A Microsoft anunciou a retirada do PowerShell 2.0 do Windows 11 Preview (Build 27891), lançado em 3 de julho de 2025 para o canal Canary. A decisão se dá diante de vulnerabilidades graves nesse ambiente legado, considerado um vetor de ataque devido à ausência de proteções modernas
-
O PowerShell 2.0 foi lançado em 2009 com o Windows 7 e, embora depreciado desde 2017, permanecia como recurso opcional na versão atual do sistema
-
Ele carece de recursos essenciais como script block logging, modo de linguagem restrita e integração com AMSI, tornando-se uma rota fácil para invasores executarem scripts maliciosos sem serem detectados
-
A partir do build 27891, o PowerShell 2.0 foi completamente removido do Windows 11 Canary, sendo substituído pelas versões modernas 5.1 (embutida) e 7.x (Core), com planos de integração em atualizações comuns para todos os usuários
-
Além disso, essa atualização corrige outros problemas, como falhas no recurso “Reset this PC”, travamentos no Explorer, barras de tarefas e bugs de renderização
Dica de prevenção
-
Verifique dependências: identifique scripts antigos usando
powershell -version 2e remodele-os para PowerShell 5.1 ou 7.x. -
Teste em ambiente controlado: antes de atualizar em larga escala, valide os scripts em sistemas de teste.
-
Reforce políticas de segurança: implemente auditoria de scripts, ativando logging e restrição de linguagem nos novos ambientes.
-
Planeje migração com cuidado: ambientes críticos com scripts legados podem usar máquinas virtuais isoladas até migração completa.
A remoção do PowerShell 2.0 marca um passo importante na segurança do Windows 11, eliminando um ponto vulnerável antigo e forçando a adoção de versões modernas. Empresas devem revisar e atualizar automações para evitar interrupções — garantindo proteção e conformidade.
Para apoio nessa transição, com análise de legado, automação moderna e governança segura, conte com a LC SEC. Conheça nossos serviços em lcsec.io.
Compartilhe nas redes sociais:
