โฟลเดอร์ inetpub ใน Windows และฟังก์ชันด้านความปลอดภัย
โฟลเดอร์ว่างเปล่าในไดเร็กทอรีรากของ Windows มักทำให้เกิดความสงสัย โดยเฉพาะอย่างยิ่งหากปรากฏขึ้นหลังจากการอัปเดตและมีชื่อที่ผู้ใช้หลายคนเชื่อมโยงกับเว็บเซิร์ฟเวอร์ ซึ่งเหตุการณ์นี้เกิดขึ้นกับ... อิเน็ตผับบางคนพบมันในไดรฟ์ระบบ แต่ไม่พบไฟล์ใดๆ อยู่ข้างใน และลบมันทิ้งไปโดยคิดว่าเป็นข้อมูลที่เหลือใช้ที่ไม่จำเป็น
ในกรณีนี้ สิ่งที่เห็นอาจไม่เป็นอย่างที่คิด โฟลเดอร์อาจว่างเปล่าแต่ยังคงเป็นส่วนหนึ่งของมาตรการรักษาความปลอดภัย ผู้ใช้ไม่สามารถเข้าถึงโฟลเดอร์นั้นได้ แต่ Windows คาดหวังว่าโฟลเดอร์นั้นจะมีอยู่พร้อมสิทธิ์การเข้าถึงเฉพาะ
คุณไม่ควรลบโฟลเดอร์นี้ออกจาก Windows นี่คือวิธีการกู้คืน
สิ่งที่คุณควรตัดสินใจก่อนสัมผัส
- ไมโครซอฟต์จงใจสร้างโฟลเดอร์นี้ขึ้นมา อิเน็ตผับ บนไดรฟ์ติดตั้ง Windows
- คุณไม่ควรลบโฟลเดอร์นั้น อิเน็ตผับ เพื่อปกป้องความปลอดภัยของอุปกรณ์ของคุณ
- และที่ คุณลบไปโดยไม่ได้ตั้งใจ คุณสามารถกู้คืนได้ โดยใช้สคริปต์ PowerShell อย่างเป็นทางการ
ส่วนที่น่าหงุดหงิดคือ Windows ไม่ได้อธิบายอะไรเลยเมื่อมันปรากฏขึ้น มันแค่ปรากฏให้เห็น พร้อมชื่อทางเทคนิค และไม่มีบริบทใดๆ สำหรับผู้ใช้ การขาดคำอธิบายนี้เองที่ทำให้เครื่องมือแก้ไขปัญหาที่มีประโยชน์กลายเป็นโฟลเดอร์ที่หลายคนมองว่าเป็นขยะของระบบไปโดยปริยาย
ทำไม inetpub ถึงปรากฏขึ้นมา ทั้งๆ ที่ IIS ไม่เคยถูกเปิดใช้งานเลย?
คำว่า อิเน็ตผับ นี่ไม่ใช่เรื่องใหม่สำหรับ Windows มันเกี่ยวข้องกับ Internet Information Services หรือ IIS ซึ่งเป็นส่วนประกอบที่ช่วยให้คุณสามารถโฮสต์เว็บไซต์และแอปพลิเคชันจากระบบได้ หาก IIS ทำงานอยู่ โฟลเดอร์นี้อาจมีโฟลเดอร์ย่อย เช่น ประวัติศาสตร์, บันทึก และ อุณหภูมิ.
แต่ประเด็นสำคัญอยู่ที่นี่: หลังจากอัปเดต KB5055523 สำหรับ Windows 11 และ KB5055518 สำหรับ วินโดวส์ 10, อิเน็ตผับ นอกจากนี้ ปัญหายังเริ่มปรากฏบนคอมพิวเตอร์ที่ไม่ได้เปิดใช้งาน IIS ด้วย นั่นจึงทำให้ดูเหมือนเป็นบั๊ก
ความแตกต่างระหว่าง "โฟลเดอร์ IIS" กับ "โฟลเดอร์ที่สร้างโดยการอัปเดตความปลอดภัย" นั้นสำคัญมาก ในกรณีแรก โฟลเดอร์นั้นเป็นส่วนหนึ่งของบริการเว็บ ในกรณีที่สอง โฟลเดอร์นั้นทำหน้าที่เป็นส่วนหนึ่งของการแก้ไขความปลอดภัยที่เกี่ยวข้องกับสิทธิ์การเข้าถึง เส้นทาง และการทำงานภายในของ Windows สำหรับผู้ใช้แล้ว โฟลเดอร์ทั้งสองดูเหมือนกัน แต่สำหรับระบบแล้ว โฟลเดอร์ทั้งสองทำหน้าที่ต่างกัน
ไมโครซอฟต์ได้ชี้แจงกรณีดังกล่าวใน... เอกสารสนับสนุนอย่างเป็นทางการ KB5055523เมื่อทำการติดตั้งการอัปเดต Windows จะสร้างโฟลเดอร์ขึ้นมา %systemdrive%\inetpubแม้ว่า IIS จะไม่ได้เปิดใช้งานก็ตาม
สาเหตุเกี่ยวข้องกับช่องโหว่ CVE-2025-21204 ช่องโหว่นี้ส่งผลกระทบต่อบริการยกระดับสิทธิ์ของกระบวนการใน Windows และสามารถใช้ลิงก์สัญลักษณ์เพื่อจัดการการทำงานของการจัดการไฟล์ภายใน Windows Servicing Stack ได้ กล่าวโดยสรุปคือ เป็นปัญหาเรื่องความน่าเชื่อถือเกี่ยวกับเส้นทางและสิทธิ์ที่ Windows ใช้เมื่อทำงานกับไฟล์ที่มีความสำคัญ
