Microsoft repousse la suppression de WMIC à Windows 11 25H2
Microsoft a décidé de repousser la suppression définitive de l’outil en ligne de commande WMIC (Windows Management Instrumentation Command-line). Elle était prévue avec Windows 11 24H2 mais les choses évolue et sa disparition n’interviendra finalement qu’à partir de 25H2.
WMIC a longtemps servi d’interface textuelle pour exploiter WMI (Windows Management Instrumentation) afin d’exécuter des requêtes, de lancer des scripts ou d’automatiser des tâches administratives. Cet outil a été jugé obsolète depuis Windows 10 21H1. Sous Windows 11, il n’est plus accessible que sous la forme de composant additionnel depuis 22H2.
PowerShell prend la relève
Microsoft mise désormais sur des outils plus modernes, en particulier PowerShell. Il assure déjà la majorité des tâches. Par exemple les administrateurs peuvent s’appuyer sur l’API COM de WMI, les bibliothèques .NET ou encore différents langages de script pour automatiser leurs environnements.
Microsoft prévient que les équipes IT doivent anticiper ce changement et adapter leurs procédures internes ainsi que leur documentation. À noter que la décision ne remet pas en cause WMI lui-même, qui restera intégré à Windows.
La suppression de WMIC n’est qu’une question de sécurité. Depuis des années, l’outil est classé parmi les LOLBIN (« living-off-the-land binaries »), c’est-à-dire un exécutable légitime et natif que les cybercriminels exploitent pour contourner les défenses du système. Des malwares s’en servaient notamment pour effacer des clichés instantanés, interroger la présence d’antivirus ou manipuler Microsoft Defender. Sa disparition va donc contribuer à renforcer la sécurité de Windows en limitant les vecteurs d’attaque.
Microsoft avait déjà indiqué en janvier 2024 son intention de tourner la page de WMIC. Le calendrier est désormais acté, l’outil disparaîtra définitivement avec Windows 11 25H2.
merci à Ginjfo
