Microsoft potrebbe disabilitare VBScript nei prossimi aggiornamenti di Windows 11 24H2 e 25H2, con una guida ufficiale disponibile

Deprecazione delle funzionalità di Microsoft: comprendere le ultime modifiche

Microsoft elimina periodicamente alcune funzionalità dalle sue applicazioni, una strategia che, a suo dire, va a vantaggio degli utenti. Solo quest’anno si sono verificati numerosi annunci riguardanti la fine del ciclo di vita di diverse funzionalità, tra cui le API di ricerca di Bing e diverse funzionalità del browser Edge.

Modifiche significative ai driver e agli strumenti di Windows

Tra gli annunci recenti figurano la dismissione di Windows Device Metadata e Windows Metadata and Internet Services (WMIS), oltre all’interruzione di una funzionalità di Excel ritenuta non più meritevole di supporto. Questo approccio strutturato dimostra l’impegno di Microsoft nella standardizzazione delle funzionalità di sicurezza su tutte le sue piattaforme.

Il declino di VBScript

Un altro punto degno di nota è l’imminente rimozione di VBScript. Inizialmente segnalato come deprecato a maggio 2023, Microsoft ne ha ufficialmente confermato il ritiro graduale a ottobre.È importante chiarire che l’annuncio di una deprecazione non equivale a una rimozione immediata; indica invece un periodo di transizione per le organizzazioni che fanno affidamento su questa funzionalità.

Comprendere il processo di deprecazione

Il processo di deprecazione prevede diverse tempistiche che consentono agli utenti di adattarsi. A maggio 2024, Microsoft ha delineato una roadmap suddivisa in tre fasi. Attualmente, VBScript rimane abilitato di default come Feature on Demand (FOD).

Tempistica prevista per la rimozione di VBScript

Le complicazioni sorgono quando Microsoft ha indicato che la disponibilità predefinita di VBScript come FOD potrebbe cessare già a partire da Windows 11, versioni 24H2 o 25H2; sono previste ulteriori modifiche con i prossimi aggiornamenti di Windows nel 2026 e 2027. Di recente, Microsoft ha condiviso nuove informazioni sulla questione:

Nell’attuale fase di deprecazione di VBScript, è disponibile come funzionalità su richiesta (FOD) ed è abilitato per impostazione predefinita in Windows 11, versione 24H2. Prima che VBScript venga disabilitato per impostazione predefinita su queste e future versioni del sistema operativo, è fondamentale identificare dove e come vbscript.dll viene ancora utilizzato nell’ambiente aziendale.

Misure proattive per le imprese

Considerata la possibilità che VBScript venga disattivato prima del previsto, Microsoft esorta le aziende a disattivare proattivamente le funzionalità di VBScript su Windows 11. Queste linee guida includono l’identificazione del punto in cui VBScript è integrato nei loro sistemi per garantire una transizione graduale dal suo utilizzo.

Meccanismi di rilevamento per VBScript

Microsoft ha delineato quattro metodi specifici per aiutare le aziende a individuare le istanze di VBScript nei loro flussi di lavoro. Tra le raccomandazioni figura l’utilizzo dell’utilità SysMon (System Monitor) di Microsoft per il monitoraggio delle DLL di VBScript e l’analisi delle dipendenze collegate a Criteri di gruppo e script di PowerShell.

Script di PowerShell per la scansione

Per facilitare questa transizione, Microsoft ha fornito pratici script di PowerShell. Di seguito è riportato uno script in grado di rilevare la presenza di file VBScript nel sistema:

$pathsToScan = @("C:\Users", "C:\ProgramData", "C:\Scripts") $logPath = "C:\VBSScriptScan\VbsFiles_$(hostname).csv" $results = foreach ($path in $pathsToScan) { if (Test-Path $path) { Get-ChildItem -Path $path -Filter *.vbs -Recurse -ErrorAction SilentlyContinue | Select-Object FullName, LastWriteTime, Length } }

Inoltre, un altro script di PowerShell aiuta a rilevare VBScript incorporato nei pacchetti Microsoft Installer (MSI):

Get-ChildItem -Path "C:\MSIRepo"-Recurse -Filter *.msi | ForEach-Object { $msiPath = $_. FullName $sql = "SELECT * FROM CustomAction" $installer = New-Object -ComObject WindowsInstaller. Installer $database = $installer. GetType().InvokeMember("OpenDatabase", "InvokeMethod", $null, $installer, @($msiPath, 0)) $view = $database. OpenView($sql) $view. Execute() $record = $view. Fetch() while ($record -ne $null) { $actionName = $record. StringData(1) $actionType = [int]$record. StringData(2) if ($actionType -eq 6 -or $actionType -eq 38 -or $actionType -eq 50) { Write-Output "⚠ VBScript Custom Action: $actionName in $msiPath" } $record = $view. Fetch() } }

Passaggi per disabilitare VBScript

Per disattivare VBScript una volta identificato nei sistemi aziendali, Microsoft consiglia il seguente comando:

Per disattivarlo, utilizzare il seguente comando DISM (Deployment Image Servicing and Management):Dism /Online /Remove-Capability /CapabilityName:VBSCRIPT~~~~

Questo comando può essere distribuito tramite Microsoft Intune, GPO Startup Scripts o Microsoft Configuration Manager nell’intera organizzazione.

L’esecuzione di questo comando impedirà a tutti i processi di utilizzare VBScript, causando errori silenziosi o notifiche di errore. Per ulteriori approfondimenti, è possibile leggere il post dettagliato del blog Microsoft su questo argomento qui.

Fonte e immagini