La mise à jour Windows 11 25H2 prévue pour octobre 2025 marque un tournant stratégique pour Microsoft : l’abandon définitif de WMIC (Windows Management Instrumentation Command-line), outil historique vieux de plus de vingt ans. Cette décision n’est pas anodine. Elle s’inscrit dans une volonté de modernisation des outils d’administration et de réduction des surfaces d’attaque. Les administrateurs système devront migrer leurs scripts et automatisations vers PowerShell, tandis que l’infrastructure WMI sous-jacente reste intacte et plus cruciale que jamais.
Pourquoi Microsoft supprime WMIC de Windows 11
Officiellement, Microsoft justifie cette suppression par deux raisons principales : la modernisation des outils et la sécurité. WMIC est considéré comme obsolète face aux capacités de PowerShell et des API modernes. Mais en réalité, c’est aussi une réponse à son utilisation massive par les cybercriminels. Comme beaucoup de binaires signés Microsoft, WMIC a longtemps été exploité comme un LOLBIN (Living-off-the-Land Binary), permettant à des attaquants de réaliser des actions malveillantes sans déployer d’outils externes.
Concrètement, WMIC a été utilisé pour supprimer des shadow copies (une technique courante des ransomwares), collecter des informations système, désactiver des antivirus ou ajouter des exclusions dans Microsoft Defender. Sa suppression réduit donc significativement la surface d’attaque de Windows, surtout sur les postes clients et les serveurs.
Impact sur les administrateurs système et les scripts existants
Si vous gérez un parc informatique, cette suppression va vous concerner directement. Tous les scripts ou procedures basés sur WMIC vont cesser de fonctionner après une mise à jour vers Windows 11 25H2 ou une installation propre. Microsoft recommande de :
- Recenser toutes les utilisations de WMIC dans vos automatisations.
- Convertir ces commandes en cmdlets PowerShell modernes (comme Get-CimInstance).
- Mettre à jour votre documentation et former vos équipes.
Heureusement, WMI lui-même n’est pas touché. Seul l’outil en ligne de commande disparaît. L’infrastructure reste pleinement opérationnelle et accessible via PowerShell, .NET, ou le Centre d’administration Windows.
Comment migrer de WMIC vers PowerShell : exemples concrets
La migration est technique, mais pas insurmontable. Voici quelques conversions typiques que tout admin devrait connaître.
| Ancienne commande WMIC | Nouvelle commande PowerShell |
|---|---|
| wmic bios get serialnumber | (Get-CimInstance Win32_BIOS).SerialNumber |
| wmic process list brief | Get-CimInstance Win32_Process | Select ProcessId, Name |
| wmic product where name= »… » call uninstall | Invoke-CimMethod (Get-CimInstance Win32_Product -Filter « Name=’…' ») -MethodName Uninstall |
L’avantage de PowerShell est clair : vous travaillez avec des objets, pas du texte. Le filtrage, l’exportation et l’intégration dans des scripts complexes deviennent beaucoup plus simples. Pour ceux qui veulent approfondir, Microsoft a publié un guide détaillé de migration incluant ces exemples et bien d’autres.
WMIC peut-il être réactivé en cas de besoin absolu ?
Oui, mais ce n’est pas recommandé. Sur Windows 11 24H2 et 25H2, WMIC est désactivé par défaut. Cependant, Microsoft le propose comme fonctionnalité facultative. Vous pouvez le réinstaller via l’application Paramètres > Applications > Fonctionnalités optionnelles. Cherchez « WMIC », activez-le, et le binaire sera de nouveau disponible.
Cette option existe pour garantir une transition en douceur, mais elle ne doit être qu’une solution temporaire. Réactiver WMIC, c’est rouvrir une porte que Microsoft s’efforce de fermer pour de bonnes raisons de sécurité. À long terme, migrer vers PowerShell ou le Windows Terminal est la seule voie viable.
Quelles implications pour les utilisateurs finaux et les entreprises ?
Pour l’utilisateur standard, cette suppression sera totalement transparente. WMIC n’est pas un outil grand public. En revanche, pour les entreprises, l’impact est réel.
- Les scripts de découverte réseau ou d’inventory devront être réécrits.
- Les outils de monitoring qui s’appuyaient sur WMIC devront être mis à jour.
- Les procédures de support technique impliquant des commandes WMI devront évoluer.
Les environnements gérés via Microsoft Intune ou Active Directory seront impactés si des politiques ou scripts utilisaient WMIC. La bonne nouvelle est que les alternatives modernes sont plus puissantes et plus sécurisées. Par exemple, Intune offre des capacités de gestion bien supérieures pour le parc de terminaux.
Préparez-vous dès maintenant à l’arrivée de Windows 11 25H2
Ne tardez pas. La version 25H2 arrive fin 2025, et les préversions sont déjà disponibles pour les testeurs. Commencez dès aujourd’hui à :
- Auditionner votre environnement à la recherche de scripts ou outils utilisant WMIC.
- Former vos équipes aux cmdlets PowerShell comme Get-CimInstance et Invoke-CimMethod.
- Tester les nouvelles commandes dans un environnement de labo avant de les déployer.
Des ressources comme notre guide sur les performances de Windows 11 25H2 peuvent vous aider à planifier cette transition. N’oubliez pas : cette suppression fait partie d’un mouvement plus large, comme l’abandon de PowerShell 2.0, pour nettoyer Windows de ses composants historiques vulnérables.
Source: www.ilsoftware.it
- Copilot : une intégration native à l’Explorateur de fichiers de Windows 11 en perspective - janvier 13, 2026
- Call of Duty sur Switch : Des preuves concrètes émergent après l’annonce - janvier 13, 2026
- Microsoft met fin à l’activation téléphonique de Windows - janvier 13, 2026
