A Microsoft detalha uma técnica que permite repor a pasta 'inetpub', que estava vazia mas não era de todo inútil.
O Clubic é a fonte desta informação, baseada numa publicação da própria Microsoft, e não deixa de ser interessante para os utilizadores que possam ter-se precipitado um pouco. Após o lançamento de várias actualizações do Windows 11, alguns utilizadores notaram o aparecimento de uma pasta oculta na raiz da unidade de sistema do seu PC. Essa pasta, chamada 'inetpub', está completamente vazia e parece ter permanecido assim por algum tempo. O que é ainda mais surpreendente é que a pasta está ligada a um serviço inativo (IIS) no sistema. Foi o que bastou para que algumas almas corajosas apagassem esta pasta, especialmente porque a Microsoft não a documentou minimamente.
Erro, erro terrível! Desde então, a Microsoft esclareceu que 'inetpub' é uma pasta importante para a implantação de patches de segurança. É certo que a pasta está vazia, mas é utilizada pelo Windows 11 para determinar se os patches de segurança, e em particular o da falha CVE-2025-21204, estão corretamente implementados. Por isso, não a devia ter eliminado e o facto de não a ter no disco de sistema de uma máquina impede que esta funcione corretamente. Depois pensa que basta recriar a referida pasta e o sistema não se aperceberá de nada. Segundo erro! O Windows 11 não só precisa de verificar se a pasta está presente, como também precisa de se basear em autorizações que, como explica o Clubic, são definidas em ACLs(Access Control Lists), mas estas definições não são automaticamente restauradas quando a pasta é recriada manualmente.
© Clubic
De facto, para voltar atrás, é preciso recorrer a uma ferramenta desenvolvida pela Microsoft, que se encarrega de restaurar tudo sem ter de ativar o serviço IIS, uma solução um pouco bastarda, mas a única encontrada até agora para contornar o problema. A Microsoft sugere a utilização de um script Powershell que publicou a 28 de maio. Para o utilizar, abra o Powershell em modo de administrador e introduza os comandos abaixo:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
Install-Script -Name Set-InetpubFolderAcl -Force
O Powershell pode então pedir-lhe para instalar o NuGet, o que é aceite com o comando "O". Em seguida, é necessário executar o script que descarregou.
© Clubic
Set-InetpubFolderAcl
Como o Clubic salienta, o comando acima pode não ser reconhecido. Se for esse o caso, pode chamá-lo especificando o seu caminho completo:
& " C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1 "
Ainda não testámos isto no DriversCloud, mas se acreditarmos na Microsoft, o script deve restaurar a pasta "inetpub", mas mais importante ainda, todos os parâmetros ligados a ela para que o patch de segurança possa ser corretamente aplicado.
