A Microsoft Windows operációs rendszere kínál egy olyan opciót, amellyel gyári alaphelyzetbe állíthatjuk a Windowst, méghozzá kétféle módon: vagy megtartjuk a felhasználói adatokat, vagy azokat is biztonságosan töröltetjük a szoftverrel, hogy azok ne legyenek elérhetőek mások számára. Utóbbit a „Reset PC / Gép alaphelyzetbe állítása” funkción belül a „Remove Everything / Minden elem eltávolítása” opcióval lehet elérni. A sok esetben hasznosnak minősülő funkció a jelek szerint léket kapott, ugyanis a Windows 10 és a Windows 11 esetében elfelejti eltávolítani a felhasználói adatokat, miután telepítettük a 21H2 frissítőcsomagot, ami mindenképpen probléma.
Erre Rudy Ooms, a Microsoft egyik szakembere jött rá a napokban, aki alaposan letesztelte a funkciót mind helyi, mind pedig távoli módon – a távoli tesztet az InTune rendszeren belül végezte el, ám a tapasztalatok ugyanazok minden esetben: nem működik megfelelően a funkció. A tesztek alapján legtöbbször a Windows.old mappa marad a helyén azután, hogy teljes törlést kértünk az alkalmazástól, ez pedig mindenképpen problémát jelenthet, hiszen a felhasználó annak tudatában kérte az alaphelyzetbe állítást és az adatok törlését, hogy ezeket a feladatokat hibátlanul végre is hajtja majd a rendszer. Ez főként akkor probléma, ha a gépet átadjuk valaki másnak és a személyes adatokat szeretnénk tökéletesen letakarítani a rendszerről.
Egy fokkal súlyosabb a helyzet akkor, ha a BitLocker adattitkosító eljárást is használjuk, ugyanis akkor, ha a gépet alaphelyzetbe állítanánk és a bizalmas fájlokat töröltetnénk a szoftverrel, a kényes fájlok akkor is az eszközön maradnak, ráadásul a Bitlocker védelem kikapcsol és ezek adattitkosítás nélküli formában lesznek elérhetőek. A probléma az, hogy azokból a OneDrive fájlokból, amelyeknél beállítottuk, egy példány mindig maradjon az adott konfiguráción, a teljes adattörlést követően elérhetőek maradnak a Windows.old mappán belül.
A hibára a Microsoft még nem adott ki javítást, de Ooms készített egy PowerShell szkriptet, amit az alaphelyzetbe állítás előtt kell lefuttatni, így eltávolíthatóak lesznek a kényes tartalmak is – a szkript a blogbejegyzésében, pontosabban annak végén található. Jelenleg az az alapértelmezett gyakorlat, hogy az alaphelyzetbe állítást és az adatok törlését követően érdemes újra ellenőrizni, milyen mappák maradtak a rendszerben, majd ezeket manuálisan kell törölni.
Ha ezzel megvagyunk, külsős alkalmazás használatával töröltethetjük a rendelkezésre álló szabad adattároló-területet, így jelentősen csökken az esély arra, hogy később ezeket a fájlokat bárki is vissza tudja állítani. Persze még így is megoldható a visszaállítás bizonyos technikai felkészültségi szint felett, ám átlagfelhasználói rendszereknél ilyesmitől nem igazán kell tartani – többnyire.
