在服务器上禁用 WMIC

在服务器上禁用 WMIC

如何在服务器上阻止 WMIC,但 WMI 应保持启用状态。

我们如何测试 WMIC 是否已被禁用,我们想通过域控制器从 GPO 禁用 WMIC。

答案1

微软正在着手删除 Windows 管理规范命令行 (WMIC) 工具。wmic.exe从 Windows 11 build 22572 开始,WMIC 不再在 Windows 11 版本中可用,除非作为可选功能,可以通过以下方式卸载或重新安装设置 > 应用 > 可选功能

对于较旧的 Windows 版本,在您的情况下是 Windows Server 2012,WMIC 可能仍然是日常 Windows 任务所必需的。无论如何,WMIC 所做的任何事情都可以使用 PowerShell 完成,因此 WMIC 并不是感染时的唯一危险点。

您可以尝试暴力破解,方法是重命名和处的 WMIC 可执行文件 C:\Windows\System32\wbem\WMIC.exeC:\Windows\SysWOW64\wbem\WMIC.exe但是,请确保您至少可以在安全模式下重新启动,并且准备好 USB Windows 恢复磁盘和 USB Windows 安装介质,以防万一。

相关内容