inetpub फ़ोल्डर विंडोज़ और इसका सुरक्षा कार्य
विंडोज़ रूट डायरेक्टरी में एक खाली फ़ोल्डर अक्सर संदेह पैदा करता है। खासकर तब जब यह किसी अपडेट के बाद दिखाई दे और इसका नाम ऐसा हो जिसे कई उपयोगकर्ता वेब सर्वरों से जोड़ते हों। ऐसा ही मेरे साथ हुआ। inetpubकुछ लोगों ने इसे सिस्टम ड्राइव पर देखा, इसके अंदर कोई फाइल नहीं पाई और इसे अनावश्यक बचा हुआ डेटा समझकर हटा दिया।
इस मामले में, बाहरी दिखावा भ्रामक हो सकता है। फ़ोल्डर खाली होने पर भी सुरक्षा उपाय का हिस्सा हो सकता है। यह उपयोगकर्ता के लिए उपलब्ध नहीं है। यह इसलिए मौजूद है क्योंकि विंडोज़ को विशिष्ट अनुमतियों के साथ इसके मौजूद होने की अपेक्षा होती है।
आपको विंडोज से यह फोल्डर डिलीट नहीं करना चाहिए था, इसे रिकवर करने का तरीका यहां बताया गया है।
इसे छूने से पहले आपको क्या तय करना चाहिए
- माइक्रोसॉफ्ट जानबूझकर फोल्डर बनाता है inetpub विंडोज इंस्टॉलेशन ड्राइव पर।
- आपको फ़ोल्डर को डिलीट नहीं करना चाहिए inetpub आपके उपकरणों की सुरक्षा सुनिश्चित करने के लिए।
- और कम से आपने इसे गलती से डिलीट कर दिया था, आप इसे रिस्टोर कर सकते हैं। एक आधिकारिक पॉवरशेल स्क्रिप्ट के साथ।
सबसे निराशाजनक बात यह है कि विंडोज़ इसके दिखने पर कोई स्पष्टीकरण नहीं देता। यह बस वहाँ मौजूद होता है, एक तकनीकी नाम के साथ, लेकिन उपयोगकर्ता के लिए कोई संदर्भ नहीं होता। स्पष्टीकरण की इसी कमी के कारण एक उपयोगी सुरक्षा उपकरण एक ऐसे फ़ोल्डर में बदल जाता है जिसे कई लोग सिस्टम का बेकार डेटा समझकर नज़रअंदाज़ कर देते हैं।
IIS को कभी सक्रिय न किए जाने के बावजूद inetpub क्यों दिखाई दिया?
शब्द inetpub यह विंडोज़ के लिए कोई नई बात नहीं है। यह इंटरनेट सूचना सेवा (आईआईएस) से जुड़ा है, जो सिस्टम से वेबसाइटों और एप्लिकेशन को होस्ट करने की सुविधा देता है। यदि आईआईएस सक्रिय है, तो फ़ोल्डर में इस प्रकार के उपफ़ोल्डर हो सकते हैं। इतिहास, लॉग और अस्थायी.
लेकिन यहाँ एक बारीक अंतर है: विंडोज 11 के लिए KB5055523 अपडेट और विंडोज 11 के लिए KB5055518 अपडेट के बाद विंडोज 10, inetpub यह उन कंप्यूटरों पर भी दिखने लगा था जहां IIS सक्षम नहीं था। इसीलिए यह एक बग जैसा लग रहा था।
"आईआईएस फ़ोल्डर" और "सुरक्षा अपडेट द्वारा निर्मित फ़ोल्डर" के बीच अंतर महत्वपूर्ण है। पहले मामले में, यह एक वेब सेवा का हिस्सा होता है। दूसरे मामले में, यह अनुमतियों, पथों और आंतरिक विंडोज कार्यों से संबंधित सुरक्षा सुधार के हिस्से के रूप में कार्य करता है। उपयोगकर्ता को ये दोनों एक जैसे दिखाई देते हैं; सिस्टम के लिए, इनके उद्देश्य अलग-अलग होते हैं।
माइक्रोसॉफ्ट ने इस मामले में स्पष्टीकरण दिया। आधिकारिक सहायता दस्तावेज़ KB5055523अपडेट इंस्टॉल करते समय, विंडोज एक फ़ोल्डर बनाता है %systemdrive%\inetpubभले ही IIS सक्षम न हो।
इसका कारण CVE-2025-21204 से संबंधित है। इस भेद्यता ने विंडोज प्रोसेस एलिवेशन सेवा को प्रभावित किया और विंडोज सर्विसिंग स्टैक के भीतर फ़ाइल प्रबंधन कार्यों में हेरफेर करने के लिए प्रतीकात्मक लिंक का दुरुपयोग कर सकती थी। सरल शब्दों में कहें तो, यह संवेदनशील फ़ाइलों के साथ काम करते समय विंडोज द्वारा उपयोग किए जाने वाले पथों और अनुमतियों से संबंधित एक विश्वास का मुद्दा था।
