Um bug foi descoberto no Windows 11 e no Windows 10 versão 21H2 e pode deixar alguns arquivos do OneDrive expostos após uma redefinição de fábrica.
Um bug recém-descoberto em Janelas 11 e o Windows 10 versão 21H2 está deixando alguns dados do usuário desprotegidos em um disco após uma redefinição de fábrica. O bug, descoberto por Rudy Ooms no Call4Cloud blog, significa que seus dados podem ser facilmente acessíveis se você vender ou doar seu laptop após a reinicialização. Isso parece estar relacionado especificamente aos arquivos do OneDrive sincronizados localmente com o seu PC, portanto, os dados somente locais não seriam afetados.
Ooms fez a descoberta tentando limpar remotamente um dispositivo Windows 11 usando o Microsoft Intune, que é um pacote de gerenciamento para clientes corporativos. No entanto, após testes adicionais, o bug afeta as redefinições de fábrica feitas localmente usando o aplicativo Configurações, mesmo ao usar a opção de download na nuvem.
Durante o processo de redefinição, normalmente os usuários são questionados se desejam manter seus dados de usuário (e apenas excluam seus aplicativos e programas) para que possam começar do zero ou se quiserem excluir tudo no dirigir. A última opção é recomendada se você planeja vender o laptop, pois não deseja que o próximo proprietário veja seus dados pessoais. Nas versões anteriores do Windows 10, funcionava conforme esperado, mas na versão 21H2 e no Windows 11, os dados do usuário do OneDrive são mantidos na pasta Windows.old. Isso inclui apenas dados armazenados localmente, especificamente arquivos do OneDrive que foram sincronizados com o PC, incluindo arquivos sincronizados usando movimentação de pasta conhecida.
Embora abrir os arquivos não tenha sido tão fácil quanto entrar na pasta e abri-los, os usuários podem pressionar Shift + F10 na tela de login do Windows para abrir um prompt de comando e acessar esses arquivos facilmente. Não é algo que todos pensariam em fazer, mas também não é uma tarefa difícil. É especialmente preocupante porque mesmo que a unidade tivesse criptografia BitLocker antes da redefinição, essa criptografia será removida após a redefinição.
Nem todos serão afetados por este bug, pois você terá que ter usado a integração do OneDrive no Windows 10 ou 11 para poder os dados a serem expostos, além de apenas os arquivos que estavam disponíveis offline poderem ser acessados após a redefinição, mas isso ainda é um problema importante emitir. Por alguma razão, o processo de redefinição foi alterado com o Windows 11 e o Windows 10 versão 21H2, fazendo com que esses arquivos permanecessem no disco após uma redefinição.
Segundo Ooms, a Microsoft está trabalhando para corrigir esse problema, mas até que isso aconteça, há um Script do PowerShell que configurará seu PC para excluir todos os dados do usuário na pasta Windows.old após estão prontos. Você desejará executar e implantar esse script antes da redefinição, para que os dados sejam excluídos automaticamente posteriormente.
O Windows 11 conhece grandes bugs, incluindo alguns grandes problemas de segurança. Um bug inicial permitiu que qualquer pessoa obtivesse privilégios de administrador no Windows 11, Windows 10 e Windows Server em novembro.
Fonte: Call4Cloud