مايكروسوفت تصدر البرنامج النصي الرسمي لاستعادة مجلد inetpub

  • يعد مجلد inetpub ضروريًا للأمان في Windows بعد التحديثات الأخيرة.
  • قامت شركة Microsoft بنشر البرنامج النصي الرسمي لـ PowerShell لاستعادته بالأذونات المناسبة إذا تم حذفه.
  • قد يؤدي إزالة inetpub أو إعادة إنشائه يدويًا إلى ترك نظامك عرضة لثغرات أمنية خطيرة.
  • ويعد التدريب وممارسات الإدارة الجيدة أمرا أساسيا لتجنب حدوث مشاكل مماثلة في المستقبل.
Daniel Terrasa

7 دقيقة

استعادة البرنامج النصي inetpub PowerShell

Tبعد تحديثات Windows الأخيرة، اكتشف العديد من المسؤولين والمستخدمين ملف إنتبوب في جذر محرك الأقراص C. أثار هذا الحدث ضجة كبيرة، مما دفع مايكروسوفت إلى نشر حل رسمي لاستعادته في حال حذفه: البرنامج النصي الرسمي لاستعادة مجلد inetpub.

النقطة هي هذه: على الرغم من أن مجلد inetpub لا معنى له بالنسبة للعديد من الأشخاص خارج خادم الويب، قد يؤدي اختفائهم إلى تعريض النظام لثغرات أمنية خطيرةومع ذلك، فإن افتقار مايكروسوفت للتواصل عند نشر البرنامج على أجهزة الكمبيوتر التي لم يتم تثبيت خدمات معلومات الإنترنت (IIS) عليها كان أحد أكبر محركات الارتباك والفوضى اللاحقة: فقد قام المستخدمون بحذفه على الفور، وظهرت شكوك حول صحته، وتساؤلات حول آثاره الحقيقية على أمان نظام التشغيل Windows.

لماذا يظهر مجلد inetpub بعد تحديثات الويندوز؟

لقد كان مجلد inetpub موجودًا منذ عقود الدليل المفضل للملفات والموارد الخاصة بـ IIS، خادم الويب الشهير المدمج في نظام التشغيل Windowsولكن المفاجأة جاءت عندما بدأ هذا المجلد في الظهور حتى على الأنظمة التي لم يتم تنشيط IIS فيها مطلقًا، وذلك بعد تصحيحات الأمان التي تم إصدارها في أبريل 2025.

الشيء الأكثر إرباكا: المجلد عادة ما يكون فارغًا، وبالنسبة للغالبية العظمى، ليس له أي فائدة. أدى التصحيح المقابل (على سبيل المثال KB5055523) إلى إنشائه تلقائيًا، مما دفع الكثيرين إلى الاعتقاد بأنه كان نتيجة لتحديث فاشل، أو بقايا غير ضرورية، أو - في أسوأ الأحوال - مؤشر على وجود مشكلة أمنية غير موثقة.

لماذا يحدث هذا؟ قدمت مايكروسوفت المجلد إنتبوب كجزء من استراتيجيتها للتخفيف من حدة الثغرة المذكورة أعلاه، والمتعلقة بالتعامل غير السليم مع الروابط الرمزية في مجموعة Windows Update. يعد وجود inetpub (مع الأذونات الصحيحة) أمرًا أساسيًا لحماية النظام من تصعيد الامتيازات المحتمل.

وقد أدى الافتقار التام للمعلومات الرسمية في ملاحظات التحديث إلى تأجيج كرة الثلج: حيث اختار العديد حذف المجلد، معتبرين أنه غير ضار، وهو ما قد يؤدي في الواقع إلى ترك نظامهم غير محمي ضد محاولات استغلال الثغرة الأمنية المصححة.

حذف Inetpub دون التأثير على Windows 5

هل من الآمن حذف inetpub؟ ما الغرض منه تحديدًا؟

الجواب الأكثر مباشرة هو أن لا ينبغي حذف مجلد inetpubحتى لو لم يكن نظامك مزودًا بخدمة IIS أو لم تكن تستخدمه لاستضافة مواقع الويب. كانت مايكروسوفت صريحة بشأن هذا الأمر في أحدث رسائلها: المجلد وتكوينه جزء من التغييرات المُدخلة لتعزيز أمان نظام التشغيل.

مفتاح الموضوع هو ثغرة CVE-2025-21204، مما يؤثر على كيفية تعامل تحديث ويندوز مع الروابط الرمزية. يمكن لمهاجم محلي ذي أذونات محدودة التلاعب بالنظام عبر هذه الروابط، وربما تنفيذ إجراءات حاسمة كنظام - وهو أمر يُساعد إنشاء مجلد inetpub (وقوائم التحكم في الوصول المرتبطة به، أو قوائم التحكم في الوصول) على تخفيفه.

قد يؤدي إزالة inetpub إلى عكس تأثير التصحيح الأمني، مما يترك الكمبيوتر معرضًا للخطر..

ماذا يحدث إذا تم حذفه عن طريق الخطأ ولماذا لا يكفي إعادة إنشائه يدويًا

عادةً لا يؤدي حذف مجلد inetpub إلى أعطال فورية. في الواقع، قد يبدو أن النظام لا يزال يعمل بشكل طبيعي. ومع ذلك، عند تثبيت التحديثات المستقبلية أو محاولة استغلال الثغرة الأمنية التي يغطيها التصحيح، قد يظل النظام غير محمي.

