Microsoft détaille une technique qui permet de remettre en place le dossier « inetpub » lequel était vide, mais pas du tout inutile.
C’est Clubic qui nous en informe d’après une publication de Microsoft lui-même et ce n’est pas inintéressant pour tous les usagers qui seraient allés un peu vite en besogne. En effet, suite à la publication de plusieurs mises à jour de Windows 11, certains usagers ont remarqué l’apparition d’un dossier caché à la racine du disque système de leur PC. Ce dossier baptisé « inetpub » est parfaitement vide et semble le rester depuis déjà un petit moment. Plus étonnant encore, ledit dossier est rattaché à un service inactif (IIS) du système. Il n’en fallait pas plus pour que certains « courageux » s’aventurent à supprimer ce dossier d’autant que Microsoft ne l’a pas le moins du monde documenté.
Erreur, terrible erreur ! Microsoft a depuis précisé que « inetpub » est un dossier important dans le déploiement de correctifs de sécurité. Certes, le dossier est vide, mais il est utilisé par Windows 11 pour déterminer que les patchs de sécurité et notamment celui pour la faille CVE-2025-21204 est correctement mis en place. Il ne fallait donc pas le supprimer et ne plus l’avoir sur le disque système d’une machine empêche son bon fonctionnement. Vous vous dites alors qu’il suffit de recréer ledit dossier pour que le système n’y voit que du feu. Seconde erreur ! En effet, Windows 11 n’a pas seulement de pouvoir vérifier que le dossier est présent, il a aussi besoin de s’appuyer sur des autorisations qui, comme l’explique Clubic sont définies dans les ACL (Access Control Lists), or ces paramètres ne sont pas automatiquement rétablis lorsqu’on recrée le dossier manuellement.
© Clubic
De fait, pour faire marche arrière, il faut s’appuyer sur un outil mis en place par Microsoft qui va donc se charger de tout rétablir sans qu’il soit nécessaire d’activer le service IIS, solution un peu bâtarde, mais la seule trouvée jusqu’à présent pour contourner le problème. Microsoft propose d’utiliser un script Powershell qu’il a publié le 28 mai dernier. Pour l’utiliser, il faut ouvrir le Powershell en mode administrateur et entrer les commandes ci-dessous :
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
Install-Script -Name Set-InetpubFolderAcl -Force
Powershell peut alors vous demander d’installer NuGet, ce que vous accepterez avec la commande « O ». Ensuite, il faut exécuter le script préalablement téléchargé.
© Clubic
Set-InetpubFolderAcl
Comme nous le précise Clubic, il est possible que la commande ci-dessus ne soit pas reconnue. Si vous vous trouvez dans ce cas, alors vous pouvez l’appeler en spécifiant son chemin complet :
& « C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1 »
Nous n’avons pas encore expérimenté la chose à DriversCloud, mais à en croire Microsoft, le script devrait alors restaurer le dossier « inetpub », mais surtout tous les paramètres qui lui étaient rattachés afin que le correctif de sécurité puisse être correctement appliqué.
