在伺服器上禁用 WMIC

Question

Microsoft 正在繼續刪除 Windows Management Instrumentation 命令列 (WMIC) 工具wmic.exe.從 Windows 11 版本 22572 開始，WMIC 在 Windows 11 版本中不再可用，除了作為選用功能可以透過解除安裝或重新安裝設定 > 應用程式 > 選用功能。

對於較舊的 Windows 版本（在您的情況下為 Windows Server 2012），日常 Windows 任務可能仍需要 WMIC。無論如何，WMIC 所做的任何事情都可以使用 PowerShell 來完成，因此 WMIC 並不是感染時的唯一危險點。

C:\Windows\System32\wbem\WMIC.exe您可以將 WMIC 可執行檔重命名為和來嘗試暴力破解 C:\Windows\SysWOW64\wbem\WMIC.exe。但是，請確保您至少可以在安全模式下重新啟動，並準備好 USB Windows 恢復磁碟和 USB Windows 安裝介質，以防萬一。

Answer 1

Microsoft 正在繼續刪除 Windows Management Instrumentation 命令列 (WMIC) 工具wmic.exe.從 Windows 11 版本 22572 開始，WMIC 在 Windows 11 版本中不再可用，除了作為選用功能可以透過解除安裝或重新安裝設定 > 應用程式 > 選用功能。

對於較舊的 Windows 版本（在您的情況下為 Windows Server 2012），日常 Windows 任務可能仍需要 WMIC。無論如何，WMIC 所做的任何事情都可以使用 PowerShell 來完成，因此 WMIC 並不是感染時的唯一危險點。

C:\Windows\System32\wbem\WMIC.exe您可以將 WMIC 可執行檔重命名為和來嘗試暴力破解 C:\Windows\SysWOW64\wbem\WMIC.exe。但是，請確保您至少可以在安全模式下重新啟動，並準備好 USB Windows 恢復磁碟和 USB Windows 安裝介質，以防萬一。

在伺服器上禁用 WMIC

答案1

相關內容