A Microsoft pode desabilitar o VBScript nas próximas atualizações do Windows 11 24H2 e 25H2, com um guia oficial disponível

A Microsoft pode desabilitar o VBScript nas próximas atualizações do Windows 11 24H2 e 25H2, com um guia oficial disponível

Descontinuação de recursos da Microsoft: entenda as últimas mudanças

A Microsoft descontinua periodicamente determinados recursos de seus aplicativos, uma estratégia que, segundo a empresa, beneficia, em última análise, os usuários. Só neste ano, houve inúmeros anúncios sobre o fim da vida útil de diversas funcionalidades, incluindo as APIs de Pesquisa do Bing e diversos recursos do navegador Edge.

Mudanças significativas nos drivers e ferramentas do Windows

Anúncios recentes incluíram o encerramento dos Metadados de Dispositivos do Windows e dos Metadados e Serviços de Internet do Windows (WMIS), além da descontinuação de um recurso do Excel considerado indigno de suporte contínuo. Essa abordagem estruturada ilustra o compromisso da Microsoft com a padronização dos recursos de segurança em suas plataformas.

O declínio do VBScript

Outro ponto digno de nota é a iminente remoção do VBScript. Inicialmente sinalizado para descontinuação em maio de 2023, a Microsoft confirmou oficialmente sua retirada gradual em outubro.É importante esclarecer que um anúncio de descontinuação não equivale a uma remoção imediata; em vez disso, sinaliza um período de transição para organizações que dependem dessa funcionalidade.

Compreendendo o processo de depreciação

O processo de descontinuação envolve vários cronogramas que permitem que os usuários se adaptem. Em maio de 2024, a Microsoft delineou um roteiro dividido em três fases. Atualmente, o VBScript permanece habilitado por padrão como um Recurso sob Demanda (FOD).

Cronograma projetado para remoção do VBScript

Surgem complicações, pois a Microsoft indicou que a disponibilidade padrão do VBScript como um FOD poderia cessar já no Windows 11, versões 24H2 ou 25H2 — novas alterações são esperadas com as próximas atualizações do Windows em 2026 e 2027. Recentemente, a Microsoft compartilhou novos insights sobre o assunto:

Na atual fase de descontinuação do VBScript, ele está disponível como um recurso sob demanda (FOD) e habilitado por padrão no Windows 11, versão 24H2. Antes que o VBScript seja desabilitado por padrão nestas e em futuras versões do sistema operacional, é fundamental que você identifique onde e como o vbscript.dll ainda está sendo usado no seu ambiente corporativo.

Medidas proativas para empresas

Dada a possibilidade do VBScript ser desabilitado antes do esperado, a Microsoft recomenda que as empresas desabilitem proativamente os recursos do VBScript no Windows 11. Essa orientação inclui a identificação de onde o VBScript está integrado em seus sistemas para garantir uma transição tranquila de seu uso.

Mecanismos de detecção para VBScript

A Microsoft descreveu quatro métodos específicos para ajudar as empresas a localizar instâncias de VBScript em seus fluxos de trabalho. Entre as recomendações está o uso do utilitário SysMon (Monitor do Sistema) da Microsoft para rastrear DLLs de VBScript e analisar dependências vinculadas a scripts de Política de Grupo e PowerShell.

Scripts do PowerShell para digitalização

Para facilitar essa transição, a Microsoft disponibilizou scripts práticos do PowerShell. Abaixo, um script que pode procurar arquivos VBScript no sistema:

$pathsToScan = @("C:\Users", "C:\ProgramData", "C:\Scripts") $logPath = "C:\VBSScriptScan\VbsFiles_$(hostname).csv" $results = foreach ($path in $pathsToScan) { if (Test-Path $path) { Get-ChildItem -Path $path -Filter *.vbs -Recurse -ErrorAction SilentlyContinue | Select-Object FullName, LastWriteTime, Length } }

Além disso, outro script do PowerShell auxilia na detecção de VBScript incorporado em pacotes do Microsoft Installer (MSI):

Get-ChildItem -Path "C:\MSIRepo"-Recurse -Filter *.msi | ForEach-Object { $msiPath = $_. FullName $sql = "SELECT * FROM CustomAction" $installer = New-Object -ComObject WindowsInstaller. Installer $database = $installer. GetType().InvokeMember("OpenDatabase", "InvokeMethod", $null, $installer, @($msiPath, 0)) $view = $database. OpenView($sql) $view. Execute() $record = $view. Fetch() while ($record -ne $null) { $actionName = $record. StringData(1) $actionType = [int]$record. StringData(2) if ($actionType -eq 6 -or $actionType -eq 38 -or $actionType -eq 50) { Write-Output "⚠ VBScript Custom Action: $actionName in $msiPath" } $record = $view. Fetch() } }

Etapas para desabilitar o VBScript

Para desabilitar o VBScript depois que ele for identificado em sistemas corporativos, a Microsoft recomenda o seguinte comando:

Use o seguinte comando DISM (Deployment Image Servicing and Management) para desativá-lo:Dism /Online /Remove-Capability /CapabilityName:VBSCRIPT~~~~

Este comando pode ser implantado por meio do Microsoft Intune, dos scripts de inicialização do GPO ou do Microsoft Configuration Manager em toda a sua organização.

Executar este comando impedirá que todos os processos utilizem VBScript, o que resultará em falhas silenciosas ou notificações de erro. Para mais informações, leia a postagem detalhada do blog da Microsoft sobre este tópico aqui.

Fonte e Imagens

Artigos relacionados:

Microsoft confirma que as notificações de backup do OneDrive ainda estão a caminho para aplicativos do Microsoft 365
Microsoft descontinua produto Surface exclusivo sem substituto

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *