在 2025 年 4 月的 Windows 11/10 安全更新后，许多用户注意到 C: 盘中出现了一个名为 “inetpub” 的空文件夹。由于该文件夹似乎是空的，一些用户误以为这是一个无用的文件夹，因此将其进行了删除。

微软后来确认“inetpub”文件夹是用于应对 CVE-2025-21204 提权安全漏洞的一部分。为了帮助用户恢复已删除的 inetpub 文件夹，微软发布了一个 PowerShell 脚本。

这个脚本名为 Set-InetpubFolderAcl.ps1，目前可以从 PowerShell Gallery 网站上下载。

Set-InetpubFolderAcl.ps1 脚本需要以管理员身份运行：

• 如果 inetpub 目录不存在，则会创建该目录，并应用默认的 IIS 权限。
• 如果存在一个空的 inetpub 目录，则会对该目录应用默认的 IIS 权限。
• 如果 inetpub 目录存在，且仅包含名为 DeviceHealthAttestation 的子目录，则默认的 IIS 权限会被应用到这两个目录上。
• 如果 inetpub 目录存在且包含其他任意子目录，脚本将不会进行任何更改并直接退出。

其他注意事项：不要随意删除系统文件夹，因为它们可能对系统的正常运行至关重要。