Windows 11: 誤って削除した「inetpub」フォルダを復元するためのMicrosoft公式スクリプト

2025年4月のアップデート以降、Windows 11ユーザーはCドライブのルートに侵入者を発見しました。それはinetpubフォルダです。空で、何の説明もないため、多くの人が不要なアーティファクトだと思い込んで削除してしまいました。これは重大なミスです。Microsoftは本日、セキュリティパッチにおけるこのフォルダの重要な役割を確認し、ついに正しく復元するための公式スクリプトを公開しました。 なぜこのinetpubフォルダはそれほど重要なのでしょうか？このあまり知られていない名前の背後には、CVE-2025-21204の脆弱性に対する重要な保護機能が隠されています。この脆弱性により、ローカルの攻撃者はシンボリックリンクを悪用してWindows Updateのセキュリティを回避できました。このフォルダは空であっても、技術的なロックとして機能します。

このフォルダには、パッチの重要なメタデータが保存されています。

このフォルダがないと、保護が部分的に無効になります。 ACL（アクセス制御リスト）は明確に設定する必要があります。誤って削除してしまう危険性。

• 手動でフォルダを再作成するだけでは不十分です。適切な権限がないと、パッチは効果を発揮しません。これまで、公式の解決策は、ほとんどのクライアントコンピュータでは役に立たないWebサーバーであるIIS（インターネット インフォメーション サービス）をインストールすることだけでした。
• すべてを簡素化するPowerShellスクリプト
• すべてを簡素化するPowerShellスクリプト

MicrosoftはついにSet-InetpubFolderAcl.ps1をリリースしました。このスクリプトは以下の機能を提供します。

必要な構造でフォルダーを再作成する 正しいACLを自動的に適用する 不要なコンポーネントのインストールを回避する

復元の手順

PowerShellを管理者モードで開く スクリプトの実行を一時的に許可する：Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

1. 公式スクリプトをダウンロードする：
2. Install-Script -Name Set-InetpubFolderAcl -Force
3. Microsoftからの遅れたお知らせ

このゴーストフォルダは数週間にわたって混乱を引き起こしていました。レドモンドチームは、その目的をもっと早く説明していれば、何千件もの削除を回避できたはずです。マイクロソフトの定番のやり方です。まずは修正、そして後で文書化。

ディスクをあまりにも早く消去してしまった人たちにとって、この公式スクリプトはついにクリーンな解決策を提供します。今後のパッチでは、最初からより明確な説明が提供されることを期待します。