Microsoft, Silinen “inetpub” Klasörü için Acil Geri Yükleme Scripti Paylaştı

Microsoft, nisan ayında yayımladığı Windows 10 ve Windows 11 güvenlik güncellemesinin ardından sistemde otomatik olarak oluşturulan “inetpub” klasörüyle ilgili yeni bir açıklama yaptı. Güncelleme sonrasında birçok kullanıcı bu klasörün boş olduğunu fark ederek şüpheyle yaklaştı ve güvenlik gerekçesiyle silme yoluna gitti. Ancak Microsoft, bu klasörün sistem açısından kritik olduğunu ve silinmemesi gerektiğini vurguladı.

Klasör, Güvenlik Açığını Önlemek İçin Sistem Tarafından Oluşturuldu

Microsoft’un açıklamasına göre “inetpub” klasörü, CVE-2025-21204 koduyla tanımlanan ayrıcalık yükseltme güvenlik açığını engellemek amacıyla güncelleme kapsamında oluşturuldu. Klasörün içerik bakımından boş görünebilmesi kullanıcılar arasında kafa karışıklığına neden oldu. Şirket, Internet Information Services (IIS) etkin olmasa dahi bu klasörün sistemde kalması gerektiğini özellikle belirtti.

Microsoft, söz konusu klasörün silinmesi durumunda acil müdahale gerektiğini duyurdu. Paylaşılan PowerShell scripti, eksik klasörü yeniden oluşturmakla kalmıyor, aynı zamanda ilgili dizinlerin güvenlik izinlerini (ACL) de güncelliyor. Set-InetpubFolderAcl.ps1 adıyla yayımlanan bu script şunları yapabiliyor:

• “inetpub” klasörünü yeniden oluşturuyor.
• Klasörün erişim izinlerini güvenli hâle getiriyor.
• Şubat 2025 güncellemesiyle bazı sunucu sürümlerinde oluşturulan “DeviceHealthAttestation” klasörünün izinlerini de güncelliyor.

Bu işlem, sistemin CVE-2025-21204 açığına karşı koruma seviyesini korumak açısından kritik önem taşıyor. Script, Microsoft’un resmî PowerShell Gallery sayfasından indirilebiliyor ve yönetici (yükseltilmiş) yetkilerle çalıştırılması gerekiyor.