Como executar o script Set-InetpubFolderAcl para restaurar a pasta Inetpub

Esse tutorial apresenta o processo detalhado para executar o script oficial da Microsoft que restaura a pasta Inetpub e aplica as permissões corretas do Internet Information Services (IIS).

O procedimento é essencial para usuários que removeram inadvertidamente a pasta após as atualizações de segurança de abril de 2025. E nem dá para julgar essas pessoas, pois a Microsoft ficou tempo demais sem informar que a remoção da pasta seria um problema enorme para o sistema operacional.

Agora que a Microsoft liberou uma solução oficial, vale a pena executar o script e deixar de lado soluções alternativas compartilhadas por membros da comunidade de usuários.

A partir de agora, o passo a passo da solução definitiva.

Pré-requisitos técnicos

O script Set-InetpubFolderAcl requer privilégios administrativos para executar corretamente.

A ferramenta foi desenvolvida pela Microsoft e está disponível na PowerShell Gallery oficial. É compatível com Windows 10 e Windows 11, funcionando em sistemas que possuem o Windows PowerShell 5.1 ou PowerShell Core 7.x instalado.

Para verificar a versão do PowerShell instalada no sistema, execute o comando $PSVersionTable em uma sessão regular do PowerShell. O script também necessita de conectividade com a internet para download automático dos componentes necessários da PowerShell Gallery.

Passo 1: Abrindo o PowerShell como Administrador

O primeiro passo é abrir o Windows PowerShell com privilégios elevados.

Existem múltiplas formas de realizar este procedimento no Windows:

1. Método pelo Menu Iniciar: Abra o menu Iniciar, digite Windows PowerShell, selecione Windows PowerShell e selecione Executar como administrador. Uma janela de controle de conta de usuário aparecerá solicitando confirmação para executar com privilégios administrativos.
2. Método por Teclas de Atalho: Pressione simultaneamente as teclas Windows + X para abrir o menu de contexto avançado. Selecione “Windows PowerShell (Administrador)” ou “Terminal (Administrador)” dependendo da configuração do sistema.
3. Método pela Barra de Pesquisa: Insira “powershell” na caixa de pesquisa do menu Iniciar e clique com o botão direito do mouse no Windows PowerShell e selecione “Executar como administrador”.

Após executar qualquer um destes métodos, uma janela azul do PowerShell aparecerá com o título indicando privilégios administrativos. O prompt de comando mostrará o caminho do diretório do administrador, confirmando a execução elevada.

Passo 2: Configurando a política de execução

Antes de instalar e executar scripts externos, é necessário configurar temporariamente a política de execução do PowerShell para permitir a execução de scripts assinados digitalmente.

Execute o seguinte comando para permitir scripts assinados e módulos: Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

Este comando altera a política de execução apenas para a sessão atual do PowerShell, mantendo as configurações de segurança do sistema inalteradas.

O parâmetro -Scope Process garante que a alteração seja temporária e não afete outras sessões ou o sistema globalmente.

O sistema pode solicitar confirmação para alterar a política de execução. Digite “S” ou “Y” (dependendo do idioma do sistema) e pressione Enter para confirmar a alteração.

Passo 3: Instalando o script Set-InetpubFolderAcl

Com a política de execução configurada, proceda com a instalação do script oficial da Microsoft. Execute Install-Script -Name Set-InetpubFolderAcl em um terminal PowerShell elevado.

Install-Script -Name Set-InetpubFolderAcl

Durante este processo, o sistema pode solicitar a instalação do provedor NuGet se não estiver presente no sistema. Você pode ser solicitado a instalar o provedor NuGet se ele ainda não estiver instalado. Simplesmente responda com Y para instalá-lo.

O PowerShell exibirá informações sobre o repositório não confiável da PowerShell Gallery. Este aviso é padrão para downloads de scripts externos. Digite “S” ou “Y” para confirmar a instalação do script oficial da Microsoft.

Após a confirmação, o script será baixado e instalado automaticamente no diretório padrão de scripts do PowerShell, geralmente localizado em C:\Program Files\WindowsPowerShell\Scripts\.

Passo 4: Executando o script de restauração

Com o script instalado, execute-o para restaurar a pasta Inetpub e aplicar as permissões corretas. Execute os seguintes comandos: C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1.

