A Microsoft disponibilizou oficialmente um script em PowerShell para restaurar a controvertida pasta Inetpub que surgiu nos sistemas Windows após uma atualização de segurança em abril de 2025.
A pasta, que apareceu silenciosamente na raiz do sistema após o patch que corrigia a vulnerabilidade CVE-2025-21204, gerou confusão entre usuários que não compreendiam sua finalidade.
Esse problema trouxe muitas pessoas para o TargetHD.net em busca de uma solução. E neste artigo, mostramos o que você deve fazer para mitigar a anormalidade, incluindo a configuração e a execução do script liberado pela Microsoft.
Qual foi a verdadeira raiz do problema?
O problema principal não foi a criação da pasta em si, mas a completa ausência de comunicação por parte da Microsoft sobre sua função.
Usuários domésticos e até administradores de sistema ficaram perplexos com o surgimento da estrutura relacionada ao Internet Information Services (IIS) em máquinas que não utilizavam servidor web.
A falta de explicação levou muitos a deletarem a pasta, considerando-a desnecessária ou até mesmo um problema de segurança. E essa omissão de informação (ou ausência de maiores detalhes sobre o assunto) por parte da Microsoft causou mais problemas do que o imaginado.
A eliminação da pasta Inetpub causou problemas em sistemas que dependiam de módulos específicos do IIS ativados com o patch de segurança.
Embora muitos usuários não notassem diferenças após a remoção, outros enfrentaram falhas em serviços que operavam de forma invisível no sistema operacional.
A solução da Microsoft para o problema
O script Set-InetpubFolderAcl, disponível na PowerShell Gallery, automatiza a restauração da pasta e aplica as permissões de segurança adequadas do IIS.
A ferramenta é, na prática, uma resposta tardia da Microsoft para reverter os danos causados pela comunicação deficiente sobre a atualização.
Se tudo dependesse apenas e tão somente de um script para ser resolvido, a Microsoft demorou demais para entregar uma solução válida.
Até porque vários profissionais de software e programadores independentes poderiam fazer o mesmo script, a partir de soluções próprias.
A pasta surge como parte da correção da falha de seguridade CVE-2025-21204, implementada nas atualizações do Patch Tuesday de abril.
A Microsoft confirmou que a estrutura não deve ser removida, apesar de normalmente permanecer vazia na maioria das configurações.
Como executar o script Set-InetpubFolderAcl
Procedimento Simplificado
- • Abrir PowerShell como Administrador: Clique no menu Iniciar, digite “PowerShell”, clique com botão direito em “Windows PowerShell” e selecione “Executar como administrador”
- • Configurar Política de Execução: Digite o comando
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypasse confirme com “S” ou “Y” - • Instalar o Script: Execute o comando
Install-Script -Name Set-InetpubFolderAcle confirme a instalação quando solicitado - • Executar o Script: Digite
C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1ou simplesmenteSet-InetpubFolderAcl.ps1 - • Verificar Resultado: Confirme se a pasta
C:\inetpubfoi criada e possui as permissões corretas do IIS
Comandos essenciais
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
Install-Script -Name Set-InetpubFolderAcl
Set-InetpubFolderAcl.ps1
Observações importantes
- • Privilégios: Sempre execute o PowerShell como administrador para evitar erros de permissão
- • Conexão: Certifique-se de ter conexão com internet para download do script da PowerShell Gallery
- • Confirmações: Durante o processo, confirme as solicitações de instalação do provedor NuGet e do script
- • Verificação: Após execução, verifique se a pasta Inetpub foi restaurada em C:\inetpub com permissões adequadas
Que a Microsoft aprenda com o episódio
O incidente expôs uma crítica recorrente ao processo de atualizações da Microsoft: a necessidade de maior transparência nas modificações introduzidas no sistema.
Para uma plataforma tão amplamente utilizada como o Windows, mudanças estruturais não podem aparecer sem explicação adequada aos usuários.
A comunidade técnica reagiu rapidamente oferecendo soluções manuais para recriar a pasta através do painel de recursos do Windows.
E isso aconteceu justamente pela demanda dos usuários que, em boa parte, estavam perdidos ou com computadores danificados pela remoção da pasta.
Quem pediu socorro foi atendido pelo coletivo, e não pela Microsoft. E isso é algo que gerou irritação de muita gente mundo afora.
De qualquer forma, ainda resta o consolo de que o script oficial simplifica o processo através de comandos PowerShell executados com privilégios administrativos.
A ferramenta cria automaticamente o diretório inetpub caso não exista e aplica as permissões padrão do IIS. Se a pasta vazia já existir, apenas as permissões corretas são configuradas. O processo antes exigia ativação manual do IIS através das características opcionais do Windows.
Especialistas em segurança destacam que a pasta faz parte de um mecanismo de mitigação para uma vulnerabilidade de escalação de privilégios no Windows Process Activation.
A Microsoft alertou previamente que a pasta auxilia na mitigação de uma vulnerabilidade de alta severidade de escalação de privilégios.
Mas não falou de forma clara que a sua permanência no sistema operacional era algo obrigatório ou necessário para o funcionamento pleno do sistema.
Não necessariamente temos que julgar quem adotou a regra do “o que não é proibido é permitido” neste caso.
Mas… comunicação é tudo nessa vida, minha gente.
Via Bleeping Computer, Windows Latest