У администраторов Windows есть несколько вариантов удаленного или локального сброса системы. Например, можно сохранить или удалить данные на устройстве. Сброс устройства Windows с удалением данных может пригодиться в нескольких случаях, например когда устройство передается другим сотрудникам, членам семьи или продается на вторичном рынке.
Опция очистки предназначена для удаления личных данных с устройства. Большинство пользователей хранят личные данные на своих ноутбуках, и, естественно, эти данные не должны передаваться новому владельцу устройства.
MVP-эксперт Microsoft Руди Умс (Rudy Ooms) обнаружил, что функция очистки Windows оставляет пользовательские данные в последних версиях Windows 10 и Windows 11. Удаленная и локальная очистка, а также «Вернуть компьютер в исходное состояние» («Новый запуск») на устройствах под управлением версии 21H2 операционной системы сохраняют пользовательские данные в папке Windows.old. Те же процедуры в Windows 10, версия 21H1 очищают все пользовательские данные из Windows.old, как и ожидалось.
Умс рассказал, как финансовый директор партнерской компании попросил удалить данные со старого устройства, чтобы передать его другому сотруднику. Умс решил удаленно стереть устройство, которое находилось за несколько сотен километров от него.
Он убедился, что не выбрал ни один из вариантов сохранения пользовательских данных после очистки, и обнаружил, что пользовательские данные все-равно были сохранены в Windows 11 после успешного завершения операции. Тесты подтвердили, что удаление данных не работало на устройствах версии 21H2 (Windows 10 и 11), и что проблема затрагивала все виды удаления данных и сброса на этих устройствах.
Изначально Умс использовал Intune для удаленной очистки устройства, но он также провел локальные тесты и обнаружил, что данные также сохраняются.
Тогда Умс создал сценарий PowerShell, который удаляет принудительно папку Windows.old со стертых устройств. Скрипт доступен для скачивания всем желающим.
Проблема затрагивает только версию Windows 10, версия 21H2 и WIndows 11, версия 21H2. Количество пользователей, затронутых этой проблемой неизвестно, но она может привести к утечке данных. Пользователи Windows, которым необходимо стереть устройство без сохранения пользовательских данных, должны убедиться, что папка Windows.old удалена после завершения операции, чтобы исключить любую возможность утечки данных в чужие руки.
Последние статьи #Microsoft
• Приложения Paint, «Ножницы» и «Блокнот» в Windows 11 получили новые функции для инсайдеров
• Обновление KB5065789 (Build 26100.6718) Preview для Windows 11, версия 24H2
• Обновление KB5065789 (Build 26200.6718) Preview для Windows 11, версия 25H2
• WMIC будет удален в Windows 11, версия 25H2 — Microsoft предлагает перейти на PowerShell
• Активисты требуют от Microsoft продлить бесплатную поддержку Windows 10
• Windows 365 Boot получил ряд новых функций