近日微软宣布将于 2024 年下半年开始弃用 VBScript，可能会先把该功能列为按需功能，后面会逐步删除。

按需功能（FOD）是可选的 Windows 功能，如 .NET Framework (.NetFx3) 、Hyper-V、Windows Subsystem for Linux，默认情况下不安装，但可根据自身需要添加。

微软项目经理 Naveen Shankar表示：多年来，技术不断进步，出现了 JavaScript 和 PowerShell 等功能更强大、用途更广泛的脚本语言。这些语言提供了更广泛的功能，也更适合现代网络开发和自动化任务。

因此，在2024年下半年发布的新操作系统中，VBScript 将以按需提供功能（FOD）的形式提供。随着微软向更高效的 PowerShell 体验过渡，该功能将从未来的 Windows 操作系统版本中完全“退役”。

微软的停用计划包括三个阶段：

第一阶段将从 2024 年下半年开始，在 Windows 11 24H2 中默认启用 VBScript 作为可选功能；

第二阶段将于 2027 年左右开始，VBScript 仍将作为按需功能提供，但将不再预装；

作为淘汰过程第三阶段的一部分，VBScript 将在未来的 Windows 版本中退役和淘汰。

因此，所有 VBScript 动态链接库（.dll 文件）都将被删除，使用 VBScript 的项目也将停止运行。

VBScript 过时时间表（图源：微软）

该公司在 10 月份首次透露，在作为系统组件提供了 30 年之后，它将在 Windows 中关闭 VBScript（又称 Visual Basic Script 或 Microsoft Visual Basic Scripting Edition）。

这种编程语言通常捆绑在 Internet Explorer 中（部分 Windows 10 版本将于 2023 年 2 月禁用），同时有助于使用 Windows Script 自动执行任务和控制应用程序。

微软在 Windows 10 的 Internet Explorer 11 中默认禁用了 VBScript，并在 2019 年 7 月的 "补丁星期二 "累积更新中禁用。

不过这只是微软移除威胁行为者用作攻击载体的 Windows 和 Office 功能战略的一部分，最终目的主要还是为了让用户免于感染恶意软件。

此前攻击者就在在恶意软件活动中使用了 VBScript，传播了 Lokibot、Emotet、Qbot 等病毒，以及 DarkGate 恶意软件。

微软的这个战略最早可以追溯到 2018 年，当时雷德蒙德将对其反恶意软件扫描接口（AMSI）的支持扩展到了 Office 365 客户端应用程序，从而遏制了利用 Office VBA 宏的攻击。

从那时起，微软就禁用了Excel 4.0 (XLM)宏，强制默认阻止VBA Office宏，引入XLM宏保护，并开始在全球Microsoft 365租户中默认阻止不受信任的XLL插件。

参考来源：Microsoft to start killing off VBScript in second half of 2024 (bleepingcomputer.com)