L'MVP di Microsoft Rudy Ooms afferma che le informazioni sull'utente vengono ancora salvate durante la pulizia dei dati in Windows 10, versione 21H2 e Windows 11, versione 21H2
Gli amministratori di Windows hanno diverse opzioni per il ripristino del sistema remoto o locale. Ad esempio, puoi salvare o eliminare i dati sul dispositivo. Il ripristino di un dispositivo Windows con l'eliminazione dei dati può tornare utile in alcuni casi, ad esempio quando il dispositivo viene consegnato ad altri dipendenti, familiari o venduto sul mercato secondario.
L'opzione di cancellazione è progettata per rimuovere i dati personali dal dispositivo. La maggior parte degli utenti archivia i dati personali sui propri laptop e, naturalmente, questi dati non devono essere condivisi con il nuovo proprietario del dispositivo.
L'MVP di Microsoft Rudy Ooms ha scoperto che la funzione di pulizia di Windows lascia indietro i dati dell'utente nelle ultime versioni di Windows 10 e Windows 11. Cancellare e ripristinare in remoto e in locale questo PC (nuovo avvio) sui dispositivi che eseguono la versione 21H2 dei sistemi operativi archiviano i dati dell'utente in Windows .vecchia cartella. Le stesse procedure in Windows 10, versione 21H1 cancellano tutti i dati utente da Windows.old come previsto.
Ums ha raccontato come il direttore finanziario di una società partner abbia chiesto di eliminare i dati da un vecchio dispositivo per trasferirli a un altro dipendente. Ooms ha deciso di cancellare a distanza il dispositivo, che si trovava a diverse centinaia di chilometri di distanza.
Si è assicurato di non selezionare nessuna delle opzioni per conservare i dati dell'utente dopo la pulizia e ha scoperto che i dati dell'utente erano ancora salvati in Windows 11 dopo che l'operazione era stata completata correttamente. I test hanno confermato che la cancellazione dei dati non funzionava sui dispositivi versione 21H2 (Windows 10 e 11) e che il problema riguardava tutte le cancellazioni e reimpostazioni dei dati su tali dispositivi.
Ums originariamente utilizzava Intune per cancellare il dispositivo da remoto, ma ha anche eseguito test locali e ha scoperto che anche i dati sono stati salvati.
Ums ha quindi creato uno script PowerShell che rimuove forzatamente la cartella Windows.old dai dispositivi cancellati. Lo script è disponibile per il download per tutti:
https://call4cloud.nl/wp-content/uploads/2022/02/RemoveWindowsold.zip
Il problema riguarda solo Windows 10 versione 21H2 e Windows 11 versione 21H2. Il numero di utenti interessati da questo problema è sconosciuto, ma può causare una perdita di dati. Gli utenti Windows che devono cancellare un dispositivo senza salvare i dati utente devono assicurarsi che la cartella Windows.old venga eliminata al termine dell'operazione per eliminare qualsiasi possibilità di fuga di dati nelle mani sbagliate.
2022-02-22 15:26:05
Autore: Vitalii Babkin