快科技9月18日消息，微软宣布将从Windows 11 25H2版本开始移除Windows Management Instrumentation Command-line（WMIC）工具。WMIC是一款用于通过文本命令与WMI系统交互的遗留内置命令行工具。微软建议IT管理员转向使用Windows PowerShell、WMI的COM API、.NET库或脚本语言等现代工具和程序化替代方案来执行原先由WMIC处理的任务。此次移除旨在提升系统安全性，因为WMIC曾被视为一种LOLBIN（可被攻击者利用的本地工具），常用于恶意活动。需要注意的是，WMI本身不受影响，仅过时的WMIC组件将被移除。

🚸 WMIC工具将被移除：微软计划从Windows 11 25H2及更高版本起，停止支持并移除Windows Management Instrumentation Command-line（WMIC）工具。WMIC是一个遗留的命令行工具，用于与WMI系统进行交互。

🚀 推荐使用现代替代方案：微软建议IT管理员和用户转向使用Windows PowerShell、WMI的COM API、.NET库或脚本语言等现代工具和程序化方法，以替代WMIC的功能。这些替代方案能更有效地处理WMI相关任务。

🛡️ 提升系统安全性：移除WMIC有助于提升Windows系统的整体安全性。WMIC曾被视为一种LOLBIN（利用本地工具进行攻击的二进制文件），攻击者常常利用它来执行恶意活动。移除该工具将减少潜在的攻击向量。

🔧 WMI核心功能不受影响：值得注意的是，此次变动仅限于WMIC命令行组件的移除，底层的Windows Management Instrumentation（WMI）服务本身将继续正常运行，用户仍可通过其他方式访问和管理WMI。

快科技9月18日消息，微软近日宣布，Windows Management Instrumentation Command-line（WMIC）工具将在升级到Windows 11 25H2及更高版本后被移除。

WMIC是一款遗留的内置Windows命令行工具，允许用户通过文本命令与WMI系统进行交互。

在Microsoft 365消息中心的更新中，微软建议IT管理员转向使用Windows PowerShell来处理WMI、脚本和其他工具，因为未来的Windows版本将不再默认包含WMIC。

“微软建议使用PowerShell和其他现代工具来完成之前使用WMIC完成的任何任务。你可以考虑使用WMI的COM API、.NET库或脚本语言等程序化替代方案。一旦你决定了前进的方向，请更新你的内部IT文档和流程。”微软表示。

不过这一变化仅适用于过时的WMIC组件，WMI本身不受影响。

移除WMIC还将通过阻止一系列不恶意软件和攻击手段，从而提升整体安全性，长期以来，WMIC一直被视为一种LOLBIN（利用本地工具进行攻击的二进制文件），攻击者在攻击过程中会利用它进行各种恶意活动。