Microsoft убирает из Windows 11 сервис wmic.exe

Microsoft удаляет инструмент командной строки Windows Management Instrumentation (WMIC), wmic.exe, из последних предварительных сборок Windows 11 на канале Dev.

WMIC.exe удалили из предварительных сборок Windows 11 для разработчиковWMIC.exe удалили из предварительных сборок Windows 11 для разработчиков

WMIC.exe — это встроенная программа Microsoft, которая обеспечивает доступ из командной строки к инструментарию управления Windows.

Используя этот инструмент, администраторы могут запрашивать у операционной системы подробную информацию об установленном оборудовании и настройках Windows, запускать задачи управления и даже выполнять другие программы или команды.

В прошлом году Microsoft объявила, что начала отказываться от wmic.exe в Windows Server в пользу Windows PowerShell, который также включает возможность запрашивать инструментарий управления Windows.

«Инструмент WMIC устарел в Windows 10 версии 21H1 и выпуске канала общей доступности 21H1 Windows Server. Этот инструмент заменен Windows PowerShell для WMI», — объясняет компания.

Теперь, начиная со сборки 22523 и выше, WMIC больше не доступен в Windows. 

WMIC.exe уже используется злоумышленниками для широкого спектра вредоносных действий. Например, шифровальщики программ-вымогателей обычно используют команду для удаления теневых копий томов, чтобы жертвы не могли использовать их для восстановления файлов. Другие злоумышленники использовали WMIC для запроса списка установленных антивирусных программ и даже для их удаления. Также было замечено использование WMIC для добавления исключений в Microsoft Defender, чтобы их вредоносное ПО не было обнаружено при запуске.

© Habrahabr.ru