Cách khôi phục thư mục “inetpub” trên Windows 11, Windows 10

Nếu bạn đã xóa thư mục “inetpub”, cái thư mục được tạo ra sau Bản cập nhật Windows tháng 4 năm 2025 - bạn cần khôi phục lại ngay lập tức, nếu không hệ thống của bạn sẽ vẫn dễ bị tổn thương trước các mối đe dọa bảo mật tiềm ẩn.

Microsoft đã thông báo rằng thư mục này có thể được khôi phục khi bạn bật dịch vụ IIS, hoặc bạn cũng có thể sử dụng một script PowerShell mới được phát hành vào ngày 28 tháng 5.

Với những ai chưa biết, Windows 11 24H2 và các phiên bản Windows cũ hơn, bao gồm Windows 10, đã tạo ra một thư mục có tên “inetpub” sau các Bản cập nhật tháng 4 năm 2025. Thư mục trống này thường liên quan đến Internet Information Services (IIS) – một dịch vụ gốc của Windows cho phép các nhà phát triển lưu trữ website hoặc ứng dụng trên Windows 11.

Thư mục inetpub trống trong Windows 11 KB5055523

Trong trường hợp của Windows 11, Microsoft đã tạo thư mục (C:\inetpub) cùng với bản KB5055523 hoặc mới hơn, thư mục này không chứa gì cả và phần thuộc tính cho thấy thư mục này có dung lượng bằng 0 byte.

Sau đó, Microsoft đã cập nhật tài liệu của mình và thông báo rằng thư mục “inetpub” được tạo ra như một phần của bản vá bảo mật cho CVE-2025-21204, và nó sẽ xuất hiện bất kể bạn có bật IIS hay không. Một vài lời khuyên cho rằng bạn không nên xóa nó, và nếu chẳng may lỡ tay xóa thì hãy khôi phục lại theo hướng dẫn của Microsoft trước đó.

“Lỗi bảo mật CVE-2025-21204 xảy ra do sự cố giải quyết liên kết không đúng cách trước khi truy cập tệp (‘theo dõi liên kết’) trong Windows Update Stack, điều này có thể có nghĩa là, trên các thiết bị chưa được vá, Windows Update có thể theo các symbolic link (liên kết tượng trưng) theo cách cho phép kẻ tấn công nội bộ đánh lừa hệ thống để truy cập hoặc sửa đổi các tệp hoặc thư mục không mong muốn”, Microsoft ghi chú trong tài liệu.

Trước đó, Microsoft đã nói với Windows Latest rằng thư mục “inetpub” có thể được tạo lại với cùng mức độ bảo mật bằng cách bật Internet Information Services (IIS) từ Control Panel > Programs > Programs & Features > Turn Windows features on or off.

Dịch vụ Internet Information Services (IIS)

Tuy nhiên, đó là điều mà hầu hết mọi người không muốn làm, vì IIS cũng tạo thêm nhiều thư mục phụ, vốn không cần thiết nếu bạn không phải là nhà phát triển.

Nếu đã lỡ xóa thư mục đó, thì bạn có thể sử dụng một script PowerShell mới có thể tái tạo thư mục này, và bạn không cần bật IIS nữa, theo cách dưới đây:

Cách sử dụng PowerShell script để khôi phục “inetpub” và vá CVE-2025-21204

Bước 1: Chạy PowerShell dưới quyền Administrator.

Bạn không thể làm điều này bằng tài khoản không có quyền quản trị vì chúng ta đang cố thay đổi quyền truy cập thư mục (ACL) và cài đặt mô-đun. Những thao tác này yêu cầu quyền admin.

Bước 2: Trong PowerShell, trước tiên hãy cho phép các tập lệnh và mô-đun đã ký từ Thư viện PowerShell của Microsoft bằng lệnh sau: Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass.

Bước 3: Tải script từ PowerShell Gallery với câu lệnh - Install-Script -Name Set-InetpubFolderAcl -Force

Bước 4: Cài đặt NuGet Provider (nếu được hỏi): Trong một số trường hợp, bạn sẽ được hỏi có muốn cài đặt “NuGet Provider” hay không nếu chưa có sẵn. Chỉ cần trả lời “Y” để tiếp tục, rồi chạy lại lệnh Install-Script.

Bước 5: Chạy script để tạo lại thư mục: Set-InetpubFolderAcl

Nếu bạn gặp lỗi kiểu “command not found”, hãy chạy bằng đường dẫn đầy đủ dưới đây

& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"

Sau khi hoàn tất toàn bộ các bước trên, bạn sẽ thấy thư mục inetpub hiển thị lại trong ổ C của mình.