서버에서 WMIC 비활성화

Question

Microsoft는 WMIC(Windows Management Instrumentation Command-line) 도구인 wmic.exe. Windows 11 빌드 22572부터 다음을 통해 제거하거나 다시 설치할 수 있는 선택적 기능을 제외하고 WMIC는 Windows 11 빌드에서 더 이상 사용할 수 없습니다.설정 > 앱 > 선택적 기능.

이전 Windows 버전(귀하의 Windows Server 2012의 경우)의 경우 일상적인 Windows 작업에 WMIC가 여전히 필요할 수 있습니다. 어떤 경우든 WMIC가 수행하는 모든 작업은 PowerShell을 사용하여 동일하게 수행할 수 있으므로 감염 시 WMIC가 유일한 위험 지점은 아닙니다.

C:\Windows\System32\wbem\WMIC.exe및 에서 WMIC 실행 파일의 이름을 변경하여 무차별 공격을 시도할 수 있습니다 C:\Windows\SysWOW64\wbem\WMIC.exe. 그러나 만약을 대비해 최소한 안전 모드에서 재부팅할 수 있는지 확인하고 USB Windows 복구 디스크와 USB Windows 설치 미디어를 사용할 수 있는지 확인하세요.

Answer 1

Microsoft는 WMIC(Windows Management Instrumentation Command-line) 도구인 wmic.exe. Windows 11 빌드 22572부터 다음을 통해 제거하거나 다시 설치할 수 있는 선택적 기능을 제외하고 WMIC는 Windows 11 빌드에서 더 이상 사용할 수 없습니다.설정 > 앱 > 선택적 기능.

이전 Windows 버전(귀하의 Windows Server 2012의 경우)의 경우 일상적인 Windows 작업에 WMIC가 여전히 필요할 수 있습니다. 어떤 경우든 WMIC가 수행하는 모든 작업은 PowerShell을 사용하여 동일하게 수행할 수 있으므로 감염 시 WMIC가 유일한 위험 지점은 아닙니다.

C:\Windows\System32\wbem\WMIC.exe및 에서 WMIC 실행 파일의 이름을 변경하여 무차별 공격을 시도할 수 있습니다 C:\Windows\SysWOW64\wbem\WMIC.exe. 그러나 만약을 대비해 최소한 안전 모드에서 재부팅할 수 있는지 확인하고 USB Windows 복구 디스크와 USB Windows 설치 미디어를 사용할 수 있는지 확인하세요.

서버에서 WMIC 비활성화

답변1

관련 정보