打开网易新闻 查看精彩图片

Microsoft正在从 Dev 频道中 Windows 11 的最新预览版本中删除Windows Management Instrumentation (WMIC) 命令行工具 wmic.exe。

WMIC.exe 是一个内置的 Microsoft 程序,它提供对 Windows Management Instrumentation 的命令行访问。

使用此工具,管理员可以查询操作系统以获取有关已安装硬件和 Windows 设置的详细信息,运行管理任务,甚至执行其他程序或命令。

微软去年宣布,它已开始在 Windows Server 中弃用 wmic.exe,转而支持 Windows PowerShell,其中还包括查询 Windows Management Instrumentation 的能力。

“WMIC 已在 Windows 10 版本 21H1 和 Windows Server General Availability Channel 的 21H1 版本中弃用。该工具已被用于 WMI 的 Windows PowerShell 取代,”该公司解释道。

现在,从 build 22523 及更高版本开始,WMIC 不再在 Windows 上可用。

WMIC.exe 已被攻击者用于各种恶意活动。例如,勒索软件通常使用命令删除卷影副本,以便受害者无法使用它们来恢复文件。其他攻击者使用 WMIC 请求已安装防病毒程序的列表,甚至删除它们。还可以看到使用 WMIC 将排除项添加到 Microsoft Defender,以便在启动时不会检测到他们的恶意软件。