Microsoft sta rimuovendo lo strumento da riga di comando di Strumentazione gestione Windows (WMIC), wmic.exe, dalle ultime versioni di anteprima di Windows 11 nel canale Dev.
WMIC.exe è un programma Microsoft integrato che fornisce l'accesso dalla riga di comando a Strumentazione gestione Windows.
Utilizzando questo strumento, gli amministratori possono interrogare il sistema operativo per informazioni dettagliate sull'hardware installato e sulle impostazioni di Windows, eseguire attività di gestione e persino eseguire altri programmi o comandi.
Microsoft ha annunciato l'anno scorso di aver iniziato a deprecare wmic.exe in Windows Server a favore di Windows PowerShell, che include anche la possibilità di interrogare Strumentazione gestione Windows.
"WMIC è stato deprecato in Windows 10 versione 21H1 e nella versione 21H1 del canale di disponibilità generale di Windows Server. Questo strumento è stato sostituito da Windows PowerShell per WMI", spiega l'azienda.
Ora, a partire dalla build 22523 e successive, WMIC non è più disponibile su Windows.
WMIC.exe è già utilizzato dagli aggressori per un'ampia gamma di attività dannose. Ad esempio, ransomware ransomware utilizza in genere un comando per eliminare le copie shadow del volume in modo che le vittime non possano utilizzarle per recuperare i file. Altri aggressori hanno utilizzato WMIC per richiedere un elenco di programmi antivirus installati e persino rimuoverli. È stato anche visto utilizzare WMIC per aggiungere esclusioni a Microsoft Defender in modo che il malware non venga rilevato all'avvio.
bbabo.Net