4月のWindows 10/11のセキュリティ更新で inetpubができる理由と消してはいけない理由
Don’t delete inetpub folder. It’s a Windows security fix • The Register
「Windows」更新で現れる謎の「inetpub」フォルダー–削除NGの理由と復旧手順
4月のWindows セキュリティ更新を適用すると CVE-2025-21204 対策の一環として、システムドライブ直下に inetpubフォルダが生成される
何も入っていない空っぽのフォルダだが、削除してはいけない理由として、ここにファイルがあったときに、なんらかの理由でIIS関連サービスが有効になった時に、攻撃用のファイルが設置され、脆弱性として悪用されるからというのが理由だ。
IISが絶対にインストールされないような環境でないとリスクが伴うというわけだ。
IIS自体は、svchost.exe 経由でサービスが常駐するため、サービスがインストールされないようにブロックするのは難しいだろう。
考えられるのは、W3SVC サービスをインストールできないようにレジストリでブロックしてしまう方法とかになるのかな
ただしこの場合も不正規な名前のIISがインストールされてしまうと対応は困難になる (・ω・)
Translate
こんな記事を見つけました
—————
Windows 11 24H2アップデートでBSOD発生 – Microsoftが緊急対応策を展開中
先日のWindows116月定例アップデートで、起動できないとの報告がありましたが、本社が認めたようです。
ーー
米Microsoft、「Windows Update」後にPCが起動しなくなる不具合を認識 原因はサードパーティー製ファームウェアか