Microsoft objavljuje službeni skript za vraćanje inetpub mape

  • Mapa inetpub je neophodna za sigurnost u Windowsu nakon najnovijih ažuriranja.
  • Microsoft je objavio službeni PowerShell skript za vraćanje datoteke s odgovarajućim dozvolama ako je izbrisana.
  • Uklanjanje inetpub-a ili njegovo ručno ponovno kreiranje može izložiti vaš sistem ozbiljnim ranjivostima.
  • Obuka i dobre prakse upravljanja ključni su za izbjegavanje sličnih problema u budućnosti.
Daniel Terrasa

7 minuta

skripta za vraćanje inetpub PowerShell-a

TNakon nedavnih ažuriranja Windowsa, mnogi administratori i korisnici su otkrili carpeta inetpub u korijenu C diska. Ovaj događaj izazvao je pravu pometnju, prisiljavajući Microsoft da objavi službeno rješenje za njegovo vraćanje ako je izbrisan: Zvanična skripta za vraćanje inetpub mape.

Poenta je sljedeća: iako za mnoge inetpub folder nema smisla izvan web servera, Njihov nestanak bi mogao izložiti sistem ozbiljnim sigurnosnim ranjivostimaMeđutim, Microsoftov nedostatak komunikacije prilikom implementacije na računarima na kojima IIS (Internet Information Services) nije čak ni instaliran bio je jedan od najvećih uzroka zbunjenosti i naknadnog haosa: korisnici su ga odmah izbrisali, pojavile su se sumnje u njegovu autentičnost i pitanja o njegovim stvarnim implikacijama na sigurnost Windowsa.

Zašto se inetpub folder pojavljuje nakon ažuriranja Windowsa?

inetpub folder postoji već decenijama. preferirani direktorij za datoteke i resurse IIS-a, poznatog web servera integriranog u WindowsMeđutim, iznenađenje je uslijedilo kada je, nakon sigurnosnih zakrpa objavljenih u aprilu 2025. godine, ova mapa počela da se pojavljuje čak i na sistemima na kojima IIS nikada nije bio aktiviran.

Najuznemirujuća stvar: Mapa je obično prazna i, za veliku većinu, nije korisna. Odgovarajuća zakrpa (npr. KB5055523) pokrenula je njegovo automatsko kreiranje, što je mnoge navelo na vjerovanje da je to rezultat neuspjelog ažuriranja, nepotrebnih ostataka ili - u najgorem slučaju - indikacija nedokumentovanog sigurnosnog problema.

Zašto se ovo dešava? Microsoft je predstavio mapu inetpub kao dio svoje strategije za ublažavanje prethodno spomenute ranjivosti, povezane s nepravilnim rukovanjem simboličkim vezama u Windows Update steku. Prisustvo inetpub-a (sa ispravnim dozvolama) je ključno za zaštitu sistema od potencijalnih eskalacija privilegija.

Potpuni nedostatak službenih informacija u bilješkama o ažuriranju podstakao je lavinu: mnogi su se odlučili izbrisati mapu, smatrajući je bezopasnom, što je, zapravo, moglo ostaviti njihov sistem nezaštićenim od pokušaja iskorištavanja zakrpljene ranjivosti.

Izbrišite Inetpub bez uticaja na Windows 5

Je li sigurno izbrisati inetpub? Čemu on zapravo služi?

Najdirektniji odgovor je da inetpub folder ne treba brisati, čak i ako vaš sistem nema omogućen IIS ili ga ne koristite za hostovanje web stranica. Microsoft je bio otvoren po ovom pitanju u svojim najnovijim komunikacijama: folder i njegova konfiguracija su dio promjena uvedenih radi jačanja sigurnosti operativnog sistema.

Ključ stvari je ranjivost CVE-2025-21204, što utiče na način na koji Windows Update rukuje simboličkim linkovima. Lokalni napadač s ograničenim dozvolama mogao bi manipulirati sistemom putem ovih linkova i potencijalno izvršiti kritične radnje kao SYSTEM - nešto što kreiranje inetpub mape (i povezanih lista kontrole pristupa ili ACL-ova) pomaže u ublažavanju.

Uklanjanje inetpuba može poništiti učinak sigurnosne zakrpe, ostavljajući računar izloženim riziku..

Šta se dešava ako se slučajno izbriše i zašto NIJE dovoljno ručno ga ponovo kreirati

Brisanje inetpub mape obično ne uzrokuje trenutne greške. U stvari, sistem i dalje može izgledati kao da funkcioniše normalno. Međutim, prilikom instaliranja budućih ažuriranja ili pokušaja iskorištavanja ranjivosti koju pokriva zakrpa, sistem bi mogao ostati nezaštićen.

