Microsoft mengumumkan bahwa Windows Management Instrumentation Command-line (WMIC)—alat baris perintah warisan untuk berinteraksi dengan Windows Management Instrumentation (WMI)—tidak lagi akan disertakan secara default setelah mesin ditingkatkan ke Windows 11 25H2 dan rilis berikutnya. Perubahan ini menandai langkah lanjutan dalam proses de-deprecated yang telah berlangsung selama beberapa tahun.
Apa itu WMIC dan mengapa dihapus?
WMIC adalah utilitas lama yang memungkinkan administrator menjalankan kueri WMI dan tugas manajemen sistem lewat perintah teks. Microsoft men-deprecate WMIC bertahap sejak beberapa rilis lalu: dideprekasi di Windows Server 2012, di Windows 10 21H1, lalu diubah menjadi Feature on Demand sejak Windows 11 22H2, dan sekarang diberitakan akan dihapus setelah 25H2. WMI sendiri tetap tersedia—yang hilang hanyalah tool WMIC itu sendiri.
Rekomendasi Microsoft untuk administrator
Microsoft mengimbau tim TI untuk beralih ke alat modern, khususnya PowerShell, untuk semua tugas yang sebelumnya dilakukan dengan WMIC. Opsi pengganti lain yang disebutkan meliputi:
- WMI COM API untuk integrasi programatik;
- Perpustakaan .NET yang relevan;
- Bahasa scripting modern (PowerShell, Python + WMI module, dll.).
Perusahaan meminta organisasi untuk memetakan skrip dan proses internal yang masih mengandalkan WMIC, lalu memperbarui dokumentasi, prosedur, dan otomasi sebelum atau setelah upgrade ke 25H2.
Keuntungan keamanan dari penghapusan
Penghapusan WMIC juga dilihat sebagai langkah keamanan. WMIC termasuk dalam kategori LOLBIN (Living-Off-The-Land Binary)—biner resmi Microsoft yang sering disalahgunakan aktor ancaman untuk menjalankan operasi berbahaya tanpa memuat malware pihak ketiga. Contoh penyalahgunaan WMIC yang pernah diamati:
- Perintah untuk menghapus Shadow Volume Copies guna menghalangi pemulihan data pasca-ransomware;
- Kuiri daftar antivirus terpasang untuk menyiasati atau menonaktifkan proteksi;
- Menambahkan pengecualian pada Microsoft Defender untuk menghindari deteksi.
Dengan WMIC tidak tersedia lagi secara default, sejumlah teknik serangan yang bergantung padanya akan menjadi lebih sulit dilakukan — meski aktor jahat kemungkinan beralih ke alat lain yang tersedia di sistem.
Dampak operasional dan transisi
Organisasi yang masih memakai WMIC harus melakukan inventarisasi:
- Identifikasi skrip, jadwal tugas, dan alat pihak ketiga yang memanggil
wmic. - Migrasikan fungsi ke PowerShell (Get-WmiObject / Get-CimInstance / CIM cmdlets) atau gunakan API WMI/COM/.NET untuk skenario programatik.
- Uji ulang otomatisasi pada versi Windows target dan perbarui dokumentasi operasional.
- Pertimbangkan manajemen konfigurasi dan endpoint (SCCM/MEM/Intune) untuk menyebarkan perubahan skrip atau kebijakan.
Microsoft juga menyediakan panduan dan dokumen dukungan terperinci bagi administrator yang perlu beralih. Karena WMIC telah menjadi bagian dari banyak proses legacy, perencanaan migrasi yang matang akan mengurangi gangguan operasional saat organisasi melakukan upgrade ke Windows 11 25H2.
Intinya
- WMIC akan dihapus dari instalasi default setelah upgrade ke Windows 11 25H2.
- WMI tetap ada; yang hilang adalah utilitas WMIC.
- PowerShell dan API modern adalah pengganti yang direkomendasikan.
- Penghapusan ini meningkatkan keamanan dengan menutup salah satu LOLBIN yang sering disalahgunakan, namun menuntut kerja migrasi bagi tim TI yang masih bergantung pada WMIC.
Sumber: Microsoft 365 Message Center