2025年4月のWindows 11累積更新KB5055523適用後、一部のユーザー環境に「inetpub」フォルダーが突如生成され混乱を招いた。従来IIS機能に紐づく構成要素と認識されていたこのフォルダーは、実際にはCVE-2025-21204の脆弱性に対処するセキュリティパッチの一環として意図的に導入されたものである。

当初、マイクロソフトの技術文書に記載がなく、バグとの誤認が広がったが、同社は後日静かにドキュメントを更新し削除を禁じる旨を追記した。仮に削除してもIIS機能の再有効化により復元可能であるが、セキュリティ保護維持の観点からも残存が推奨される。

Windows 11更新による「inetpub」フォルダー生成の背景

2025年4月8日、Windows Latestの報告により、Windows 11の累積更新プログラムKB5055523の適用後、システムドライブ直下に「inetpub」フォルダーが自動生成されていることが確認された。このフォルダーは通常、IIS(インターネット情報サービス)機能を有効にしている場合に限り生成されるものであるが、今回のケースではIISを無効にしている環境でも一様に現れている。

ファイルサイズは0バイトで、用途が不明確であったことから、当初は不具合として認識され、フォーラム上などで削除対応が相次いだ。

だがその後、マイクロソフトは公式サポート文書を更新し、この「inetpub」フォルダーはCVE-2025-21204という深刻なセキュリティ脆弱性に対処するため、Windows Updateスタックの仕様変更に伴い意図的に作成されたものであると説明した。

問題の脆弱性は不適切なリンク解決に起因し、ローカル攻撃者が意図しないファイルへのアクセスや改変を可能にする恐れがあった。新たに導入されたフォルダー構造は、これに対する防御機構の一部として機能する。

この件は、セキュリティ対策の一環であっても、事前の説明不足がユーザーの混乱を招くリスクを浮き彫りにした。特に法人環境においては、突如として生成される不明フォルダーは、セキュリティポリシーやファイル整合性の監視に影響を与える可能性も否定できない。こうした実装は透明性と即時性ある情報共有とともに行われるべきである。

削除された「inetpub」フォルダーの復元手順と課題

「inetpub」フォルダーを誤って削除した場合であっても、システムの健全性を回復させる手段は存在する。マイクロソフトは、コントロールパネルから「Windowsの機能の有効化または無効化」画面を開き、「インターネット情報サービス(IIS)」のチェックをオンにすることで、当該フォルダーが再生成されることを案内している。これにより、セキュリティ更新の正常な構成が再現され、脆弱性対策が再度有効化される。

ただし、IISの有効化は本来、Webアプリケーションのホスティングなど明確な目的がある場合に実施されるべき操作であるため、単にフォルダーを復元する目的での使用には注意を要する。また、セキュリティ上の要件としてフォルダーが存在するだけで機能する構造であるのか、あるいは内部処理と連動して意味を持つのかについて、マイクロソフトは明確な技術的根拠を提示していない。

今回の件では、空のディレクトリが脆弱性緩和に資するという設計自体が一般の理解を超えるものであり、説明責任の不履行が混乱を拡大させた一因と見なされる。企業のIT管理者にとっては、今後も同様の事象が発生した際に、即座に構成意図を判断できる体制整備と情報の正確な追跡が不可欠となる。特にWindows環境におけるセキュリティ構成の変更は、慎重な周知と段階的展開が求められる局面にある。

Source:Windows Latest