Malware e Vulnerabilità

Windows 11 rimuove PowerShell 2.0 e WMIC: Microsoft abbandona gli strumenti legacy per ragioni di sicurezza

Dario Fadda 12 Settembre 2025

Con l’aggiornamento di settembre 2025 per Windows 11, Microsoft ha silenziosamente rimosso due componenti storici del sistema operativo: PowerShell 2.0 e lo strumento da riga di comando WMIC (Windows Management Instrumentation Command-line). Sebbene il changelog ufficiale dell’update KB5065426 possa sembrare modesto, questa mossa segna un passo significativo verso il consolidamento di un ecosistema più moderno e sicuro.

PowerShell 2.0, nonostante la sua utilità in ambito amministrativo, è da tempo considerato un anello debole. La versione, ormai antiquata, è stata più volte al centro di vulnerabilità sfruttate in ambienti reali. Microsoft ha progressivamente spinto gli utenti verso PowerShell 7.x, che non solo offre performance migliorate e integrazioni cloud, ma è anche supportato attivamente con patch di sicurezza. La rimozione definitiva di PowerShell 2.0 è quindi un’operazione di pulizia necessaria, anche se alcuni script legacy potrebbero richiedere un porting.

Allo stesso modo, WMIC — uno strumento utilizzato per interrogare e gestire risorse di sistema tramite WMI — è stato deprecato da anni. Pur essendo stato utile in contesti aziendali per il remote management e l’automazione, è stato soppiantato da cmdlet PowerShell più flessibili e potenti. La sua persistenza in alcuni ambienti rappresentava un rischio superfluo, soprattutto in scenari dove configurazioni non aggiornate potevano diventare vettore di attacco.

Questo aggiornamento è anche di preparazione per la prossima major release di Windows 11, la 25H2 prevista per ottobre. Microsoft sta ottimizzando il sistema in vista di funzionalità più avanzate, specialmente nell’ambito dell’intelligenza artificiale integrata. Non a caso, l’azienda ha annunciato che gli amministratori avranno presto maggiore controllo attraverso politiche di gruppo per disabilitare componenti non desiderati, incluse alcune funzionalità AI, rendendo Windows 11 più modulare e adattabile a esigenze specifiche.

Con questa rimozione di strumenti legacy come PowerShell 2.0 e WMIC, Microsoft vuole ridurre la superficie di attacco e spingere verso un modello di amministrazione più moderno, basato su PowerShell Core, strumenti cloud e framework di gestione configurati tramite Intune o Group Policy. Per gli amministratori di sistema, è un invito a revisionare gli script e le procedure ancora basate su queste tecnologie obsolete.

Il percorso di evoluzione di Windows non si arresta, e settembre 2025 verrà ricordato come il mese in cui Microsoft ha chiuso definitivamente due capitoli della sua storia.

💬 [[ unisciti alla discussione! ]]


Se vuoi commentare su Windows 11 rimuove PowerShell 2.0 e WMIC: Microsoft abbandona gli strumenti legacy per ragioni di sicurezza, utilizza la discussione sul Forum.
Condividi esempi, IOCs o tecniche di detection efficaci nel nostro 👉 forum community