เมื่อเร็วๆ นี้ ไมโครซอฟท์ได้ออกสคริปต์ PowerShell สำหรับช่วยผู้ใช้ Windows ที่ลบโฟลเดอร์ inetpub ออกจากระบบโดยไม่ตั้งใจ หลังจากติดตั้งอัปเดตความปลอดภัยประจำเดือนเมษายน 2025 โดยโฟลเดอร์ดังกล่าวถึงแม้จะว่างเปล่า แต่มีความสำคัญในการช่วยลดความเสี่ยงจากช่องโหว่ด้านความปลอดภัยระดับสูง (CVE-2025-21204) ซึ่งเกี่ยวข้องกับการยกระดับสิทธิ์ผ่าน Windows Process Activation
หลังจากมีการติดตั้งอัปเดตดังกล่าว ผู้ใช้จำนวนหนึ่งพบว่าโฟลเดอร์ C:\inetpub ถูกสร้างขึ้นโดยอัตโนมัติ ทั้งที่ระบบไม่ได้ติดตั้งบริการเว็บเซิร์ฟเวอร์ Internet Information Services (IIS) ของไมโครซอฟท์ไว้ จึงเกิดความเข้าใจผิด และบางรายได้ลบโฟลเดอร์ออกไป ทำให้ระบบกลับมาเสี่ยงต่อช่องโหว่ที่อัปเดตได้แก้ไขไว้แล้ว
.
มันไม่ใช่โฟลเดอร์ขยะ แต่มันช่วยกันช่องโหว่ความปลอดภัยระดับร้ายแรงใน Windows อัปเดตเดือนเมษายน 2025
.
เพื่อแก้ไขปัญหานี้ ไมโครซอฟท์แนะนำสองวิธีในการสร้างโฟลเดอร์ inetpub ขึ้นใหม่
1. ติดตั้ง IIS ผ่านแผงควบคุม
.
ไปที่ Turn Windows Features on or off แล้วเลือกติดตั้ง Internet Information Services (IIS) ซึ่งจะสร้างโฟลเดอร์ inetpub พร้อมสิทธิ์การเข้าถึงในระดับ SYSTEM ตามมาตรฐาน
.
2. ใช้สคริปต์ PowerShell ที่ไมโครซอฟท์เผยแพร่
.
สำหรับผู้ที่ไม่ต้องการติดตั้ง IIS เต็มรูปแบบ สามารถใช้คำสั่งต่อไปนี้ใน PowerShell เพื่อสร้างโฟลเดอร์และตั้งค่าความปลอดภัยให้เหมาะสม:
Install-Script -Name Set-InetpubFolderAcl
C:\Program` Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1
Microsoft เตือน "อย่าลบ โฟลเดอร์ inetpub เด็ดขาด" เสี่ยงต่อช่องโหว่ ความปลอดภัยระดับสูง