概要
2025年の4月の Windows 11 での品質更新プログラム (KB5055523) にて、inetpub フォルダーが作成されました。
これに対しフォルダーを削除したユーザーもいると思いますので、対処法をご紹介します。。
KB5055523 について
KB5055523 は Windows 11 24H2 の2025年4月の月例品質更新プログラムですが、%systemdrive%\inetpub が新しく作成されます。
さて、このフォルダーは、IIS が有効化されることで作成されるものですが、今回は脆弱性対応のために作られたフォルダーになります。
[OS セキュリティ] この更新プログラムまたはそれ以降の Windows 更新プログラムをインストールすると、デバイスに新しい %systemdrive%\inetpub フォルダーが作成されます。 このフォルダーは、インターネット インフォメーション サービス (IIS) がターゲット デバイスで有効になっているかどうかに関係なく削除しないでください。 この動作は、保護を強化する変更の一部であり、IT 管理者やエンド ユーザーからのアクションは必要ありません。 詳細については、「CVE-2025-21204」を参照してください。
2025 年 4 月 8 日 — KB5055523 (OS ビルド 26100.3775) – Microsoft サポート
CVE-2025-21204 を確認するとわかりますが、Windows 11 以外にも、Windows Server や Windows 10 などにも確認されている脆弱性です。
そのため、2025年4月の品質更新プログラムが展開されている OS には、inetpub フォルダーは作成されます。
なぜ inetpub フォルダーは作成されるのか?
詳しくは CVE-2025-21204 をご確認ください。
さて、この脆弱性は、組織での認証が完了している攻撃者は、NT AUTHORITY のコンテキストを用いて、標準 PC 上で管理者での実行や操作が行えるようになってしまいます。
上述通りではありますが、inetpub フォルダーは削除しないように Microsoft 社は公表しています。
inetpub フォルダーは、IIS で利用されていると、ログや様々なフォルダーが格納されています。
IIS ログ ファイルは、既定で IIS サーバーの
IIS ログ ファイル ストレージの管理 | Microsoft Learn%SystemDrive%\inetpub\logs\LogFilesフォルダーに格納されます。
inetpub フォルダーを削除した際の対処法
まずは inetpub フォルダーを削除した状態をつくります。
1.[設定] – [Windows Update] – [更新の履歴] – [更新プログラムをアンインストールする] をクリックします。
2. 4月のセキュリティ更新プログラムである “KB5055523” をアンインストールします。
※これは累積更新プログラムのため、5月に実施してしまった方は、5月の更新プログラムをアンインストールします。
3.その後 PC を再起動します。
4.再度、Windows Update を行い、インストール後、再起動を行います。
5.すると、フォルダーが再作成されます。
