在服务器上禁用 WMIC

Question

微软正在着手删除 Windows 管理规范命令行 (WMIC) 工具。wmic.exe从 Windows 11 build 22572 开始，WMIC 不再在 Windows 11 版本中可用，除非作为可选功能，可以通过以下方式卸载或重新安装设置 > 应用 > 可选功能。

对于较旧的 Windows 版本，在您的情况下是 Windows Server 2012，WMIC 可能仍然是日常 Windows 任务所必需的。无论如何，WMIC 所做的任何事情都可以使用 PowerShell 完成，因此 WMIC 并不是感染时的唯一危险点。

您可以尝试暴力破解，方法是重命名和处的 WMIC 可执行文件 C:\Windows\System32\wbem\WMIC.exe。 C:\Windows\SysWOW64\wbem\WMIC.exe但是，请确保您至少可以在安全模式下重新启动，并且准备好 USB Windows 恢复磁盘和 USB Windows 安装介质，以防万一。

Answer 1

微软正在着手删除 Windows 管理规范命令行 (WMIC) 工具。wmic.exe从 Windows 11 build 22572 开始，WMIC 不再在 Windows 11 版本中可用，除非作为可选功能，可以通过以下方式卸载或重新安装设置 > 应用 > 可选功能。

对于较旧的 Windows 版本，在您的情况下是 Windows Server 2012，WMIC 可能仍然是日常 Windows 任务所必需的。无论如何，WMIC 所做的任何事情都可以使用 PowerShell 完成，因此 WMIC 并不是感染时的唯一危险点。

您可以尝试暴力破解，方法是重命名和处的 WMIC 可执行文件 C:\Windows\System32\wbem\WMIC.exe。 C:\Windows\SysWOW64\wbem\WMIC.exe但是，请确保您至少可以在安全模式下重新启动，并且准备好 USB Windows 恢复磁盘和 USB Windows 安装介质，以防万一。

在服务器上禁用 WMIC

答案1

相关内容