Neki stručnjaci i službena dokumentacija upozoravaju da ako jednostavno kreirate novu inetpub mapu, sistem neće prepoznati ispravne dozvole i vlasnike. Sistem zahtijeva specifičnu ACL konfiguraciju da bi mapa ispravno funkcionirala. U suprotnom, Ovo bi čak moglo blokirati instalaciju budućih zakrpa ili uzrokovati greške pri pristupu.

Nadalje, postoje dokazi da bi korisnik bez administratorskih privilegija mogao zloupotrijebiti odsustvo (ili pogrešnu konfiguraciju) inetpuba kako bi sabotirao ažuriranja ili modificirao osjetljive datoteke, čime bi povećao operativni rizik pogođenog servera ili računara.

Izbrišite Inetpub bez uticaja na Windows 6

Microsoftovo rješenje: Kako vratiti INETPUB pomoću službenog skripta

Svjesni nastale konfuzije i problema, Microsoft je konačno objavio PowerShell skripta zvaničnik za vraćanje inetpub foldera i osigurajte da imate ispravne ACL-ove i postavke dozvola, bez potrebe za omogućavanjem IIS-a (što smanjuje instalaciju nepotrebnih komponenti na sistemima gdje web server nije potreban).

Za administratore i napredne korisnike, ovo predstavlja jednostavno, brzo i najbolje sigurnosno rješenje:

  • Skripta kreira inetpub folder u C: ako nedostaje, i primjenjuje specifične dozvole potrebne za zaštitu sistema od ranjivosti CVE-2025-21204.
  • Ažurirajte, ako je potrebno, liste kontrole pristupa (ACL) drugih povezanih mapa kao DeviceHealthAttestation na Windows serverima.
  • Nije potrebno ponovo instalirati IIS niti vršiti dodatne konfiguracije: akcija je trenutna i poništiva u slučaju greške.

Preporučeni postupak bi bio sljedeći:

  1. Otvorite PowerShell kao administrator.
  2. Dozvoli izvršavanje privremenih skripti od strane:
    Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
  3. Instalirajte službeni skript sa:
    Install-Script-Name Set-InetpubFolderAcl-Force
  4. Ako vas PowerShell zatraži da instalirate NuGet provajdera, prihvatite i ponovite naredbu.
  5. Pokrenite preuzetu skriptu sa:
    Set-InetpubFolderAcl
    Ako ne prepoznajete komandu, možete je pokrenuti unosom pune putanje do generirane .ps1 datoteke (obično C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1).

Šta trebam uraditi ako ne želim instalirati IIS i potreban mi je samo inetpub?

Mnogi ljudi, nakon što su pročitali početne Microsoftove upute, mislili su da je ponovna instalacija IIS-a jedino rješenje. Problem je u tome što, za one koji ne rade s web serverima, to znači instaliranje nepotrebnih komponenti i ostavljanje dodatnih datoteka na sistemu.

Prednost službenog pisma je upravo u tome što Omogućava vam vraćanje inetpuba bez potrebe za instaliranjem IIS-a i njegovih zavisnosti. Ovo je sigurnije, brže i čistije, posebno na korisničkim računarima ili serverima koji ne zahtijevaju aktivne web servise.

Ako, s druge strane, radije to uradite ručno aktiviranjem IIS-a (Kontrolna tabla > Funkcije sistema Windows > Uključivanje ili isključivanje funkcija sistema Windows), sistem takođe kreira fasciklu i primenjuje njene dozvole, ali dodaje i druge servise koje ćete kasnije morati ukloniti ako vam nisu potrebni.

Koje druge implikacije inetpub ima na sajber sigurnost?

Loše upravljanje ovom mapom može imati neočekivane posljedice. Na primjer, stručnjaci su pokazali da korisnici bez privilegija mogu kreirati simboličke veze (spojeve) između inetpuba i drugih sistemskih datoteka, iskorištavajući neispravne konfiguracije za blokiranje instalacija ažuriranja ili čak uzrokujući oštećenje osjetljivih datoteka.

To znači da iako može izgledati kao samo 'prazna mapa', ona je zapravo Djeluje kao sigurnosna kontrolna tačka i njegovo odsustvo ili loša konfiguracija mogu predstavljati visok rizik za cijeli tim..

Stoga je važno da ga ne uklanjate „za svaki slučaj“ i da slijedite službene korake za njegovo vraćanje ako je nestao.

Iskustvo s inetpubom pokazuje kako jednostavan direktorij može napraviti razliku između zaštićenog i ranjivog sistema, te kako odgovor zajednice i automatizirana rješenja postaju ključni kada institucionalna komunikacija zakaže. Primjena službenog skripta pomaže u vraćanju sistema u prethodno stanje, ali također naglašava važnost razumijevanja uloge svake komponente u sigurnosti Windowsa.