Firma Microsoft może wyłączyć VBScript w nadchodzących aktualizacjach systemu Windows 11 24H2 i 25H2. Dostępny jest oficjalny przewodnik

Wycofanie funkcji przez firmę Microsoft: zrozumienie najnowszych zmian

Microsoft okresowo wycofuje niektóre funkcje ze swoich aplikacji, co według firmy jest strategią przynoszącą korzyści użytkownikom. Tylko w tym roku pojawiło się wiele ogłoszeń dotyczących zakończenia obsługi różnych funkcji, w tym interfejsów API wyszukiwania Bing i kilku funkcji w przeglądarce Edge.

Istotne zmiany w sterownikach i narzędziach systemu Windows

Ostatnie ogłoszenia obejmowały zakończenie Windows Device Metadata i Windows Metadata and Internet Services (WMIS), a także zaprzestanie obsługi funkcji programu Excel uznanej za niewartą stałego wsparcia. To ustrukturyzowane podejście ilustruje zaangażowanie firmy Microsoft w standaryzację funkcji bezpieczeństwa na wszystkich platformach.

Upadek VBScript

Innym godnym uwagi punktem jest zbliżające się usunięcie VBScript. Początkowo oflagowany do wycofania w maju 2023 r., Microsoft oficjalnie potwierdził swoje wycofanie etapowe w październiku. Ważne jest, aby wyjaśnić, że ogłoszenie o wycofaniu nie jest równoznaczne z natychmiastowym usunięciem; zamiast tego sygnalizuje okres przejściowy dla organizacji polegających na tej funkcjonalności.

Zrozumienie procesu wycofywania

Proces wycofywania obejmuje kilka osi czasu, które pozwalają użytkownikom na dostosowanie się. W maju 2024 r. Microsoft przedstawił plan działania podzielony na trzy fazy. Obecnie VBScript pozostaje domyślnie włączony jako funkcja na żądanie (FOD).

Przewidywany harmonogram usuwania VBScript

Komplikacje pojawiają się, ponieważ Microsoft wskazał, że domyślna dostępność VBScript jako FOD może ustać już w systemie Windows 11, w wersjach 24H2 lub 25H2 — dalsze zmiany są przewidywane wraz z nadchodzącymi aktualizacjami systemu Windows w 2026 i 2027 roku. Niedawno Microsoft podzielił się nowymi spostrzeżeniami na ten temat:

W obecnej fazie wycofywania VBScript jest on dostępny jako funkcja na żądanie (FOD) i jest domyślnie włączony w systemie Windows 11, wersja 24H2. Zanim VBScript zostanie domyślnie wyłączony w tych i przyszłych wersjach systemu operacyjnego, ważne jest, aby zidentyfikować, gdzie i jak vbscript.dll jest nadal używany w środowisku przedsiębiorstwa.

Środki proaktywne dla przedsiębiorstw

Biorąc pod uwagę możliwość wcześniejszego niż oczekiwano wyłączenia języka VBScript, firma Microsoft apeluje do firm o proaktywne wyłączanie funkcji języka VBScript w systemie Windows 11. Wytyczne te obejmują identyfikację miejsc, w których język VBScript jest zintegrowany w systemach, aby zapewnić płynne przejście na jego używanie.

Mechanizmy wykrywania dla języka VBScript

Firma Microsoft przedstawiła cztery konkretne metody, które mają pomóc przedsiębiorstwom zlokalizować wystąpienia języka VBScript w ich przepływach pracy. Wśród rekomendacji znajduje się użycie narzędzia SysMon (System Monitor) firmy Microsoft do śledzenia bibliotek DLL języka VBScript i analizowania zależności powiązanych ze skryptami zasad grupy i programu PowerShell.

Skrypty programu PowerShell do skanowania

Aby ułatwić tę zmianę, Microsoft udostępnił praktyczne skrypty PowerShell. Poniżej znajduje się skrypt, który może skanować pliki VBScript w systemie:

$pathsToScan = @("C:\Users", "C:\ProgramData", "C:\Scripts") $logPath = "C:\VBSScriptScan\VbsFiles_$(hostname).csv" $results = foreach ($path in $pathsToScan) { if (Test-Path $path) { Get-ChildItem -Path $path -Filter *.vbs -Recurse -ErrorAction SilentlyContinue | Select-Object FullName, LastWriteTime, Length } }

Ponadto inny skrypt programu PowerShell pomaga w wykrywaniu kodu VBScript osadzonego w pakietach instalatora Microsoft (MSI):

Get-ChildItem -Path "C:\MSIRepo"-Recurse -Filter *.msi | ForEach-Object { $msiPath = $_. FullName $sql = "SELECT * FROM CustomAction" $installer = New-Object -ComObject WindowsInstaller. Installer $database = $installer. GetType().InvokeMember("OpenDatabase", "InvokeMethod", $null, $installer, @($msiPath, 0)) $view = $database. OpenView($sql) $view. Execute() $record = $view. Fetch() while ($record -ne $null) { $actionName = $record. StringData(1) $actionType = [int]$record. StringData(2) if ($actionType -eq 6 -or $actionType -eq 38 -or $actionType -eq 50) { Write-Output "⚠ VBScript Custom Action: $actionName in $msiPath" } $record = $view. Fetch() } }

Kroki wyłączania VBScript

Aby wyłączyć VBScript po jego zidentyfikowaniu w systemach przedsiębiorstwa, firma Microsoft zaleca użycie następującego polecenia:

Aby wyłączyć tę funkcję, użyj następującego polecenia Deployment Image Servicing and Management (DISM):Dism /Online /Remove-Capability /CapabilityName:VBSCRIPT~~~~

To polecenie można wdrożyć w całej organizacji za pośrednictwem usługi Microsoft Intune, skryptów uruchamiania zasad grupy lub programu Microsoft Configuration Manager.

Wykonanie tego polecenia uniemożliwi wszystkim procesom korzystanie z VBScript, co doprowadzi do cichych awarii lub powiadomień o błędach. Aby uzyskać więcej informacji, możesz przeczytać szczegółowy wpis na blogu firmy Microsoft na ten temat tutaj.

Źródło i obrazy