Microsoft удаляет инструмент командной строки Windows Management Instrumentation (WMIC), wmic.exe, из последних предварительных сборок Windows 11 на канале Dev.
WMIC.exe — это встроенная программа Microsoft, которая обеспечивает доступ из командной строки к инструментарию управления Windows.
Используя этот инструмент, администраторы могут запрашивать у операционной системы подробную информацию об установленном оборудовании и настройках Windows, запускать задачи управления и даже выполнять другие программы или команды.
В прошлом году Microsoft объявила, что начала отказываться от wmic.exe в Windows Server в пользу Windows PowerShell, который также включает возможность запрашивать инструментарий управления Windows.
«Инструмент WMIC устарел в Windows 10 версии 21H1 и выпуске канала общей доступности 21H1 Windows Server. Этот инструмент заменен Windows PowerShell для WMI», — объясняет компания.
Теперь, начиная со сборки 22523 и выше, WMIC больше не доступен в Windows.
WMIC.exe уже используется злоумышленниками для широкого спектра вредоносных действий. Например, шифровальщики программ-вымогателей обычно используют команду для удаления теневых копий томов, чтобы жертвы не могли использовать их для восстановления файлов. Другие злоумышленники использовали WMIC для запроса списка установленных антивирусных программ и даже для их удаления. Также было замечено использование WMIC для добавления исключений в Microsoft Defender, чтобы их вредоносное ПО не было обнаружено при запуске.
