Windows 11 25H2 elimina WMIC: cosa cambia per amministratori e utenti

Con il rilascio di Windows 11 25H2, previsto per ottobre 2025, Microsoft conferma la rimozione di WMIC (Windows Management Instrumentation Command-line), lo strumento a riga di comando introdotto oltre vent’anni fa per interagire con il sistema WMI tramite comandi testuali.

Il sistema WMI è un’infrastruttura di Windows che permette di raccogliere informazioni, monitorare e gestire componenti hardware e software del sistema operativo. Funziona come un “motore” che espone dati e funzioni di gestione, accessibili tramite API, librerie .NET, PowerShell e altri strumenti di amministrazione.

Quello che viene rimosso con Windows 11 25H2 non è WMI, ma WMIC, cioè il vecchio strumento a riga di comando utilizzato per interagire con WMI. In pratica, WMI rimane perché è il cuore della gestione e dell’automazione di Windows, ancora oggi fondamentale per gli amministratori IT e per molti software di monitoraggio. WMIC, invece, è eliminato perché è un’interfaccia obsoleta, meno sicura e ormai sostituita da PowerShell e da metodi più moderni e flessibili per interrogare WMI.

Perché Microsoft elimina WMIC

Secondo quanto comunicato dall’azienda di Redmond, la rimozione di WMIC da Windows 11 25H2 ha un duplice obiettivo:

• Modernizzazione degli strumenti amministrativi. Microsoft spinge gli amministratori IT verso PowerShell e librerie moderne (.NET, COM API, linguaggi di scripting) per l’interrogazione e la gestione di WMI.
• Riduzione del rischio e della complessità. Rimuovere un componente obsoleto concorre alla riduzione della superficie d’attacco e semplifica l’ambiente operativo. Come già sottolineato, l’infrastruttura WMI continuerà ad essere un pilastro della gestione remota e dell’automazione in Windows.

WMIC è stato a lungo considerato un LOLBIN (Living-off-the-Land Binary), ovvero un eseguibile firmato Microsoft ma abusato da attori malevoli per attività post-exploit.

Esempi concreti includono la cancellazione delle copie shadow delle unità di memorizzazione, tattica comune dei ransomware per impedire il recupero dei dati cifrati; la raccolta di informazioni di sistema e il rilevamento dei software di sicurezza installati; la disinstallazione o alterazione delle difese, come la rimozione di antivirus o l’aggiunta di esclusioni in Microsoft Defender per eludere i controlli; l’automazione di comandi remoti in campagne di attacco senza necessità di introdurre tool esterni.

Impatto sugli amministratori IT

A chi utilizza ancora WMIC in script o procedure operative, Microsoft consiglia di mappare gli utilizzi correnti e identificare le dipendenze da WMIC; migrare le automazioni a PowerShell, in particolare ai moduli Get-WmiObject (deprecato ma compatibile) e al più moderno Get-CimInstance; aggiornare la documentazione interna per garantire la continuità dei processi.

Microsoft ha pubblicato anche un documento di supporto dedicato alla transizione, con esempi pratici di conversione da comandi WMIC a PowerShell.

Esempi concreti di conversione da WMIC a PowerShell

Per recuperare la versione del BIOS, ad esempio, si passa da wmic bios get smbiosbiosversion a un’istruzione PowerShell come la seguente:

Get-CimInstance -ClassName Win32_BIOS | Select-Object -ExpandProperty SMBIOSBIOSVersion

Per ottenere il numero di serie del PC da wmic bios get serialnumber a (Get-CimInstance -ClassName Win32_BIOS -Property SerialNumber).SerialNumber.

Si può ricevere l’elenco dei processi attivi con Get-CimInstance -ClassName Win32_Process | Select-Object ProcessId, Name, CommandLine che sostituisce il comando WMIC wmic process list brief.

Ancora, per disinstallare un software si può usare la sintassi seguente:

$App = Get-CimInstance -ClassName Win32_Product -Filter "Name LIKE 'Microsoft Edge%'"
Invoke-CimMethod -InputObject $App -MethodName Uninstall

Per verificare lo stato della batteria (su laptop) l’istruzione Get-CimInstance -ClassName Win32_Battery | Select-Object -ExpandProperty EstimatedChargeRemaining al posto di wmic path win32_battery get EstimatedChargeRemaining.

All’atto pratico, qualunque comando WMIC può essere tradotto in PowerShell, con l’ulteriore vantaggio di avere oggetti strutturati (non solo testo), molto più semplici da filtrare, esportare e integrare in script complessi.

WMIC attivabile su richiesta come funzionalità facoltativa, anche su Windows 11 24H2

Nel documento pubblicato da Microsoft il 12 settembre 2025, i tecnici dell’azienda di Redmond spiegano che il supporto a WMIC è automaticamente disattivato con l’aggiornamento a Windows 11 25H2 oltre che con un’installazione da zero (“pulita”) di Windows 11 25H2 nonché di Windows 11 24H2 (KB5067470).

L’assenza di WMIC può essere verificata aprendo una finestra del prompt dei comandi quindi digitando wmic os.

In caso di necessità, si può comunque digitare Funzionalità facoltative, scorrere il contenuto della finestra, individuare WMIC quindi abilitare lo strumento cliccando sull’apposito pulsante come spiegato nel documento “Installare WMIC su richiesta in Windows 11“.