इसलिए, मुख्य मुद्दा यह नहीं है कि फ़ोल्डर खाली दिखाई देता है या नहीं। मुख्य मुद्दा यह है कि इसे किसने बनाया है, यह कहाँ स्थित है और इसे क्या अनुमतियाँ प्राप्त हैं।
मैन्युअल रूप से नया inetpub बनाने का जाल
यदि आपने पहले ही फ़ोल्डर को हटा दिया है, तो उसी नाम से एक और फ़ोल्डर बनाना एक उचित समाधान प्रतीत होता है। लेकिन ऐसा पूरी तरह से नहीं है।
एक फ़ोल्डर जिसका नाम है inetpub उपयोगकर्ता द्वारा बनाए गए फ़ोल्डर में अपडेट द्वारा बनाए गए फ़ोल्डर के समान अनुमतियाँ होना आवश्यक नहीं है। और इस मामले में, अनुमतियाँ कोई मामूली बात नहीं हैं: वे फ़ोल्डर के अस्तित्व का एक महत्वपूर्ण हिस्सा हैं।
यदि आप कॉलम जोड़ते हैं तो आप इसे एक्सप्लोरर से देख सकते हैं। "मालिक"माइक्रोसॉफ्ट द्वारा बनाया गया फ़ोल्डर एक स्वामी के साथ दिखाई देता है। प्रणालीमैन्युअल रूप से बनाया गया फ़ोल्डर आमतौर पर उसे बनाने वाले उपयोगकर्ता से जुड़ा होता है।
अगर फ़ोल्डर अभी भी रीसायकल बिन में है, तो उसे वहाँ से रीस्टोर करना काफ़ी हो सकता है। अन्यथा, दो सामान्य तरीके हैं: IIS को सक्रिय करना या आधिकारिक स्क्रिप्ट का उपयोग करना। IIS को सक्रिय करने से संरचना फिर से बन सकती है, लेकिन इससे वेब सर्वर से संबंधित घटक और उपफ़ोल्डर भी जुड़ जाते हैं। जो लोग IIS का उपयोग नहीं करते, उनके लिए यह अनावश्यक है।
सबसे स्वच्छ विकल्प यह है कि आधिकारिक माइक्रोसॉफ्ट स्क्रिप्टक्योंकि यह आपको IIS को पूरी तरह से सक्रिय करने के लिए मजबूर किए बिना उचित अनुमतियों के साथ फ़ोल्डर को पुनर्स्थापित करता है।
पॉवरशेल को एडमिनिस्ट्रेटर के रूप में खोलें और निम्न कमांड चलाएँ:
सेट-एक्ज़ीक्यूशनपॉलिसी -स्कोप प्रोसेस -एक्ज़ीक्यूशनपॉलिसी बाईपास
फिर स्क्रिप्ट इंस्टॉल करें:
Install-Script -Name Set-InetpubFolderAcl -Forceयदि पॉवरशेल आपको नुगेट प्रदाता स्थापित करने के लिए संकेत देता है, तो इसके साथ उत्तर दें: और और एंटर दबाएं। फिर इंस्टॉलेशन कमांड को दोहराएं।
यदि आपको "कमांड नॉट फाउंड" दिखाई देता है या स्क्रिप्ट कंसोल से सही ढंग से नहीं चलती है, तो इसे पूर्ण पथ के साथ चलाएँ:
& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"काम पूरा होने पर, उस ड्राइव की जाँच करें जहाँ विंडोज स्थापित है। फ़ोल्डर inetpub यह वहां फिर से मौजूद होना चाहिए, अब एक अस्थायी फ़ोल्डर के रूप में नहीं, बल्कि उस कॉन्फ़िगरेशन के साथ जिसकी अपेक्षा निवारण तंत्र करता है।
अब इससे ज्यादा कुछ नहीं किया जा सकता। inetpubयह ज्यादा जगह नहीं लेता, रखरखाव की जरूरत नहीं होती, और इसका मतलब यह नहीं है कि आपके बैकग्राउंड में कोई वेब सर्वर चल रहा है। इस संदर्भ में इसका कार्य अधिक सूक्ष्म है: जहाँ भी विंडोज को इसकी आवश्यकता हो, यह मौजूद रहे।
समस्या जितनी स्पष्ट है, उससे सबक उतना स्पष्ट नहीं है: सिस्टम की जड़ में, एक खाली फ़ोल्डर हमेशा केवल एक अवशेष नहीं होता। कभी-कभी यह एक सुरक्षा उपाय होता है जिस पर तब तक ध्यान नहीं जाता जब तक कि वह गायब न हो जाए।