ดังนั้น ประเด็นสำคัญจึงไม่ใช่ว่าโฟลเดอร์นั้นดูว่างเปล่าหรือไม่ แต่ประเด็นสำคัญอยู่ที่ว่าใครเป็นผู้สร้างโฟลเดอร์นั้น อยู่ที่ไหน และมีสิทธิ์การเข้าถึงอย่างไร
กับดักของการสร้าง inetpub ใหม่ด้วยตนเอง
หากคุณลบโฟลเดอร์ไปแล้ว การสร้างโฟลเดอร์ใหม่ที่มีชื่อเดียวกันดูเหมือนจะเป็นวิธีแก้ปัญหาที่สมเหตุสมผล แต่ความจริงแล้วไม่ใช่เช่นนั้นเสมอไป
โฟลเดอร์ชื่อ อิเน็ตผับ โฟลเดอร์ที่ผู้ใช้สร้างขึ้นอาจไม่ได้มีสิทธิ์การเข้าถึงเหมือนกับโฟลเดอร์ที่สร้างขึ้นโดยการอัปเดตเสมอไป และในกรณีนี้ สิทธิ์การเข้าถึงไม่ใช่รายละเอียดเล็กน้อย แต่เป็นส่วนหนึ่งของเหตุผลที่ทำให้โฟลเดอร์นั้นมีอยู่
คุณสามารถตรวจสอบได้จาก Explorer หากคุณเพิ่มคอลัมน์นั้น "เจ้าของ"โฟลเดอร์ที่สร้างโดย Microsoft จะปรากฏพร้อมชื่อเจ้าของ ระบบโดยปกติแล้ว โฟลเดอร์ที่สร้างขึ้นด้วยตนเองมักจะเชื่อมโยงกับผู้ใช้ที่สร้างโฟลเดอร์นั้นขึ้นมา
หากโฟลเดอร์ยังอยู่ในถังรีไซเคิล การกู้คืนจากที่นั่นอาจเพียงพอแล้ว มิเช่นนั้น มีสองวิธีที่นิยมใช้กันคือ การเปิดใช้งาน IIS หรือใช้สคริปต์อย่างเป็นทางการ การเปิดใช้งาน IIS สามารถสร้างโครงสร้างขึ้นมาใหม่ได้ แต่ก็จะเพิ่มส่วนประกอบและโฟลเดอร์ย่อยเฉพาะสำหรับเว็บเซิร์ฟเวอร์ด้วย สำหรับผู้ที่ไม่ใช้ IIS นี่อาจเป็นสิ่งรบกวนที่ไม่จำเป็น
ตัวเลือกที่สะอาดที่สุดคือ สคริปต์อย่างเป็นทางการของ Microsoftเนื่องจากมันจะกู้คืนโฟลเดอร์ด้วยสิทธิ์ที่เหมาะสมโดยไม่ต้องบังคับให้คุณเปิดใช้งาน IIS อย่างเต็มรูปแบบ
เปิด PowerShell ในฐานะผู้ดูแลระบบ แล้วเรียกใช้คำสั่งต่อไปนี้:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
จากนั้นติดตั้งสคริปต์:
ติดตั้งสคริปต์ -ชื่อ ตั้งค่า InetpubFolderACL -บังคับหาก PowerShell แจ้งให้คุณติดตั้งผู้ให้บริการ NuGet ให้ตอบกลับด้วย และ แล้วกด Enter จากนั้นให้ทำตามคำสั่งติดตั้งซ้ำอีกครั้ง
หากคุณเห็นข้อความ “Command Not Found” หรือสคริปต์ไม่ถูกเรียกใช้งานอย่างถูกต้องจากคอนโซล ให้เรียกใช้สคริปต์โดยระบุพาธแบบเต็ม:
& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"เมื่อเสร็จแล้ว ให้ตรวจสอบไดรฟ์ที่ติดตั้ง Windows โฟลเดอร์นั้น อิเน็ตผับ มันควรจะกลับมาอยู่ที่เดิมอีกครั้ง ไม่ใช่ในรูปแบบโฟลเดอร์ชั่วคราว แต่เป็นรูปแบบที่ระบบบรรเทาผลกระทบคาดหวังไว้
ไม่มีอะไรที่สามารถทำได้มากกว่านี้แล้ว อิเน็ตผับมันไม่เปลืองพื้นที่มาก ไม่ต้องบำรุงรักษา และไม่ได้หมายความว่าคุณมีเว็บเซิร์ฟเวอร์ทำงานอยู่เบื้องหลัง หน้าที่ของมันในบริบทนี้จึงละเอียดอ่อนกว่านั้น นั่นคือการปรากฏตัวอยู่ทุกที่ที่ Windows ต้องการใช้งาน
บทเรียนที่ได้นั้นไม่ชัดเจนเท่ากับปัญหาที่เกิดขึ้น: ในส่วนลึกของระบบ โฟลเดอร์ว่างเปล่าไม่ได้เป็นเพียงส่วนที่เหลืออยู่เสมอไป บางครั้งมันอาจเป็นมาตรการรักษาความปลอดภัยที่ไม่มีใครสังเกตเห็นจนกว่ามันจะหายไป
