微软近日宣布,将从未来两个月的系统更新中彻底移除已“退役”多年的 PowerShell 2.0。这一变更将首先应用于 Windows 11 24H2(8月更新)和 Windows Server 2025(9月更新),标志着一个长达八年的技术过渡期正式结束。
PowerShell 2.0 最初随 Windows 7 于2009年引入,曾是系统管理和自动化的重要工具。然而,由于其架构陈旧、缺乏现代安全机制,长期被视为系统攻击面的一部分。
为何移除?安全风险早已显现
PowerShell 2.0 的核心问题在于其安全性设计滞后。它不支持现代脚本签名、执行策略限制较弱,且内存结构易被滥用。多年来,安全研究人员多次发现攻击者利用 PowerShell 2.0 绕过 AMSI(反恶意软件扫描接口)等防护机制,实现无文件攻击(fileless attack)和持久化驻留。
尽管微软早在 2017 年就宣布 PowerShell 2.0 正式退役,但出于对旧有脚本和企业应用的兼容性考虑,该组件一直作为可选功能保留在系统中。用户需手动启用,且默认处于关闭状态。
如今,随着绝大多数主流软件和内部系统完成向新版 PowerShell 的迁移,微软认为时机已成熟,正式将其从系统镜像中移除。
谁会受到影响?
对于绝大多数个人用户和现代企业环境,此次移除不会造成影响。当前推荐使用的 PowerShell 5.1 和跨平台的 PowerShell 7.x 不仅性能更强,也具备更完善的日志审计、约束语言模式和安全策略支持。
但以下情况需引起注意:
- 仍在运行依赖 PowerShell 2.0 的旧版内部脚本或自动化工具;
- 使用陈旧的安装程序(installer)或第三方管理工具,其安装流程硬编码调用
powershell.exe -version 2; - 某些未更新的第三方软件或硬件驱动部署脚本。
微软建议受影响用户尽快采取以下措施:
- 升级脚本环境:将现有脚本迁移到 PowerShell 5.1 或 7.x。PowerShell 5.1 提供高度的向后兼容性,大多数旧脚本无需修改即可运行。
- 更新软件版本:检查所用第三方工具是否有支持新版 PowerShell 的更新版本。微软确认,其主流产品如 Exchange、SharePoint 和 SQL Server 均已适配。
- 测试与验证:在正式部署前,在测试环境中验证关键流程的兼容性。
一次必要的“减法”
此次移除是微软“清理技术债”战略的一部分。通过剔除过时组件,系统不仅更轻量,攻击面也显著缩小。类似操作还包括逐步淘汰 SMBv1、NetBIOS 等老旧协议。
Insider 预览用户已在 7 月的版本中体验到这一变化。随着正式版更新的推送,Windows 的安全基线将进一步提升。
评论