Microsoft日前宣布,Windows Management Instrumentation Command|line(WMIC)工具将在升级到Win11 25H2及更高版本后被移除。
WMIC是一款遗留的内置Windows命令行工具,允许用户通过文本命令与WMI系统进行交互。
在Microsoft 365消息中心的更新中,Microsoft建议IT管理员转向用Windows PowerShell来处置WMI、脚本和其他工具,由于将来的Windows版本将不再默认包括WMIC。
Microsoft推荐使用PowerShell和其他现代工具来完成之前用WMIC完成的任何任务。你可以考虑用WMI的COM API、.NET库或脚本语言等程序化替代策略。一旦你决定了前进的方向,请更新你的内部IT文档和步骤。Microsoft表示。
不过这一变化仅适用于过时的WMIC组件,WMI本身不受影响。
移除WMIC还将通过阻止一系列不恶意软件和攻击方法,从而提高整体安全性,长期以来,WMIC一直被视为一种英雄联盟BIN(借助当地工具进行攻击的二进制文件),攻击者在攻击过程中会借助它进行各种恶意活动。
