On vous en parlait déjà il y a quelques semaines : le dossier inetpub, apparu après les mises à jour d’avril 2025, fait désormais partie intégrante d’un correctif de sécurité déployé par Microsoft pour corriger la faille CVE-2025-21204. Même s’il est vide et que vous n’utilisez pas IIS (le serveur web de Windows), ce dossier ne doit pas être supprimé.
Mais voilà, par manque d’information ou simple réflexe, certains l’ont tout de même effacé. Ce geste anodin en apparence peut toutefois empêcher l’installation des futures mises à jour de sécurité.
Pour éviter ce scénario, Microsoft vient de publier un script PowerShell officiel. Il permet de recréer le dossier inetpub avec les bons droits d’accès, sans avoir besoin d’activer IIS. Dans cet article, on vous explique à quoi sert ce script, comment l’utiliser et pourquoi vous devriez l’exécuter sans attendre si vous avez supprimé le dossier inetpub.
📁 Le dossier inetpub ne vient pas de nulle part
Si vous avez vu apparaître le dossier C:\inetpub sur votre PC, vous n’êtes pas seul. Depuis le Patch Tuesday d’avril 2025, ce dossier est automatiquement créé sur toutes les machines où la mise à jour KB5055528 (ou équivalente) est installée. Son apparition a surpris de nombreux utilisateurs, surtout ceux qui n’ont jamais activé IIS.
En temps normal, le dossier inetpub est utilisé par Internet Information Services, le serveur web intégré à Windows, pour héberger les fichiers des sites locaux. Mais dans ce cas précis, même sans IIS activé, Windows a créé ce dossier pour renforcer la sécurité du système.
Plus précisément, il sert à corriger une vulnérabilité identifiée sous le nom CVE-2025-21204. Cette faille de type « escalade de privilèges » permettait à un utilisateur local, via une mauvaise gestion des liens symboliques dans le mécanisme de mise à jour, de manipuler des fichiers système avec les droits les plus élevés (SYSTEM). Pas idéal.
🧨 Supprimé par erreur ? Vous risquez de bloquer les prochaines mises à jour
Comme il est vide et sans réelle explication visible dans Windows, beaucoup d’utilisateurs ont supprimé le dossier inetpub, pensant qu’il s’agissait d’un résidu inutile. Le problème, c’est qu’il ne s’agit pas d’un simple dossier système secondaire : sa présence est requise pour que la protection contre la faille CVE-2025-21204 soit effective.
Plus inquiétant encore : des chercheurs en sécurité ont montré qu’en l’absence de ce dossier (ou avec de mauvaises permissions dessus), des utilisateurs malveillants pouvaient empêcher l’installation des prochaines mises à jour de sécurité. Concrètement, ils pouvaient créer un lien symbolique pointant vers un fichier sensible, bloquant ainsi tout le processus de mise à jour de Windows.
Face à ces risques, Microsoft recommande désormais de ne surtout pas supprimer le dossier inetpub, même si vous n’utilisez pas IIS, et même s’il ne contient aucun fichier. Et pour ceux qui l’ont déjà supprimé, pas de panique : un script officiel est maintenant disponible pour le restaurer proprement, avec les bons droits d’accès.
⚒️ Comment restaurer le dossier inetpub avec le script officiel de Microsoft
Pas besoin d’activer IIS ni de passer par des manipulations compliquées. Microsoft met désormais à disposition un script PowerShell tout prêt, baptisé Set-InetpubFolderAcl, qui se charge de tout : il recrée le dossier s’il a été supprimé, et applique automatiquement les bonnes autorisations de sécurité.
Étape 1 : Ouvrir PowerShell en tant qu’administrateur
Cliquez sur Démarrer, tapez PowerShell, puis faites un clic droit sur Windows PowerShell et sélectionnez Exécuter en tant qu’administrateur. C’est indispensable pour que le script fonctionne correctement.
Étape 2 : Autoriser temporairement l’exécution de scripts
Avant d’installer quoi que ce soit, vous devez autoriser l’exécution de scripts PowerShell pendant la session. Entrez la commande suivante :
Set-ExecutionPolicy -Scope Process -ExecutionPolicy BypassAppuyez sur Entrée, puis confirmez si besoin.
Étape 3 : Installer le script
Ensuite, on télécharge le script directement depuis la PowerShell Gallery avec la commande suivante :
Install-Script -Name Set-InetpubFolderAcl -ForceS’il vous demande d’installer le NuGet Provider, tapez simplement O puis appuyez sur Entrée pour valider.
Étape 4 : Lancer le script
Une fois le script installé, exécutez-le avec cette commande :
Set-InetpubFolderAcl
Et si PowerShell affiche une erreur disant que la commande est introuvable, vous pouvez l’exécuter manuellement depuis son emplacement par défaut :
& "C:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1"Le script va alors :
- Recréer le dossier inetpub s’il a été supprimé ;
- Appliquer les bonnes autorisations (ACL) pour éviter toute faille ;
- Et, si besoin, mettre à jour les permissions d’un autre dossier nommé DeviceHealthAttestation, présent sur certaines versions serveur.
En résumé
Si vous avez supprimé le dossier inetpub en pensant qu’il ne servait à rien, vous n’êtes pas seul. Mais maintenant que Microsoft a confirmé son rôle dans un correctif de sécurité important, mieux vaut le restaurer rapidement. Grâce au script PowerShell officiel, inutile de réinstaller IIS ou de bidouiller le système : quelques lignes suffisent pour remettre les choses en ordre.
Et comme toujours avec ce genre de correctifs, plus vous agissez tôt, mieux c’est 😉.
