Отключить WMIC на серверах

Question

Microsoft движется вперед с удалением инструмента командной строки инструментария управления Windows (WMIC) wmic.exe. Начиная с Windows 11 сборки 22572, WMIC больше не доступен в сборках Windows 11, за исключением дополнительной функции, которую можно удалить или переустановить черезНастройки > Приложения > Дополнительные функции.

Для более старой версии Windows, в вашем случае Windows Server 2012, WMIC все еще может быть необходим для выполнения обычных задач Windows. В любом случае, все, что делает WMIC, можно в равной степени сделать с помощью PowerShell, так что WMIC — не единственная опасная точка в случае заражения.

Вы можете попробовать метод грубой силы, переименовав исполняемые файлы WMIC в C:\Windows\System32\wbem\WMIC.exeи C:\Windows\SysWOW64\wbem\WMIC.exe. Однако убедитесь, что вы можете перезагрузиться хотя бы в безопасном режиме, а также имейте под рукой USB-диск восстановления Windows и USB-носитель для установки Windows, на всякий случай.

Answer 1

Microsoft движется вперед с удалением инструмента командной строки инструментария управления Windows (WMIC) wmic.exe. Начиная с Windows 11 сборки 22572, WMIC больше не доступен в сборках Windows 11, за исключением дополнительной функции, которую можно удалить или переустановить черезНастройки > Приложения > Дополнительные функции.

Для более старой версии Windows, в вашем случае Windows Server 2012, WMIC все еще может быть необходим для выполнения обычных задач Windows. В любом случае, все, что делает WMIC, можно в равной степени сделать с помощью PowerShell, так что WMIC — не единственная опасная точка в случае заражения.

Вы можете попробовать метод грубой силы, переименовав исполняемые файлы WMIC в C:\Windows\System32\wbem\WMIC.exeи C:\Windows\SysWOW64\wbem\WMIC.exe. Однако убедитесь, что вы можете перезагрузиться хотя бы в безопасном режиме, а также имейте под рукой USB-диск восстановления Windows и USB-носитель для установки Windows, на всякий случай.

Отключить WMIC на серверах

решение1

Связанный контент