حذّر بعض الخبراء والوثائق الرسمية من أنه بمجرد إنشاء مجلد inetpub جديد، لن يتعرف النظام على الأذونات والمالكين الصحيحين. يتطلب النظام تكوينًا محددًا لقائمة التحكم في الوصول (ACL) ليعمل المجلد بشكل صحيح. وإلا، قد يؤدي هذا أيضًا إلى منع تثبيت التصحيحات المستقبلية أو التسبب في أخطاء الوصول.

علاوة على ذلك، هناك أدلة تشير إلى أن المستخدم الذي لا يتمتع بامتيازات المسؤول قد يستغل غياب (أو سوء تكوين) inetpub لتخريب التحديثات أو تعديل الملفات الحساسة، وبالتالي زيادة المخاطر التشغيلية للخادم أو الكمبيوتر المتأثر.

حذف Inetpub دون التأثير على Windows 6

حل مايكروسوفت: كيفية استعادة INETPUB باستخدام البرنامج النصي الرسمي

على دراية بالارتباك والمشاكل الناتجة، لقد أصدرت مايكروسوفت أخيرًا نص PowerShell رسميًا لاستعادة مجلد inetpub وتأكد من أن لديك قوائم التحكم بالوصول وإعدادات الأذونات الصحيحة مرة أخرى، دون الحاجة إلى تمكين IIS (مما يقلل من تثبيت المكونات غير الضرورية على الأنظمة التي لا تحتاج إلى خادم ويب).

بالنسبة للمسؤولين والمستخدمين المتقدمين، يمثل هذا حلاً أمنيًا بسيطًا وسريعًا وأفضل الممارسات:

  • يقوم البرنامج النصي بإنشاء مجلد inetpub في C: إذا كان مفقودًا، ويطبق الأذونات المحددة المطلوبة لحماية النظام ضد الثغرة الأمنية CVE-2025-21204.
  • تحديث، إذا لزم الأمر، قوائم التحكم في الوصول (ACLs) للمجلدات المرتبطة الأخرى كـ DeviceHealthAttestation على خوادم Windows.
  • ليس من الضروري إعادة تثبيت IIS ولا تقم بإجراء تكوينات إضافية: الإجراء فوري وقابل للعكس في حالة حدوث خطأ.

الإجراء الموصى به سيكون على النحو التالي:

  1. افتح PowerShell كمسؤول.
  2. السماح بتنفيذ البرامج النصية المؤقتة من خلال:
    Set-ExecutionPolicy - عملية النطاق - تجاوز ExecutionPolicy
  3. قم بتثبيت البرنامج النصي الرسمي باستخدام:
    تثبيت البرنامج النصي - اسم مجموعة-InetpubFolderAcl - فرض
  4. إذا طلب منك PowerShell تثبيت موفر NuGet، فقم بقبول الأمر وكرره.
  5. قم بتشغيل البرنامج النصي الذي تم تنزيله باستخدام:
    تعيين-InetpubFolderAcl
    إذا لم تتعرف على الأمر، فيمكنك تشغيله عن طريق إدخال المسار الكامل لملف .ps1 الناتج (عادةً C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1).

ماذا يجب أن أفعل إذا كنت لا أريد تثبيت IIS وأحتاج فقط إلى inetpub؟

بعد قراءة تعليمات مايكروسوفت الأولية، اعتقد الكثيرون أن إعادة تثبيت IIS هو الحل الوحيد. لكن المشكلة تكمن في أن هذا يعني، بالنسبة لمن لا يتعاملون مع خوادم الويب، تثبيت مكونات غير ضرورية وترك ملفات إضافية على النظام.

إن ميزة النص الرسمي هي على وجه التحديد أنه يسمح لك باستعادة inetpub دون الحاجة إلى تثبيت IIS وتبعياته. وهذا أكثر أمانًا وسرعة ونظافة، خاصةً على أجهزة الكمبيوتر أو الخوادم الخاصة بالمستخدمين التي لا تتطلب خدمات ويب نشطة.

من ناحية أخرى، إذا كنت تفضل القيام بذلك يدويًا عن طريق تنشيط IIS (لوحة التحكم > ميزات Windows > تشغيل ميزات Windows أو إيقاف تشغيلها)، يقوم النظام أيضًا بإنشاء المجلد وتطبيق أذوناته، ولكنه يضيف خدمات أخرى سيتعين عليك إزالتها لاحقًا إذا لم تكن بحاجة إليها.

ما هي التأثيرات الأخرى لـ inetpub على الأمن السيبراني؟

إن الإدارة السيئة لهذا المجلد قد تؤدي إلى تأثيرات غير متوقعة. على سبيل المثال، أثبت الخبراء أن المستخدمين غير المتميزين يمكنهم إنشاء اتصالات رمزية (وصلات) بين inetpub وملفات النظام الأخرى، واستغلال التكوينات الخاطئة لمنع تثبيت التحديثات أو حتى التسبب في إتلاف الملفات الحساسة.

وهذا يعني أنه على الرغم من أنه قد يبدو وكأنه مجرد "مجلد فارغ"، إلا أنه في الواقع إنه بمثابة نقطة تفتيش أمنية، وغيابه أو سوء تكوينه قد يشكل خطرًا كبيرًا على الفريق بأكمله..

ومن هنا تأتي أهمية عدم إزالته "فقط في حالة" واتباع الخطوات الرسمية لاستعادته إذا اختفى.

تُظهر تجربة inetpub كيف يُمكن لدليل بسيط أن يُحدث فرقًا بين نظام محميّ ونظام ضعيف، وكيف تُصبح استجابة المجتمع والحلول الآلية حاسمة عند انقطاع الاتصال المؤسسي. يُساعد تطبيق البرنامج النصي الرسمي على استعادة النظام إلى حالته الأصلية، ويُسلّط الضوء أيضًا على أهمية فهم دور كل مُكوّن في أمان Windows.