Eğer Windows bilgisayarınızda nisan ayındaki güvenlik güncellemesi sonrası aniden ortaya çıkan ve Microsoft'un kesinlikle silinmemesi konusunda uyardığı o gizemli 'inetpub' klasörünü yanlışlıkla sildiyseniz, iyi haber: Microsoft, bu klasörü geri yüklemenize yardımcı olacak bir PowerShell betiği yayımladı.
Nisan 2025 Windows 10 ve 11 güvenlik güncellemesi sonrasında kullanıcıların sistem disklerinde (C:) beliren 'inetpub' adlı bu klasör, görünüşte boş olsa da kritik bir güvenlik rolü üstleniyor.
Microsoft, bu klasörün, Windows Güncelleme Yığınındaki (Windows Update Stack) bir güvenlik açığı olan CVE-2025-21204 için koruma sağlamada hayati öneme sahip olduğunu doğruladı. Bu güvenlik açığı, yetkili olmayan bir saldırganın ayrıcalıklarını yükseltmesine olanak tanıyabilir.
Klasörü bilerek veya bilmeyerek silen kullanıcılara yardım etmek amacıyla Microsoft, doğru erişim kontrol listeleriyle klasörü geri yükleyecek bir PowerShell betiği paylaştı. En önemlisi, bu işlemi gerçekleştirmek için klasörle ilişkili olan ancak genellikle son kullanıcılar tarafından kullanılmayan İnternet Bilgi Hizmetleri'ni (IIS) manuel olarak etkinleştirmeniz gerekmiyor.
Betiği çalıştırmak için şu adımları izleyebilirsiniz:
Öncelikle PowerShell'i Yönetici olarak çalıştırın.
Ardından, imzalı betikleri ve modülleri etkinleştirmek için aşağıdaki komutu girin:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Sonra, betiği indirmek için aşağıdaki komutu kopyalayıp yapıştırın:
Invoke-WebRequest -Uri https://microsoft.sharepoint.com/:u:/t/WindowsUpdateSRE/Ec6eY0G0lKdNgXgEATU3pkIABxT9Jza4XW5b2_V_vF5qZQ/EQM5cE4rT4JPlkHkZl9x5u8Bl_g-y24pT2o4wQ-bK-z3JQ?e=X33p5a -OutFile .Fix-InetpubFolderPermissions.ps1
NuGet Sağlayıcısını kurmanız istenirse, devam etmek için 'E' (veya 'Y') yanıtını verin ve yukarıdaki indirme komutunu tekrar çalıştırın.
Son olarak, düzeltmeyi uygulamak için şu komutu kullanın:
.Fix-InetpubFolderPermissions.ps1
'Komut bulunamadı' hatası alırsanız, betiğin tam yolunu kullanarak çalıştırmayı deneyin.
Betiği başarıyla çalıştırdıktan sonra, 'inetpub' klasörünün oluşturulmuş olması gerekir.
Nisan ayında 'inetpub' klasörünün aniden sistemde belirmesi birçok kullanıcının kafasını karıştırmıştı. Microsoft daha sonra bu klasörün, Windows Güncelleme Yığınındaki 'dosya erişimi öncesi yanlış bağlantı çözünürlüğü' ile ilgili CVE-2025-21204 güvenlik açığına karşı sistemleri güvence altına almak için gerekli bir bileşen olduğunu açıkladı.
Kullanıcılar, 'Windows özelliklerini aç veya kapat' bölümünden IIS'yi etkinleştirerek de klasörü yeniden oluşturabilirler, ancak bu işlem birçok kullanıcının sisteminde istemediği ek klasörlerin de oluşmasına neden olur. Bu nedenle, klasörü sildiyseniz Microsoft'un betik tabanlı yöntemi önerilen yaklaşımdır.
Klasör boş olsa ve bilgisayarınızda IIS kullanmıyor olsanız bile, 'inetpub' klasörünü silmek güvenlik yamasının etkinliğini tehlikeye atabilir ve sisteminizi potansiyel olarak savunmasız bırakabilir. Microsoft, bu klasörün hiçbir koşulda kaldırılmaması gerektiğini özellikle vurgulamıştır.
