С сентябрьским патчем из Windows 11 изъяли PowerShell 2.0 и не только
Почему Windows удалила ваши любимые утилиты: разбор сентябрьского обновления
В сентябре Microsoft выпустила патч безопасности KB5065426. Официально он закрывал уязвимости и чинил сбои при установке приложений. Но тихо, без лишнего шума, обновление вырезало из системы два инструмента, которые многие админы считали вечными. PowerShell 2.0 и WMIC — их больше нет. И это надолго.
Я не люблю громких заголовков, но тут стоит признать: Microsoft поступила жёстко, но правильно. Давайте разберёмся, что произошло и как теперь жить.
Что именно удалили?
Первым под нож пошёл PowerShell 2.0 — версия 2009 года. Да, он мог выполнять скрипты удалённо. Да, многие корпоративные сценарии до сих пор подвязаны на него. Но с точки зрения безопасности это был рассадник проблем: старый механизм аутентификации, отсутствие современных шифровальных протоколов.
Вторая жертва — WMIC, утилита командной строки для управления WMI. Её объявили устаревшей ещё в 2016-м, в 2022-м сделали опциональной, а теперь окончательно выпилили. WMIC позволяла мониторить систему, менять параметры, собирать логи — одной строкой. Удобно? Да. Безопасно? Уже нет.
«Замена старого инструмента на новый — это всегда боль. Но боль эта лечит. WMIC и PowerShell 2.0 не обновлялись годами, а хакеры их полюбили за предсказуемость.»
Чем компенсируют потерю?
Microsoft кладёт на тарелку PowerShell 5.1. Он встроен в Windows 11 по умолчанию. Это уже зрелый, безопасный продукт с поддержкой современных протоколов и модулей. Если вам нужно ещё больше возможностей — ставьте PowerShell 7.x (он ставится отдельно и не конфликтует с версией 5.1).
Микро-инструкция: как проверить, что у вас есть PowerShell 5.1
- Нажмите Win + R, введите powershell и нажмите Enter.
- В открывшемся окне выполните команду: $PSVersionTable.PSVersion
- Если версия 5.1 — всё в порядке. Если ниже — обновите Windows (ссылку я вам не дам, ищите сами).
Для тех, кто тоскует по однострочникам WMIC: всё, что делала эта утилита, теперь выполняется через командлеты PowerShell. Например, Get-WmiObject или Get-CimInstance. Да, это длиннее. Зато надёжнее и душевно спокойнее.
Личное наблюдение автора
Недавно я настраивал мониторинг серверов в небольшой компании. Клиент просил «как раньше, через WMIC». Я объяснил, что раньше уже не будет. Пришлось переписывать скрипты на PowerShell — заняло три часа. Зато теперь система под современные требования, и я сплю спокойно. Старые скрипты — как бабушкин сервиз. Красиво, но в микроволновку не засунешь.
Сравнение: было и стало
| Инструмент | Было | Стало |
|---|---|---|
| PowerShell 2.0 | Удалённое выполнение скриптов, совместимость с легаси | PowerShell 5.1 (встроен) или 7.x (скачивается) |
| WMIC | Однострочный мониторинг и управление WMI | Командлеты Get-WmiObject / Get-CimInstance |
«Да, придётся учить новый синтаксис. Но поверьте: потратив один вечер на перенос скриптов, вы сэкономите недели будущих головняков с безопасностью.»
Моё мнение (категоричное)
Microsoft поступила правильно. Держать в системе два десятилетия устаревшие инструменты — значит кормить злоумышленников. Да, админам будет больно. Да, придётся переписывать тонны легаси-кода. Но это та самая боль, которая лечит. PowerShell 5.1 и 7.x — это мощно, современно и безопасно. А WMIC… пусть покоится с миром.
Совет от автора: не пытайтесь воскресить удалённое. Лучше обновите свои скрипты сейчас, пока это не стало критичной проблемой. Поверьте, в следующий патч вторник может прийти ещё что-нибудь интересное.
