inetpubフォルダ(Windows)とそのセキュリティ機能
Windowsのルートディレクトリに空のフォルダがあると、しばしば疑念が生じます。特に、アップデート後に現れ、多くのユーザーがWebサーバーと関連付ける名前であればなおさらです。 inetpubシステムドライブ上にそれを見つけたものの、中にはファイルが見当たらず、不要な残存データだと考えて削除した人もいた。
この場合、見た目に騙されてはいけません。フォルダは空でも、セキュリティ対策の一環として存在している可能性があります。ユーザーがアクセスするために存在しているのではなく、Windowsが特定のアクセス許可でそのフォルダが存在することを想定しているために存在しているのです。
Windowsからこのフォルダを削除してはいけませんでした。復元方法をご紹介します。
触れる前に決めておくべきこと
- Microsoft は意図的にフォルダーを作成します inetpub Windowsのインストールドライブ上にあります。
- フォルダを削除してはいけません inetpub 機器のセキュリティを保護するため。
- そして 誤って削除してしまいましたが、復元できます。 公式のPowerShellスクリプトを使用します。
厄介なのは、Windowsがそれが表示される際に説明を一切しないことだ。技術的な名前は付いているものの、ユーザーには何の文脈も示されないまま、ただそこに存在しているだけだ。この説明不足こそが、本来は正当な対策ツールであるはずのフォルダを、多くのユーザーがシステムのごみ箱として扱う原因となっている。
IISが一度も有効化されていないのに、なぜinetpubが表示されるのでしょうか?
その言葉 inetpub これは Windows では新しい機能ではありません。これは、システムから Web サイトやアプリケーションをホストできるようにするコンポーネントであるインターネット インフォメーション サービス (IIS) に関連しています。IIS がアクティブな場合、フォルダーには次のようなサブフォルダーが含まれることがあります。 歴史, ログ そして 温度.
しかし、ここにはニュアンスがあります。Windows 11 の KB5055523 アップデートと KB5055518 アップデートの後、 ウィンドウズ10, inetpub IISが有効になっていないコンピューターでも発生し始めたため、バグのように思われたのです。
「IISフォルダー」と「セキュリティ更新プログラムによって作成されたフォルダー」の違いは重要です。前者はWebサービスの一部であり、後者はアクセス許可、パス、およびWindows内部操作に関連するセキュリティ修正の一部として機能します。ユーザーには同じように見えますが、システムにとっては異なる目的を果たします。
マイクロソフトは、 公式サポート文書 KB5055523アップデートをインストールすると、Windows はフォルダーを作成します %systemdrive%\inetpubIISが有効になっていない場合でも。
理由はCVE-2025-21204に関連しています。この脆弱性はWindowsのプロセス昇格サービスに影響を与え、シンボリックリンクを悪用してWindowsサービススタック内のファイル管理操作を操作する可能性がありました。簡単に言うと、機密ファイルを扱う際にWindowsが使用するパスとアクセス許可に関する信頼性の問題でした。
したがって、重要なのはフォルダが空に見えるかどうかではなく、誰が作成したのか、どこに保存されているのか、そしてどのようなアクセス権限が付与されているのか、という点です。
新しいinetpubを手動で作成する際の落とし穴
既にフォルダを削除してしまった場合、同じ名前で別のフォルダを作成するのが妥当な解決策のように思えるかもしれません。しかし、必ずしもそうとは限りません。
フォルダー名 inetpub ユーザーが作成したフォルダは、アップデートによって生成されたフォルダと必ずしも同じアクセス許可を持つとは限りません。そしてこの場合、アクセス許可は些細なことではなく、フォルダが存在する理由の一つなのです。
エクスプローラーに列を追加すれば確認できます "所有者"Microsoft によって作成されたフォルダーには所有者が表示されます システム手動で作成されたフォルダは、通常、それを作成したユーザーに関連付けられます。
フォルダがごみ箱に残っている場合は、そこから復元するだけで十分な場合もあります。そうでない場合は、IISを有効にするか、公式スクリプトを使用するという2つの一般的な方法があります。IISを有効にすると構造が再構築されますが、Webサーバー固有のコンポーネントやサブフォルダも追加されます。IISを使用しないユーザーにとっては、これは不要な情報が増えることになります。
最もクリーンな選択肢は 公式マイクロソフトスクリプトなぜなら、IISを完全に有効化する必要なく、適切なアクセス許可でフォルダーを復元できるからです。
PowerShellを管理者として開き、以下を実行します。
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
次に、スクリプトをインストールします。
Install-Script -Name Set-InetpubFolderAcl -ForcePowerShell が NuGet プロバイダーのインストールを促してきた場合は、次のように応答してください。 そして そしてEnterキーを押します。その後、インストールコマンドを繰り返します。
「コマンドが見つかりません」というエラーが表示される場合、またはコンソールからスクリプトが正しく呼び出されない場合は、完全なパスを指定して実行してください。
& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"完了したら、Windowsがインストールされているドライブを確認してください。フォルダ inetpub それは再びそこにあるべきであり、もはや即席のフォルダとしてではなく、緩和策が想定する構成で存在するはずです。
もうこれ以上できることはあまりない inetpub容量をほとんど消費せず、メンテナンスも不要で、バックグラウンドでWebサーバーが稼働している必要もありません。この文脈におけるその機能は、より控えめなものです。つまり、Windowsが必要とするあらゆる場所に存在するということです。
教訓は問題そのものほど明白ではない。システムの根底にあるのは、空のフォルダが必ずしも単なる残骸ではないということだ。時には、それが消えるまで気づかれないセキュリティ対策である場合もある。
