Windows 11 错误会在磁盘上留下一些用户数据

Windows 11和 Windows 10 版本 21H2中新发现的一个错误是在恢复出厂设置后，磁盘上的一些用户数据不受保护。该漏洞由 Rudy Ooms 在Call4Cloud 博客上发现，意味着如果您在重置后出售或赠送笔记本电脑，您的数据可能很容易访问。这似乎与本地同步到您的 PC 的 OneDrive 文件特别相关，因此仅本地数据不会受到影响。

Ooms 通过尝试使用 Microsoft Intune 远程擦除 Windows 11 设备来发现这一点，Microsoft Intune 是面向企业客户的管理套件。但是，经过进一步测试，该错误会影响使用“设置”应用在本地完成的出厂重置，即使使用云下载选项也是如此。

在重置过程中，通常会询问用户是否要保留其用户数据(并删除他们的应用程序和程序)以便重新开始，或者是否要删除驱动器上的所有内容。如果您打算出售笔记本电脑，建议使用后一种选择，因为您不希望下一位所有者看到您的个人数据。在以前的 Windows 10 版本中，它按预期工作，但在版本 21H2 和 Windows 11 中，来自 OneDrive 的用户数据保存在 Windows.old 文件夹中。这仅包括本地存储的数据，特别是同步到 PC 的 OneDrive 文件，包括使用已知文件夹移动同步的文件。

Windows.old 文件夹允许在恢复出厂设置后从以前的用户访问 OneDrive 文件

虽然打开文件并不像进入文件夹并打开它们那么容易，但用户可以在 Windows 登录屏幕上按 Shift + F10 打开命令提示符并轻松访问这些文件。这不是每个人都想去做的事情，但这也不是一项艰巨的任务。这尤其令人担忧，因为即使驱动器在重置之前具有 BitLocker 加密，重置后该加密也会被删除。

并非所有人都会受到此错误的影响，因为您必须在 Windows 10 或 11 中使用 OneDrive 集成才能公开数据，而且重置后只能访问脱机可用的文件，但这仍然是一个重大问题。无论出于何种原因，Windows 11 和 Windows 10 版本 21H2 更改了重置过程，使这些文件在重置后仍保留在磁盘上。

根据 Ooms 的说法，微软正在努力解决此问题，但在此之前，有一个 PowerShell 脚本将配置您的 PC 以在重置后删除 Windows.old 文件夹中的所有用户数据。您需要在重置之前运行和部署此脚本，以便之后自动删除数据。

Windows 11 对重大漏洞并不陌生，包括一些重大的安全问题。早在 11 月，一个早期的错误就允许任何人在 Windows 11、Windows 10 和 Windows Server 上获得管理员权限。

免责声明：本文由用户上传，如有侵权请联系删除！