Le MVP Microsoft Rudy Ooms indique que les informations utilisateur sont toujours enregistrées lors du nettoyage des données dans Windows 10, version 21H2 et Windows 11, version 21H2
Les administrateurs Windows disposent de plusieurs options pour la réinitialisation du système à distance ou local. Par exemple, vous pouvez enregistrer ou supprimer des données sur l'appareil. La réinitialisation d'un appareil Windows avec suppression des données peut s'avérer utile dans quelques cas, par exemple lorsque l'appareil est donné à d'autres employés, membres de la famille ou vendu sur le marché secondaire.
L'option d'effacement est conçue pour supprimer les données personnelles de l'appareil. La plupart des utilisateurs stockent des données personnelles sur leurs ordinateurs portables et, bien entendu, ces données ne doivent pas être partagées avec le nouveau propriétaire de l'appareil.
Le MVP Microsoft Rudy Ooms a constaté que la fonction de nettoyage de Windows laisse les données utilisateur derrière dans les dernières versions de Windows 10 et Windows 11. Effacer et réinitialiser à distance et en local ce PC (nouveau départ) sur les appareils exécutant la version 21H2 des systèmes d'exploitation stockent les données utilisateur dans Windows dossier .old. Les mêmes procédures dans Windows 10, version 21H1 effacent toutes les données utilisateur de Windows.old comme prévu.
Ums a raconté comment le directeur financier d'une entreprise partenaire a demandé à supprimer les données d'un ancien appareil afin de les transférer à un autre employé. Ooms a décidé d'effacer à distance l'appareil, qui se trouvait à plusieurs centaines de kilomètres.
Il s'est assuré de ne sélectionner aucune des options pour conserver les données utilisateur après le nettoyage et a constaté que les données utilisateur étaient toujours enregistrées dans Windows 11 une fois l'opération terminée avec succès. Les tests ont confirmé que l'effacement des données ne fonctionnait pas sur les appareils de la version 21H2 (Windows 10 et 11) et que le problème affectait tous les effacements et réinitialisations des données sur ces appareils.
Ums a initialement utilisé Intune pour effacer l'appareil à distance, mais il a également effectué des tests locaux et a constaté que les données étaient également enregistrées.
Ums a ensuite créé un script PowerShell qui supprime de force le dossier Windows.old des appareils effacés. Le script est disponible en téléchargement pour tout le monde :
https://call4cloud.nl/wp-content/uploads/2022/02/RemoveWindowsold.zip
Le problème affecte uniquement Windows 10 version 21H2 et Windows 11 version 21H2. Le nombre d'utilisateurs concernés par ce problème est inconnu, mais cela peut entraîner une fuite de données. Les utilisateurs de Windows qui ont besoin d'effacer un appareil sans enregistrer les données utilisateur doivent s'assurer que le dossier Windows.old est supprimé une fois l'opération terminée pour éliminer toute possibilité de fuite de données entre de mauvaises mains.
2022-02-22 15:26:05
Auteur: Vitalii Babkin