Windows : Microsoft a partagé un script pour recréer correctement le répertoire « inetpub »
Parmi les nouveautés apportées par la mise à jour d'avril 2025, il y avait ce fameux répertoire nommé "inetpub" et créé à la racine du disque C de Windows. Ce dossier vide semblait inutile et certains d'entre vous l'ont peut-être supprimé, mais Microsoft affirme qu'il est important pour la sécurité. Désormais, un script est disponible pour vous permettre de le recréer.
C:\inetpub : un répertoire important pour la sécurité de Windows
Depuis la mise à jour cumulative d’avril 2025, les utilisateurs de Windows ont découvert l’apparition d’un dossier vide : C:\inetpub. En temps normal, ce dossier est utilisé par le serveur web IIS de Windows, mais il est créé même sur des machines ne disposant pas du serveur web IIS. Ce comportement a semé la confusion, certains jugeant ce dossier inutile et le supprimant aussitôt.
En effet, un dossier vide créé automatiquement pour renforcer la sécurité de Windows, voilà qui peut laisser dubitatif. Et pourtant, ce dossier joue un rôle pour corriger une faille de type élévation de privilèges (CVE-2025-21204) liée à la gestion des liens symboliques dans la pile de mise à jour Windows. Cette vulnérabilité permettait à un attaquant local, avec peu de privilèges, de manipuler des fichiers avec les droits du compte SYSTEM, soit le niveau de privilèges le plus élevé sur Windows.
Un script PowerShell pour restaurer le dossier inetpub
Microsoft a bien compris que certains utilisateurs ont effectué la suppression de ce dossier. Mercredi 4 juin 2025, l'entreprise américaine a mis à jour son bulletin de sécurité lié à CVE-2025-21204 pour y ajouter un script PowerShell dont le but est de recréer le dossier avec les bons droits d’accès.
"Pour les systèmes sur lesquels KB5055528 est installé mais où le répertoire %systemroot%\inetpub a été supprimé, une remédiation immédiate est nécessaire. Si le répertoire inetpub a été supprimé, vous devez exécuter le script de remédiation Set-InetpubFolderAcl.ps1.", précise Microsoft.
Ce script PowerShell est disponible sur la PowerShell Gallery et peut être récupéré via cette commande :
Install-Script -Name Set-InetpubFolderAcl Vous n'aurez qu'à lancer le script Set-InetpubFolderAcl.ps1. Ce script crée le répertoire et rétablit les autorisations adéquates sur le dossier inetpub, reproduisant celles définies par la mise à jour d’avril. Il met également à jour les listes de contrôle d’accès (ACL) du répertoire DeviceHealthAttestation, ajouté par la mise à jour de février 2025 sur les systèmes Windows Server, afin de garantir sa sécurité.
En résumé, ne touchez pas au dossier inetpub. Pour ceux qui l’auraient déjà supprimé, le script de Microsoft offre une solution rapide pour corriger le tir.
