A Microsoft confirmou que a ferramenta de linha de comando Windows Management Instrumentation Command-line (WMIC) será totalmente removida nas próximas versões do sistema, começando pela atualização Windows 11 25H2. O WMIC, que permitia interação com o WMI por meio de comandos de texto, está sendo descontinuado como parte dos esforços da empresa para modernizar o Windows e reforçar a segurança contra ciberameaças.
Em comunicado oficial, a Microsoft recomendou que administradores de TI migrem para o Windows PowerShell, ressaltando também os benefícios de outras soluções modernas, como a API COM do WMI, bibliotecas .NET e linguagens de script. Segundo a empresa, essas ferramentas oferecem consultas mais eficientes e reduzem a complexidade do sistema, ao mesmo tempo em que aumentam a proteção dos usuários.
É importante destacar que a remoção não afeta o Windows Management Instrumentation (WMI) em si, que continuará ativo e essencial no sistema. A mudança impacta apenas a interface de linha de comando, obsoleta desde 2016, quando começou a ser descontinuada no Windows Server 2012. Mais recentemente, o WMIC passou a ser disponibilizado apenas como Recurso sob Demanda (FoD) no Windows 11 22H2.
Segurança reforçada contra ataques cibernéticos
A descontinuação do WMIC representa uma medida importante no combate a ataques cibernéticos. Por anos, a ferramenta foi considerada um LOLBIN (Living Off the Land Binary) — executável legítimo assinado pela Microsoft, mas amplamente explorado por hackers para fins maliciosos.
Grupos de ransomware, por exemplo, já utilizaram comandos do WMIC para deletar Cópias de Sombra de Volume, impedindo a recuperação de dados criptografados. Outros cibercriminosos exploraram a ferramenta para desinstalar softwares antivírus ou inserir exclusões no Microsoft Defender, facilitando a execução de malwares sem detecção.
Com a remoção definitiva, essas táticas se tornam mais difíceis de aplicar, obrigando os atacantes a buscar alternativas mais complexas.
A decisão reforça o compromisso da Microsoft em evoluir a segurança do Windows, eliminando vetores de ataque conhecidos e promovendo a adoção de ferramentas mais seguras e robustas.
