2025年4月のWindows 11更新(KB5055523)適用後、多くのPCに突如として「inetpub」という空のフォルダが作成された。これは通常、IIS(Internet Information Services)使用時にのみ現れるものであり、無効状態でも出現したことから一部で混乱を招いた。

Microsoftは当初説明を行わなかったが、後にこのフォルダは深刻な脆弱性「CVE-2025-21204」へのセキュリティ強化策の一環であると明かした。削除自体は可能だが、保護機能の一部として維持が推奨されている。

脆弱性CVE-2025-21204への対処として意図的に作成されたinetpubフォルダ

Windows 11向けに2025年4月8日に提供されたKB5055523更新プログラム適用後、Cドライブ上に突如「inetpub」フォルダが現れる現象が多数報告された。このフォルダは通常、IIS(Internet Information Services)というWebサーバー機能が有効化された際にのみ作成されるものだが、今回の更新ではIISが無効でも自動生成されている。

Microsoftは当初、公式文書にこの挙動を記載しておらず、一部ユーザーは不具合やマルウェアの可能性を懸念した。だが後に、セキュリティ脆弱性「CVE-2025-21204」への対応の一環として、フォルダ生成は意図的なものであると認めた。この脆弱性はシステムフォルダへの不正アクセスや改ざんの恐れがある深刻なものであり、フォルダ作成はその防止策とされている。

この対応により、IISの有効・無効にかかわらず、特定のディレクトリ構造を事前に用意することでセキュリティを強化する目的があるとみられる。ただ、ユーザーに対して事前の説明を欠いた点については、今後の透明性が問われる要素となる。

削除可能だが非推奨とされる理由と再生成の手段

inetpubフォルダ自体は中身が空で、システムの動作にも支障をきたすものではない。そのため、一部のユーザーは不要と判断して手動で削除した。しかしMicrosoftは公式に「削除は推奨しない」との立場を示しており、保護機能の一部として存在させておくことが望ましいとしている。

フォルダが削除された場合の再生成方法も明らかになっており、もっとも簡単な手段は「Windowsの機能」からIISを一時的に有効化することである。これにより、inetpubがシステムによって自動的に再作成される。一度アンインストールした更新プログラムを再インストールすることでも再生成が可能であり、将来の累積的な更新プログラムによって自動的に復元される可能性もある。

このような対応策が存在する一方で、やはり問題なのは、更新内容にフォルダの生成について何も記されていなかったことだ。セキュリティ強化の意図があったとしても、見慣れないフォルダの出現は不信感を生みやすい。ユーザーが安心して更新を受け入れるためには、今後はより丁寧な情報提供が求められるだろう。

Source:MakeUseOf