У администраторов Windows есть несколько вариантов локального или удаленного сброса системы. При этом можно удалить личные данные пользователя или оставить их. В новом отчете Руди Оомс предполагает, что стирание больше не удаляет пользовательские данные в Windows 10 и Windows 11 версии 21H2.
Сброс устройства Windows и удаление данных на нем может быть полезным в некоторых случаях. Например, устройства могут передаваться другим сотрудникам компании, членам семьи или друзьям или владелец может его продать.
Опция очистки предназначена для удаления личных данных с устройства. Большинство пользователей хранят личные данные на своих ноутбуках и ПК, и понятно, что эти данные не должны передаваться новому владельцу устройства.
Оомс обнаружил, что в последних версиях Windows 10 и Windows 11 функция очистки Windows оставила пользовательские данные. Удаленная и локальная очистка, а также «Новый запуск» на устройствах под управлением версии 21H2 операционной системы оставили пользовательские данные в Windows.
Оомс описывает, как ему позвонил финансовый директор и попросил удалить данные со старого устройства, чтобы его можно было передать другому сотруднику компании. Поскольку компания находилась «в паре сотен миль», Оомс решил удаленно стереть данные с устройства.
Он убедился, что не выбрал ни один из вариантов сохранения пользовательских данных после очистки, и обнаружил, что пользовательские данные все же были сохранены в Windows 11 после успешного завершения операции. Тесты подтвердили, что проблема затронула устройства с версией 21H2 (Windows 10 и 11) и что проблема затрагивала все формы стирания и сброса функций на этих устройствах.
Хотя Оомс использовал Intune для удаленной очистки устройства, он также провел локальные тесты и обнаружил, что данные также сохраняются.
Ooms создал сценарий PowerShell, который устраняет проблему, удаляя папку Windows.old со стертых устройств. Его можно скачать из связанного поста в блоге.
Проблема затрагивает только версию 21H2 Windows 10 и 11. Количество пользователей, затронутых этой проблемой очистки, неизвестно, но это может привести к утечке данных. Пользователи Windows, которым необходимо очистить устройство без сохранения пользовательских данных, должны убедиться, что папка windows.old удалена после завершения операции, чтобы исключить любую возможность попадания данных в чужие руки.
