des sous-dossiers tels que : histoire, journaux et temp.
Mais voici la nuance : après les mises à jour KB5055523 pour Windows 11 et KB5055518 pour Windows 10, inetpub Le problème a également commencé à apparaître sur des ordinateurs où IIS n'était pas activé. C'est pourquoi cela ressemblait à un bug.
Il est important de faire la distinction entre un « dossier IIS » et un « dossier créé par une mise à jour de sécurité ». Dans le premier cas, il s'agit d'un service web. Dans le second, il fait partie d'un correctif de sécurité lié aux autorisations, aux chemins d'accès et au fonctionnement interne de Windows. Pour l'utilisateur, ils apparaissent identiques ; pour le système, leur rôle est différent.
Microsoft a clarifié la situation dans le Document d'assistance officiel KB5055523Lors de l'installation de la mise à jour, Windows crée un dossier %systemdrive%\inetpubmême si IIS n'est pas activé.
La raison est liée à la vulnérabilité CVE-2025-21204. Cette vulnérabilité affectait le service d'élévation de privilèges Windows et pouvait exploiter les liens symboliques pour manipuler les opérations de gestion de fichiers au sein de la pile de maintenance Windows. En clair, il s'agissait d'un problème de confiance concernant les chemins d'accès et les autorisations utilisés par Windows lors de la manipulation de fichiers sensibles.
Par conséquent, le point essentiel n'est pas de savoir si le dossier semble vide. Le point essentiel est de savoir qui l'a créé, où il se trouve et quels sont ses droits d'accès.
Le piège de la création manuelle d'un nouvel inetpub
Si vous avez déjà supprimé le dossier, en créer un autre avec le même nom semble une solution raisonnable. Ce n'est pas tout à fait le cas.
Un dossier appelé inetpub Un dossier créé par l'utilisateur ne possède pas forcément les mêmes permissions que le dossier généré par la mise à jour. Et dans ce cas précis, les permissions ne sont pas un détail : elles sont essentielles à la raison d'être du dossier.
Vous pouvez le vérifier dans l'Explorateur si vous ajoutez la colonne "Propriétaire"Le dossier créé par Microsoft apparaît avec un propriétaire SystèmeUn dossier créé manuellement est généralement associé à l'utilisateur qui l'a créé.
Si le dossier se trouve toujours dans la Corbeille, le restaurer à partir de là pourrait suffire. Sinon, deux solutions courantes existent : activer IIS ou utiliser le script officiel. Activer IIS permet de recréer la structure, mais ajoute également des composants et des sous-dossiers spécifiques à un serveur web. Pour une personne n'utilisant pas IIS, cela représente un excès de complexité inutile.
L'option la plus propre est la script officiel de Microsoftcar il restaure le dossier avec les autorisations appropriées sans vous obliger à activer complètement IIS.
Ouvrez PowerShell en tant qu'administrateur et exécutez :
Définir la stratégie d'exécution -Portée Processus -Contournement de la stratégie d'exécution
Installez ensuite le script :
Installer-Script -Nom Set-InetpubFolderAcl -ForcerSi PowerShell vous invite à installer le fournisseur NuGet, répondez par ET Appuyez ensuite sur Entrée. Répétez la commande d'installation.
Si vous voyez « Commande introuvable » ou si le script n’est pas appelé correctement depuis la console, exécutez-le avec le chemin complet :
& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"Une fois terminé, vérifiez le lecteur sur lequel Windows est installé. Le dossier inetpub Il devrait être de nouveau présent, non plus comme un dossier improvisé, mais avec la configuration attendue par les mesures d'atténuation.
Il n'y a plus grand-chose à faire avec inetpubIl n'occupe pas beaucoup d'espace, ne nécessite aucune maintenance et n'implique pas l'exécution d'un serveur web en arrière-plan. Sa fonction, dans ce contexte, est plus discrète : être présent là où Windows en a besoin.
La leçon est moins évidente que le problème : au cœur du système, un dossier vide n’est pas toujours un simple vestige. Il s’agit parfois d’une mesure de sécurité qui passe inaperçue jusqu’à sa disparition.
