folder inetpub Windows dan fungsi keamanannya
Folder kosong di direktori root Windows sering menimbulkan kecurigaan. Terlebih lagi jika muncul setelah pembaruan dan memiliki nama yang banyak pengguna kaitkan dengan server web. Hal itu terjadi pada... inetpubBeberapa orang melihatnya di drive sistem, tidak menemukan file apa pun di dalamnya, dan menghapusnya karena mengira itu adalah data sisa yang tidak perlu.
Dalam hal ini, penampilan bisa menipu. Folder tersebut mungkin kosong tetapi tetap menjadi bagian dari mitigasi keamanan. Folder itu bukan untuk diakses pengguna. Folder itu ada karena Windows mengharapkannya ada dengan izin tertentu.
Anda seharusnya tidak menghapus folder ini dari Windows, berikut cara memulihkannya.
Apa yang harus Anda putuskan sebelum menyentuhnya
- Microsoft sengaja membuat folder tersebut. inetpub pada drive instalasi Windows.
- Anda tidak boleh menghapus folder tersebut. inetpub untuk melindungi keamanan peralatan Anda.
- Dan pada Anda menghapusnya secara tidak sengaja, Anda dapat memulihkannya. dengan skrip PowerShell resmi.
Hal yang membuat frustrasi adalah Windows tidak menjelaskannya ketika muncul. Itu hanya ada di sana, terlihat, dengan nama teknis tanpa konteks bagi pengguna. Kurangnya penjelasan inilah yang mengubah alat mitigasi yang sah menjadi folder yang akhirnya dianggap sebagai sampah sistem oleh banyak orang.
Mengapa inetpub muncul padahal IIS tidak pernah diaktifkan?
Kata inetpub Ini bukan hal baru di Windows. Ini terkait dengan Internet Information Services, atau IIS, komponen yang memungkinkan Anda untuk menghosting situs web dan aplikasi dari sistem. Jika IIS aktif, folder tersebut mungkin berisi subfolder seperti sejarah, log Dan suhu.
Namun, ada nuansa penting di sini: setelah pembaruan KB5055523 untuk Windows 11 dan KB5055518 untuk Windows 10, inetpub Masalah ini juga mulai muncul di komputer yang tidak mengaktifkan IIS. Itulah mengapa hal ini tampak seperti bug.
Perbedaan antara "folder IIS" dan "folder yang dibuat oleh pembaruan keamanan" sangat penting. Pada kasus pertama, itu adalah bagian dari layanan web. Pada kasus kedua, itu bertindak sebagai bagian dari perbaikan keamanan yang terkait dengan izin, jalur, dan operasi internal Windows. Keduanya tampak sama bagi pengguna; namun bagi sistem, keduanya memiliki tujuan yang berbeda.
Microsoft mengklarifikasi kasus tersebut dalam dokumen dukungan resmi KB5055523Saat menginstal pembaruan, Windows membuat sebuah folder. %systemdrive%\inetpubbahkan jika IIS tidak diaktifkan.
Alasannya terkait dengan CVE-2025-21204. Kerentanan ini memengaruhi layanan peningkatan proses Windows dan dapat mengeksploitasi tautan simbolik untuk memanipulasi operasi manajemen file di dalam Windows Servicing Stack. Sederhananya, ini adalah masalah kepercayaan terkait jalur dan izin yang digunakan Windows saat bekerja dengan file sensitif.
Oleh karena itu, masalah utamanya bukanlah apakah folder tersebut tampak kosong. Masalah utamanya adalah siapa yang membuatnya, di mana letaknya, dan izin apa yang dimilikinya.
Jebakan dalam membuat inetpub baru secara manual
Jika Anda sudah menghapus folder tersebut, membuat folder lain dengan nama yang sama tampaknya merupakan solusi yang masuk akal. Namun, sebenarnya tidak sepenuhnya demikian.
Sebuah folder bernama inetpub Folder yang dibuat oleh pengguna belum tentu memiliki izin yang sama dengan folder yang dihasilkan oleh pembaruan. Dan dalam hal ini, izin bukanlah detail kecil: izin adalah bagian dari alasan mengapa folder tersebut ada.
Anda dapat memeriksanya dari Explorer jika Anda menambahkan kolom tersebut. "Pemilik"Folder yang dibuat oleh Microsoft akan muncul dengan pemilik. SistemFolder yang dibuat secara manual biasanya dikaitkan dengan pengguna yang membuatnya.
Jika folder tersebut masih ada di Recycle Bin, memulihkannya dari sana mungkin sudah cukup. Jika tidak, ada dua pendekatan umum: mengaktifkan IIS atau menggunakan skrip resmi. Mengaktifkan IIS dapat membuat ulang struktur, tetapi juga menambahkan komponen dan subfolder khusus untuk server web. Bagi seseorang yang tidak menggunakan IIS, ini lebih merepotkan daripada yang diperlukan.
Pilihan terbersih adalah Naskah resmi Microsoftkarena cara ini mengembalikan folder dengan izin yang sesuai tanpa memaksa Anda untuk mengaktifkan IIS sepenuhnya.
Buka PowerShell sebagai administrator dan jalankan perintah berikut:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
Kemudian instal skripnya:
Instal-Skrip -Nama Set-InetpubFolderAcl -PaksaJika PowerShell meminta Anda untuk menginstal penyedia NuGet, tanggapi dengan DAN lalu tekan Enter. Kemudian ulangi perintah instalasi.
Jika Anda melihat "Command Not Found" atau skrip tidak dipanggil dengan benar dari konsol, jalankan dengan jalur lengkapnya:
& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"Setelah selesai, periksa drive tempat Windows terinstal. Folder tersebut inetpub Seharusnya folder itu ada di sana lagi, bukan lagi sebagai folder improvisasi, tetapi dengan konfigurasi yang diharapkan oleh langkah-langkah mitigasi.
Tidak banyak lagi yang bisa dilakukan dengan inetpubIni tidak memakan banyak ruang, tidak memerlukan perawatan, dan bukan berarti Anda memiliki server web yang berjalan di latar belakang. Fungsinya, dalam konteks ini, lebih halus: untuk hadir di mana pun Windows membutuhkannya.
Pelajaran yang dapat dipetik mungkin tidak sejelas masalahnya: pada dasarnya, di tingkat sistem, folder kosong tidak selalu hanya sekadar sisa. Terkadang itu adalah langkah pengamanan yang tidak disadari sampai folder tersebut hilang.
