Microsoft、『inetpub』フォルダが作成される現象を説明。Windows11やWindows10などの脆弱性に対処したもの。削除してはいけない
Microsoftは、Windows11やWindows10環境などで勝手に作成される『inetpub』フォルダについて詳細を明らかにしました。
2025年4月9日(水)にWindows Updateで配信されたセキュリティ更新プログラムをインストールすると、Cドライブのルートに『inetpub』というフォルダが勝手に作られます。
『inetpub』フォルダが作成される
通常、このフォルダはWindows機能の『インターネット インフォメーション サービス』(Internet Information Services / 以下、IIS)をインストールすると作成され、IISが使用するものですが、IIS使っていなくても2025年4月9日(水)のセキュリティ更新プログラムをインストールするとなぜか作成されます。
この影響を受けるOSおよび更新プログラムは以下。
- Windows11 24H2
KB5055523 (2025年4月9日公開 セキュリティ更新プログラム) - Windows11 23H2 / 22H2
KB5055528 (2025年4月9日公開 セキュリティ更新プログラム) - Windows10 22H2 / 21H2
KB5055518 (2025年4月9日公開 セキュリティ更新プログラム) - Windows Server 2022
KB5055526 (2025年4月9日公開 セキュリティ更新プログラム) - Windows Server 2019 / Windows10 Enterprise LTSC 2019等 (Windows10 1809ベース)
KB5055519 (2025年4月9日公開 セキュリティ更新プログラム) - Windows Server 2016 / Windows10 Enterprise LTSC 2016等 (Windows10 1607ベース)
KB5055521 (2025年4月9日公開 セキュリティ更新プログラム) - Windows10 LTSB 2015等 (Windows10初期バージョンベース)
KB5055547 (2025年4月9日公開 セキュリティ更新プログラム) - Windows Server 2012 R2
KB5055557 (2025年4月9日公開 セキュリティ更新プログラム) - Windows Server 2012
KB5055581 (2025年4月9日公開 セキュリティ更新プログラム)
いったいなぜ『inetpub』フォルダが作成されるのか、Microsoftは2025年4月10日付け(現地時間)で、特権昇格の脆弱性(CVE-2025-21204)ページにて以下のように説明をしています。
特権昇格の脆弱性(CVE-2025-21204)に対処するため、2025年4月の(上記)セキュリティ更新プログラムをインストールすると、システムドライブ(多くの環境ではCドライブのルート)に『inetpub』フォルダが作成されます。このフォルダは、お使いのPCでIISが有効になっているかどうかにかかわらず作成されます。このフォルダは、保護を強化するためのものであり、削除しないでください。 ― Microsoft |
Microsoftによると、脆弱性を修正するために『inetpub』フォルダを作成したとのこと。このフォルダが作成されるのは不具合ではなく仕様です。そのため、削除しないようMicrosoftは案内しています。
一部のユーザーやメディアでは削除しても特に問題は発生しなかったと言われていますが、決して削除しないようご注意ください。