A Microsoft anunciou a retirada do PowerShell 2.0 do Windows 11 Preview (Build 27891), lançado em 3 de julho de 2025 para o canal Canary. A decisão se dá diante de vulnerabilidades graves nesse ambiente legado, considerado um vetor de ataque devido à ausência de proteções modernas
O PowerShell 2.0 foi lançado em 2009 com o Windows 7 e, embora depreciado desde 2017, permanecia como recurso opcional na versão atual do sistema
Ele carece de recursos essenciais como script block logging, modo de linguagem restrita e integração com AMSI, tornando-se uma rota fácil para invasores executarem scripts maliciosos sem serem detectados
A partir do build 27891, o PowerShell 2.0 foi completamente removido do Windows 11 Canary, sendo substituído pelas versões modernas 5.1 (embutida) e 7.x (Core), com planos de integração em atualizações comuns para todos os usuários
Além disso, essa atualização corrige outros problemas, como falhas no recurso “Reset this PC”, travamentos no Explorer, barras de tarefas e bugs de renderização
Dica de prevenção
Verifique dependências: identifique scripts antigos usando powershell -version 2 e remodele-os para PowerShell 5.1 ou 7.x.
Teste em ambiente controlado: antes de atualizar em larga escala, valide os scripts em sistemas de teste.
Reforce políticas de segurança: implemente auditoria de scripts, ativando logging e restrição de linguagem nos novos ambientes.
Planeje migração com cuidado: ambientes críticos com scripts legados podem usar máquinas virtuais isoladas até migração completa.
A remoção do PowerShell 2.0 marca um passo importante na segurança do Windows 11, eliminando um ponto vulnerável antigo e forçando a adoção de versões modernas. Empresas devem revisar e atualizar automações para evitar interrupções — garantindo proteção e conformidade.
Para apoio nessa transição, com análise de legado, automação moderna e governança segura, conte com a LC SEC. Conheça nossos serviços em lcsec.io.