C:\Program` Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1

Alternativamente, você pode executar o script usando o nome diretamente se o diretório de scripts estiver no PATH do sistema:

Set-InetpubFolderAcl.ps1

Passo a passo resumido: Como executar o script Set-InetpubFolderAcl

Procedimento Simplificado

1. • Abrir PowerShell como Administrador: Clique no menu Iniciar, digite “PowerShell”, clique com botão direito em “Windows PowerShell” e selecione “Executar como administrador”
2. • Configurar Política de Execução: Digite o comando Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass e confirme com “S” ou “Y”
3. • Instalar o Script: Execute o comando Install-Script -Name Set-InetpubFolderAcl e confirme a instalação quando solicitado
4. • Executar o Script: Digite C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1 ou simplesmente Set-InetpubFolderAcl.ps1
5. • Verificar Resultado: Confirme se a pasta C:\inetpub foi criada e possui as permissões corretas do IIS

Comandos essenciais

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
Install-Script -Name Set-InetpubFolderAcl
Set-InetpubFolderAcl.ps1

Observações importantes

• • Privilégios: Sempre execute o PowerShell como administrador para evitar erros de permissão
• • Conexão: Certifique-se de ter conexão com internet para download do script da PowerShell Gallery
• • Confirmações: Durante o processo, confirme as solicitações de instalação do provedor NuGet e do script
• • Verificação: Após execução, verifique se a pasta Inetpub foi restaurada em C:\inetpub com permissões adequadas

Funcionamento e comportamento do script

O script define as permissões de segurança no diretório inetpub. Se o diretório inetpub não existir, ele é criado e as permissões padrão do IIS são aplicadas ao diretório.

O comportamento do script varia conforme o estado atual da pasta Inetpub no sistema:

1. Cenário 1 – Pasta Inexistente: Se o diretório inetpub não existir, ele é criado e as permissões padrão do IIS são aplicadas. O script cria automaticamente a estrutura de diretórios necessária na raiz da unidade do sistema (geralmente C:).
2. Cenário 2 – Pasta Vazia: Se um diretório inetpub vazio existir, as permissões padrão do IIS são aplicadas ao diretório. Este é o cenário mais comum para usuários que tentaram recriar a pasta manualmente.
3. Cenário 3 – Pasta com DeviceHealthAttestation: Se o diretório inetpub existir e contiver apenas o subdiretório DeviceHealthAttestation, as permissões padrão do IIS são aplicadas a ambos os diretórios. Esta situação ocorre em sistemas que possuem recursos específicos de atestado de integridade habilitados.
4. Cenário 4 – Pasta com Conteúdo Adicional: Se o diretório inetpub existir e contiver outros subdiretórios, o script sai sem fazer alterações. Esta proteção evita modificações em instalações personalizadas do IIS.

Verificação da execução

Após executar o script, verifique se a pasta Inetpub foi criada corretamente navegando até a raiz da unidade do sistema. A pasta deve estar localizada em C:\inetpub e possuir as permissões adequadas para o funcionamento dos componentes do IIS.

Para verificar as permissões aplicadas, clique com o botão direito na pasta Inetpub, selecione “Propriedades” e navegue até a aba “Segurança”. As permissões devem incluir acesso para contas de sistema como IUSR, IIS_IUSRS e SYSTEM.

O script não produz saída verbosa durante a execução normal. A ausência de mensagens de erro indica execução bem-sucedida. Se houver problemas, o script exibirá mensagens de erro específicas indicando a natureza do problema.

Solucionando problemas comuns

• Erro de Política de Execução: Se aparecer a mensagem sobre execução de scripts desabilitada, certifique-se de que executou o comando Set-ExecutionPolicy conforme descrito no Passo 2. O Windows bloqueia essa execução por padrão, por uma questão de segurança, para evitar que scripts maliciosos sejam executados em seu sistema.
• Falha no Download do Script: Verifique a conectividade com a internet e certifique-se de que o PowerShell pode acessar a PowerShell Gallery. Proxies corporativos podem interferir no download de scripts externos.
• Permissões Insuficientes: O script requer privilégios administrativos para modificar permissões de arquivos e criar diretórios na raiz do sistema. Certifique-se de que executou o PowerShell como administrador conforme descrito no Passo 1.
• Pasta Inetpub Existente com Conteúdo: Se o script não fizer alterações devido ao conteúdo existente na pasta, avalie se é seguro remover o conteúdo adicional antes de executar novamente o script.

Considerações de segurança

O script Set-InetpubFolderAcl é digitalmente assinado pela Microsoft, garantindo sua autenticidade e integridade. A ferramenta não modifica configurações de segurança além das permissões específicas da pasta Inetpub.

A alteração temporária da política de execução no Passo 2 afeta apenas a sessão atual do PowerShell e é revertida automaticamente quando a sessão é encerrada. Esta abordagem mantém as configurações de segurança do sistema inalteradas.

Recomenda-se fechar a sessão do PowerShell após executar o script para garantir que as alterações temporárias na política de execução sejam revertidas.

Conclusão

A execução do script Set-InetpubFolderAcl resolve definitivamente os problemas causados pela remoção inadvertida da pasta Inetpub. O processo automatizado elimina a necessidade de ativação manual do IIS através do painel de recursos do Windows.

A disponibilização desta ferramenta pela Microsoft demonstra o reconhecimento dos problemas causados pela comunicação inadequada sobre as atualizações de segurança de abril de 2025. O script oferece uma solução eficiente e segura para restaurar a funcionalidade completa dos sistemas afetados.

Para usuários que executam múltiplos sistemas ou administram redes corporativas, o script pode ser incorporado em soluções de automação e scripts de manutenção preventiva, garantindo a integridade dos componentes de segurança do Windows.