微软2024年将逐步停用VBScript

微软近期宣布将在2024年下半年开始逐步弃用VBScript，计划将其转变为按需功能（FOD），最终将从Windows操作系统中完全移除。

按需功能（FOD）是Windows的可选组件，例如.NET Framework (.NetFx3)、Hyper-V和Windows Subsystem for Linux，这些功能默认不安装，但用户可以根据需要添加。

微软项目经理Naveen Shankar指出，随着技术的进步，JavaScript和PowerShell等更强大、更广泛应用的脚本语言已经取代了VBScript。这些新语言更适合现代网络开发和自动化任务。

因此，VBScript将在2024年下半年发布的新操作系统中作为按需功能提供。随着微软向更高效的PowerShell体验过渡，VBScript将逐步从未来的Windows版本中完全“退役”。

微软的弃用计划分为三个阶段：

第一阶段将从2024年下半年开始，在Windows 11 24H2中，VBScript将作为可选功能默认启用；第二阶段预计在2027年左右，VBScript仍将作为按需功能提供，但不再预装；第三阶段，VBScript将在未来的Windows版本中被完全淘汰，所有相关的动态链接库（.dll文件）将被删除，使用VBScript的项目也将停止运行。

微软在10月份首次透露，VBScript将在作为系统组件30年后，从Windows中关闭。VBScript通常与Internet Explorer捆绑（部分Windows 10版本已于2023年2月禁用），并用于Windows Script自动化任务和控制应用程序。

微软在Windows 10的Internet Explorer 11中默认禁用了VBScript，并在2019年7月的“补丁星期二”累积更新中进一步禁用。

这一举措是微软移除可能被威胁行为者用作攻击载体的Windows和Office功能的战略的一部分，旨在保护用户免受恶意软件感染。此前，攻击者曾利用VBScript传播Lokibot、Emotet、Qbot等病毒，以及DarkGate恶意软件。

微软的这一战略可以追溯到2018年，当时微软将对其反恶意软件扫描接口（AMSI）的支持扩展到Office 365客户端应用程序，以遏制利用Office VBA宏的攻击。此后，微软禁用了Excel 4.0 (XLM)宏，强制默认阻止VBA Office宏，引入XLM宏保护，并在全球Microsoft 365租户中默认阻止不受信任的XLL插件。