マイクロソフトは、2025年4月のWindowsセキュリティ更新プログラム適用後にCドライブ直下へ自動生成される「inetpub」フォルダについて、ユーザーに対し削除を行わないよう公式に警告した。このフォルダは本来IIS(インターネット情報サービス)用に使われるが、今回の更新ではIISの有無にかかわらず作成されている。

更新内容の一環として、CVE-2025-21204の脆弱性対策に関連し、SYSTEM権限で生成されるこの空フォルダには、保護強化の意図が含まれる可能性がある。削除しても即時不具合は発生しないとの報告がある一方、事前に当該フォルダが存在していた環境では更新に失敗する事例も確認されており、注意が必要である。

セキュリティ更新により生成されるinetpubフォルダの役割と作成経緯

2025年4月のWindowsセキュリティ更新プログラム適用後、多くのユーザー環境においてCドライブ直下に空の「inetpub」フォルダがSYSTEM権限で自動生成される現象が確認された。このフォルダは通常、インターネット情報サービス(IIS)で使用されるディレクトリであるが、今回の更新ではIISが未導入のシステムにおいても生成される点が異例である。

BleepingComputerが報じたところによれば、この動作はWindows 10およびWindows 11の累積的更新プログラムに共通して見られるものであり、Microsoftもこの仕様を認め、削除しないよう明確に警告している。

Microsoftは、この生成がWindows Update Stackにおける脆弱性(CVE-2025-21204)への対処と関連していることを示唆している。当該脆弱性はリンク解決の不備に起因する権限昇格のリスクを含み、未パッチ環境ではシンボリックリンクを通じてSYSTEM権限でのファイルアクセスが不正に行われる可能性がある。

inetpubフォルダの作成は、これを封じ込めるための更新手続きの一環とされており、セキュリティ的意図を内包している。したがって、利用者の混乱を避けるためにも、単なる空のフォルダと捉えて安易に削除する行為は推奨されない。

削除による不具合の有無とMicrosoftの見解

一部の検証環境では、inetpubフォルダを手動で削除しても即座に動作上の障害は見られなかったとの報告がある。しかし、MicrosoftはBleepingComputerに対してこのフォルダの削除を明確に避けるよう促しており、その意図は単なる一時的な生成物ではなく、システムの防御構造の一部であることを意味する。

特に、該当フォルダが事前に作成されていた場合には、4月の累積的更新プログラムのインストールが失敗するという事例も確認されており、フォルダの有無が更新処理に影響する可能性もある。

また、IISを明示的にインストールすればinetpubフォルダは再作成されるものの、その際の所有者も同様にSYSTEMに設定される。この仕様からは、単なるサービス用ディレクトリとしての役割を超えたセキュリティ的背景が伺える。

Microsoftはフォルダの存在を通じて、脆弱性への対策処理の一部を担保しようとしていると考えられ、ユーザーが任意に削除・変更することによって将来的な更新処理や保護機構に影響が及ぶ可能性を懸念していると見られる。従って、たとえ見た目上の問題が生じていなくとも、削除は控えるべきである。

Source:BleepingComputer