Microsoft pourrait désactiver VBScript dans les prochaines mises à jour de Windows 11 24H2 et 25H2, avec un guide officiel disponible

Dépréciation des fonctionnalités de Microsoft : comprendre les derniers changements

Microsoft supprime périodiquement certaines fonctionnalités de ses applications, une stratégie qui, selon l’entreprise, profite in fine aux utilisateurs. Rien que cette année, de nombreuses annonces ont été faites concernant la fin de vie de diverses fonctionnalités, notamment les API de recherche Bing et plusieurs fonctionnalités du navigateur Edge.

Modifications importantes apportées aux pilotes et outils Windows

Parmi les annonces récentes, on peut citer la fin des métadonnées des appareils Windows et des services Windows Metadata and Internet Services (WMIS), ainsi que l’arrêt d’une fonctionnalité d’Excel jugée injustifiable. Cette approche structurée illustre l’engagement de Microsoft à standardiser les fonctionnalités de sécurité sur ses plateformes.

Le déclin de VBScript

Un autre point important est la suppression imminente de VBScript. Initialement annoncé comme obsolète en mai 2023, Microsoft a officiellement confirmé son retrait progressif en octobre. Il est important de préciser qu’une annonce d’obsolescence ne signifie pas une suppression immédiate ; elle signale plutôt une période de transition pour les organisations qui dépendent de cette fonctionnalité.

Comprendre le processus d’obsolescence

Le processus d’obsolescence implique plusieurs échéances permettant aux utilisateurs de s’adapter. En mai 2024, Microsoft a présenté une feuille de route divisée en trois phases. Actuellement, VBScript reste activé par défaut en tant que fonctionnalité à la demande (FOD).

Calendrier prévu pour la suppression de VBScript

Des complications surviennent alors que Microsoft a indiqué que la disponibilité par défaut de VBScript en tant que FOD pourrait cesser dès Windows 11, versions 24H2 ou 25H2. D’autres modifications sont prévues avec les prochaines mises à jour de Windows en 2026 et 2027. Récemment, Microsoft a partagé de nouvelles informations sur cette question :

Actuellement en phase d’obsolescence, VBScript est disponible en tant que fonctionnalité à la demande (FOD) et est activé par défaut dans Windows 11, version 24H2. Avant que VBScript ne soit désactivé par défaut sur ces versions et les futures versions du système d’exploitation, il est essentiel d’identifier où et comment vbscript.dll est encore utilisé dans votre environnement d’entreprise.

Mesures proactives pour les entreprises

Étant donné la possibilité que VBScript soit désactivé plus tôt que prévu, Microsoft exhorte les entreprises à désactiver de manière proactive les fonctionnalités VBScript sur Windows 11. Ces conseils incluent l’identification de l’endroit où VBScript est intégré dans leurs systèmes pour assurer une transition en douceur hors de son utilisation.

Mécanismes de détection pour VBScript

Microsoft a présenté quatre méthodes spécifiques pour aider les entreprises à localiser les instances de VBScript dans leurs flux de travail. Parmi les recommandations figure l’utilisation de l’utilitaire SysMon (System Monitor) de Microsoft pour suivre les DLL VBScript et analyser les dépendances liées aux scripts de stratégie de groupe et PowerShell.

Scripts PowerShell pour l’analyse

Pour faciliter cette transition, Microsoft a fourni des scripts PowerShell pratiques. Voici un script permettant d’analyser les fichiers VBScript sur le système :

$pathsToScan = @("C:\Users", "C:\ProgramData", "C:\Scripts") $logPath = "C:\VBSScriptScan\VbsFiles_$(hostname).csv" $results = foreach ($path in $pathsToScan) { if (Test-Path $path) { Get-ChildItem -Path $path -Filter *.vbs -Recurse -ErrorAction SilentlyContinue | Select-Object FullName, LastWriteTime, Length } }

De plus, un autre script PowerShell permet de détecter les VBScript intégrés dans les packages Microsoft Installer (MSI) :

Get-ChildItem -Path "C:\MSIRepo"-Recurse -Filter *.msi | ForEach-Object { $msiPath = $_. FullName $sql = "SELECT * FROM CustomAction" $installer = New-Object -ComObject WindowsInstaller. Installer $database = $installer. GetType().InvokeMember("OpenDatabase", "InvokeMethod", $null, $installer, @($msiPath, 0)) $view = $database. OpenView($sql) $view. Execute() $record = $view. Fetch() while ($record -ne $null) { $actionName = $record. StringData(1) $actionType = [int]$record. StringData(2) if ($actionType -eq 6 -or $actionType -eq 38 -or $actionType -eq 50) { Write-Output "⚠ VBScript Custom Action: $actionName in $msiPath" } $record = $view. Fetch() } }

Étapes pour désactiver VBScript

Pour désactiver VBScript une fois qu’il a été identifié dans les systèmes d’entreprise, Microsoft recommande la commande suivante :

Utilisez la commande Deployment Image Servicing and Management (DISM) suivante pour le désactiver :Dism /Online /Remove-Capability /CapabilityName:VBSCRIPT~~~~

Cette commande peut être déployée via Microsoft Intune, les scripts de démarrage GPO ou Microsoft Configuration Manager dans votre organisation.

L’exécution de cette commande empêchera tous les processus d’utiliser VBScript, ce qui entraînerait des échecs silencieux ou des notifications d’erreur. Pour plus d’informations, consultez l’article de blog détaillé de Microsoft sur ce sujet ici.

Source et images