近期，微軟針對Windows 10和Windows 11用戶發布了一項新工具，旨在解決因系統更新而引發的一個特定問題。據悉，今年四月，部分用戶在安裝KB5055523更新后，發現他們的系統C盤根目錄下多出了一個名為“inetpub”的空文件夾。

這個“inetpub”文件夾原本與IIS（互聯網信息服務）相關，是Windows系統中用于托管網站或應用程序的一個重要目錄。然而，在這次更新中，即使用戶并未啟用IIS服務，該文件夾也會被系統自動創建。這一變化引起了用戶的廣泛關注與討論。

面對用戶的疑惑，微軟官方迅速作出回應，確認這個“inetpub”文件夾的出現是4月補丁的一部分，旨在修復一個名為CVE-2025-21204的權限提升安全漏洞。盡管這一措施有助于提升系統的安全性，但對于那些未使用IIS的用戶來說，這個多余的文件夾卻顯得有些多余。

更為棘手的是，一些用戶在了解到這個文件夾的作用后，選擇將其刪除。然而，這一行為可能會影響到系統的正常運行以及與CVE-2025-21204漏洞相關的安全配置。為此，微軟特別為這部分用戶提供了兩種恢復方案。

第一種方案是啟用IIS服務，但這對于非開發者用戶來說可能并不友好，因為啟用IIS服務會創建更多的文件夾和配置，增加了系統的復雜性。因此，微軟還推出了第二種更為簡便的方案，即使用最新發布的PowerShell腳本。

這個PowerShell腳本名為Set-InetpubFolderAcl.ps1，用戶只需以管理員權限運行PowerShell，并執行相應的命令，即可無需啟用IIS服務而重建“inetpub”文件夾。腳本的功能包括重新創建已刪除的“inetpub”目錄、確保目錄權限的正確配置以防止未經授權的訪問，并更新與CVE-2025-21204漏洞相關的DeviceHealthAttestation目錄的ACL。

微軟強調，對于已經安裝了KB5055528更新但刪除了“inetpub”目錄的系統，應立即運行這個修復腳本，以確保系統的安全性和穩定性。這一舉措不僅體現了微軟對用戶需求的關注，也展示了其在系統更新和漏洞修復方面的專業能力和責任感。