Microsoft podría deshabilitar VBScript en las próximas actualizaciones 24H2 y 25H2 de Windows 11, con una guía oficial disponible

Desuso de funciones de Microsoft: comprender los cambios más recientes

Microsoft elimina periódicamente ciertas funciones de sus aplicaciones, una estrategia que, según la compañía, beneficia en última instancia a los usuarios. Solo este año se han anunciado numerosos anuncios sobre el fin de la vida útil de diversas funcionalidades, como las API de búsqueda de Bing y varias funciones del navegador Edge.

Cambios significativos en los controladores y herramientas de Windows

Entre los anuncios recientes se incluye la cancelación de los metadatos de dispositivo de Windows y los servicios de Internet y metadatos de Windows (WMIS), así como la suspensión de una función de Excel que no merecía soporte continuo. Este enfoque estructurado ilustra el compromiso de Microsoft con la estandarización de las funciones de seguridad en todas sus plataformas.

El declive de VBScript

Otro punto importante es la inminente eliminación de VBScript. Inicialmente anunciado para su desuso en mayo de 2023, Microsoft confirmó oficialmente su retirada gradual en octubre. Es importante aclarar que un anuncio de desuso no equivale a una eliminación inmediata; en cambio, marca un período de transición para las organizaciones que dependen de esta funcionalidad.

Comprender el proceso de desuso

El proceso de desuso implica varios plazos que permiten a los usuarios adaptarse. En mayo de 2024, Microsoft describió una hoja de ruta dividida en tres fases. Actualmente, VBScript permanece habilitado de forma predeterminada como una función bajo demanda (FOD).

Cronograma proyectado para la eliminación de VBScript

Surgen complicaciones, ya que Microsoft indicó que la disponibilidad predeterminada de VBScript como FOD podría cesar a partir de Windows 11, versiones 24H2 o 25H2. Se prevén más modificaciones con las próximas actualizaciones de Windows en 2026 y 2027. Recientemente, Microsoft compartió nuevos detalles sobre este asunto:

En la fase actual de desuso de VBScript, está disponible como función bajo demanda (FOD) y está habilitada de forma predeterminada en Windows 11, versión 24H2. Antes de que VBScript se deshabilite de forma predeterminada en estas y futuras versiones del sistema operativo, es fundamental identificar dónde y cómo se sigue utilizando vbscript.dll en su entorno empresarial.

Medidas proactivas para las empresas

Ante la posibilidad de que VBScript se deshabilite antes de lo esperado, Microsoft insta a las empresas a deshabilitar de forma proactiva las funciones de VBScript en Windows 11. Esta guía incluye identificar dónde está integrado VBScript en sus sistemas para garantizar una transición fluida hacia su abandono.

Mecanismos de detección para VBScript

Microsoft ha descrito cuatro métodos específicos para ayudar a las empresas a localizar instancias de VBScript en sus flujos de trabajo. Entre las recomendaciones se encuentra el uso de la utilidad SysMon (Monitor del Sistema) de Microsoft para rastrear las DLL de VBScript y analizar las dependencias vinculadas a la directiva de grupo y los scripts de PowerShell.

Scripts de PowerShell para escaneo

Para facilitar esta transición, Microsoft ha proporcionado scripts prácticos de PowerShell. A continuación, se muestra un script que puede buscar archivos VBScript en el sistema:

$pathsToScan = @("C:\Users", "C:\ProgramData", "C:\Scripts") $logPath = "C:\VBSScriptScan\VbsFiles_$(hostname).csv" $results = foreach ($path in $pathsToScan) { if (Test-Path $path) { Get-ChildItem -Path $path -Filter *.vbs -Recurse -ErrorAction SilentlyContinue | Select-Object FullName, LastWriteTime, Length } }

Además, otro script de PowerShell ayuda a detectar VBScript integrado en los paquetes de Microsoft Installer (MSI):

Get-ChildItem -Path "C:\MSIRepo"-Recurse -Filter *.msi | ForEach-Object { $msiPath = $_. FullName $sql = "SELECT * FROM CustomAction" $installer = New-Object -ComObject WindowsInstaller. Installer $database = $installer. GetType().InvokeMember("OpenDatabase", "InvokeMethod", $null, $installer, @($msiPath, 0)) $view = $database. OpenView($sql) $view. Execute() $record = $view. Fetch() while ($record -ne $null) { $actionName = $record. StringData(1) $actionType = [int]$record. StringData(2) if ($actionType -eq 6 -or $actionType -eq 38 -or $actionType -eq 50) { Write-Output "⚠ VBScript Custom Action: $actionName in $msiPath" } $record = $view. Fetch() } }

Pasos para deshabilitar VBScript

Para deshabilitar VBScript una vez que se haya identificado dentro de los sistemas empresariales, Microsoft recomienda el siguiente comando:

Utilice el siguiente comando de Administración y mantenimiento de imágenes de implementación (DISM) para deshabilitarlo:Dism /Online /Remove-Capability /CapabilityName:VBSCRIPT~~~~

Este comando se puede implementar a través de Microsoft Intune, scripts de inicio de GPO o Microsoft Configuration Manager en toda su organización.

Al ejecutar este comando, se impedirá que todos los procesos utilicen VBScript, lo que provocará fallos silenciosos o notificaciones de error. Para más información, puede leer la entrada detallada del blog de Microsoft sobre este tema aquí.

Fuente e imágenes