サーバーでWMICを無効にする

Question

マイクロソフトは、Windows Management Instrumentationコマンドライン（WMIC）ツールの削除を進めています。Windows wmic.exe11ビルド22572以降、WMICは、アンインストールまたは再インストールできるオプション機能を除き、Windows 11ビルドでは利用できなくなりました。設定 > アプリ > オプション機能。

古いバージョンの Windows (この場合は Windows Server 2012) では、日常的な Windows タスクに WMIC がまだ必要になる場合があります。いずれにしても、WMIC が実行できることはすべて PowerShell を使用して同様に実行できるため、感染した場合の危険ポイントは WMIC だけではありません。

C:\Windows\System32\wbem\WMIC.exeおよびにある WMIC 実行可能ファイルの名前を変更して、ブルートフォース攻撃を試すこともできます C:\Windows\SysWOW64\wbem\WMIC.exe。ただし、少なくともセーフモードで再起動できること、および万が一に備えて USB Windows 回復ディスクと USB Windows インストールメディアを用意していることを確認してください。

Answer 1

マイクロソフトは、Windows Management Instrumentationコマンドライン（WMIC）ツールの削除を進めています。Windows wmic.exe11ビルド22572以降、WMICは、アンインストールまたは再インストールできるオプション機能を除き、Windows 11ビルドでは利用できなくなりました。設定 > アプリ > オプション機能。

古いバージョンの Windows (この場合は Windows Server 2012) では、日常的な Windows タスクに WMIC がまだ必要になる場合があります。いずれにしても、WMIC が実行できることはすべて PowerShell を使用して同様に実行できるため、感染した場合の危険ポイントは WMIC だけではありません。

C:\Windows\System32\wbem\WMIC.exeおよびにある WMIC 実行可能ファイルの名前を変更して、ブルートフォース攻撃を試すこともできます C:\Windows\SysWOW64\wbem\WMIC.exe。ただし、少なくともセーフモードで再起動できること、および万が一に備えて USB Windows 回復ディスクと USB Windows インストールメディアを用意していることを確認してください。

サーバーでWMICを無効にする

答え1

関連情報