De inetpub-map in Windows en de bijbehorende beveiligingsfunctie.
Een lege map in de hoofdmap van Windows wekt vaak argwaan. Zeker als deze na een update verschijnt en een naam heeft die veel gebruikers associëren met webservers. Dat gebeurde met inetpubSommigen zagen het op de systeemdrive staan, vonden er geen bestanden in en verwijderden het in de veronderstelling dat het overbodige restgegevens waren.
In dit geval is de schijn bedrieglijk. De map kan leeg zijn en toch deel uitmaken van een beveiligingsmaatregel. De gebruiker heeft er geen toegang toe, maar de map bestaat omdat Windows verwacht dat deze met specifieke machtigingen aanwezig is.
Je had deze map niet uit Windows mogen verwijderen; hier lees je hoe je hem kunt herstellen.
Wat je moet beslissen voordat je het aanraakt
- Microsoft maakt de map opzettelijk aan. inetpub op de schijf waarop Windows is geïnstalleerd.
- Je moet de map niet verwijderen. inetpub om de veiligheid van uw apparatuur te waarborgen.
- En bij Je hebt het per ongeluk verwijderd, je kunt het herstellen. met een officieel PowerShell-script.
Het frustrerende is dat Windows het niet uitlegt wanneer het verschijnt. Het is er gewoon, zichtbaar, met een technische naam en zonder enige context voor de gebruiker. Dit gebrek aan uitleg zorgt ervoor dat een legitiem hulpmiddel voor probleemoplossing verandert in een map die door velen uiteindelijk als systeemrommel wordt beschouwd.
Waarom verscheen inetpub terwijl IIS nooit geactiveerd was?
Het woord inetpub Dit is niet nieuw voor Windows. Het is gekoppeld aan Internet Information Services, ofwel IIS, de component waarmee u websites en applicaties vanaf het systeem kunt hosten. Als IIS actief is, kan de map submappen bevatten zoals geschiedenis, logboeken En temperatuur.
Maar hier zit de nuance: na de KB5055523-updates voor Windows 11 en KB5055518 voor Windows 10, inetpub Het probleem deed zich ook voor op computers waar IIS niet was ingeschakeld. Daarom leek het op een bug.
Het verschil tussen een "IIS-map" en een "map die is aangemaakt door een beveiligingsupdate" is belangrijk. In het eerste geval maakt het deel uit van een webservice. In het tweede geval fungeert het als onderdeel van een beveiligingspatch met betrekking tot machtigingen, paden en interne Windows-bewerkingen. Voor de gebruiker lijken ze hetzelfde; voor het systeem dienen ze echter verschillende doelen.
Microsoft heeft de zaak verduidelijkt in de officieel ondersteuningsdocument KB5055523Tijdens het installeren van de update maakt Windows een map aan. %systemdrive%\inetpubzelfs als IIS niet is ingeschakeld.
De reden hiervoor houdt verband met CVE-2025-21204. Deze kwetsbaarheid trof de Windows-service voor procesverhoging en kon symbolische links misbruiken om bestandsbeheerbewerkingen binnen de Windows-servicestack te manipuleren. Simpel gezegd was het een vertrouwensprobleem met betrekking tot de paden en machtigingen die Windows gebruikt bij het werken met gevoelige bestanden.
Het belangrijkste is dus niet of de map leeg lijkt. Het gaat erom wie de map heeft aangemaakt, waar deze zich bevindt en welke machtigingen eraan zijn toegekend.
De valkuil van het handmatig aanmaken van een nieuwe inetpub
Als je de map al hebt verwijderd, lijkt het aanmaken van een nieuwe map met dezelfde naam een redelijke oplossing. Dat is echter niet helemaal het geval.
Een map genaamd inetpub Een map die door de gebruiker is aangemaakt, heeft niet per se dezelfde machtigingen als de map die door de update is gegenereerd. En in dit geval zijn machtigingen geen onbelangrijk detail: ze vormen een essentieel onderdeel van het bestaan van de map.
Je kunt dit controleren in de Verkenner als je de kolom toevoegt. "Eigenaar"De map die door Microsoft is aangemaakt, verschijnt met een eigenaar. SysteemEen handmatig aangemaakte map is meestal gekoppeld aan de gebruiker die deze heeft aangemaakt.
Als de map zich nog in de prullenbak bevindt, is het wellicht voldoende om deze daarvandaan te herstellen. Anders zijn er twee gangbare methoden: IIS inschakelen of het officiële script gebruiken. Het inschakelen van IIS kan de structuur herstellen, maar voegt ook componenten en submappen toe die specifiek zijn voor een webserver. Voor iemand die geen IIS gebruikt, is dit overbodige ballast.
De schoonste optie is de officieel Microsoft-scriptomdat het de map herstelt met de juiste machtigingen zonder dat u IIS volledig hoeft te activeren.
Open PowerShell als beheerder en voer de volgende opdracht uit:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
Installeer vervolgens het script:
Install-Script -Name Set-InetpubFolderAcl -ForceAls PowerShell je vraagt om de NuGet-provider te installeren, antwoord dan met EN Druk op Enter. Herhaal vervolgens de installatieopdracht.
Als je 'Opdracht niet gevonden' ziet of als het script niet correct wordt aangeroepen vanuit de console, voer het dan uit met het volledige pad:
& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"Controleer na afloop de schijf waarop Windows is geïnstalleerd. De map inetpub Het zou er weer moeten staan, niet langer als een geïmproviseerde map, maar met de configuratie die de beveiligingsmaatregelen vereisen.
Er valt niet veel meer te doen met inetpubHet neemt niet veel ruimte in beslag, vereist geen onderhoud en betekent niet dat er een webserver op de achtergrond draait. De functie ervan is in deze context subtieler: aanwezig zijn waar Windows het nodig heeft.
De les is minder voor de hand liggend dan het probleem zelf: in de kern van het systeem is een lege map niet altijd zomaar een overblijfsel. Soms is het een beveiligingsmaatregel die onopgemerkt blijft totdat hij verdwenen is.
