Los atajos de OOBE ya no son un secreto, pero hay más

Enderman, ingeniero de software e investigador de seguridad , publicó recientemente sus hallazgos sobre el código fuente OOBE (Out of Box Experience) de Windows 11 en un video de YouTube. El OOBE en el video es para la primera compilación de Windows 11 24H2, 26040.

Mencionó que Windows 11 build 26040 nos trajo de vuelta el instalador anterior, que apareció por primera vez con Windows 10 build 9780.

En la página de instalación, al seleccionar la opción de instalación, hay una opción de Versión anterior de la instalación, lo cual resulta confuso ya que Microsoft ha etiquetado el instalador antiguo como la versión anterior, lo cual es engañoso. La razón es que ambos instaladores coexistieron durante algún tiempo y son adecuados para diferentes propósitos.

Enderman no pudo hacer funcionar la versión, por lo que instaló Windows 11 build 26052 (24H2) y descubrió algunas funcionalidades ocultas dentro de OOBE.

La mayoría de los usuarios de Windows saben que podemos abrir el símbolo del sistema presionando las teclas Shift+ F10para evitar la necesidad de una conexión a Internet o una cuenta de Microsoft mientras estamos en OOBE. Averigüemos qué cosas nuevas descubrió :

1. Modo de auditoría
   • Presione la tecla de acceso rápido – Ctrl+ Shift+ F3durante OOBE para reiniciar su computadora en modo Auditoría.
   • Puede acceder al modo Auditoría dentro de la herramienta Sysprep.
   • Este modo existe en paralelo al modo OOBE para que pueda invocarlo a través de OOBE.
   • También se le llama arranque predeterminado.
   • Le permite configurar el sistema antes de la implementación, lo que significa que puede cambiar la imagen del sistema de Windows.
   • Y, al generalizar la imagen y distribuir un install.wim personalizado, la preconfiguración para una gran cantidad de dispositivos se vuelve escalable y rápida.
2. OOBE es una aplicación web
   • Se ejecuta utilizando WWAHost.exe, que es un host de aplicaciones web de Windows.
   • Cuando esté marcado en el Administrador de tareas, en Procesos, abra el proceso OOBE; se llama CloudExperience Host y se encuentra en C:\Windows\SystemApps
   • Al revisar más a fondo la carpeta, descubrió que la aplicación utiliza la antigua pila HTML/CSS/JS y, para ser específico, el marco WinJS es la opción.
   • Puedes rediseñar y cambiar el texto en OOBE o controlar cualquier cosa, lo que abre muchas capacidades de modificación.
3. Menú de aprovisionamiento
   • Presione la Windowstecla cinco veces en OOBE y obtendrá el menú de aprovisionamiento.
   • Le permite cambiar las opciones de instalación avanzadas, como instalar una aplicación o configurar o restablecer un dispositivo con Autopilot.
4. Consola de desarrollador
   • Presione Ctrl+ Shift+ Jpara abrir una consola de desarrollador en un entorno de producción dentro de Windows 11 OOBE.
   • La consola admite la ejecución de código JavaScript y un conjunto de comandos integrados.
   • Permite entrada multilínea y para ejecutarlo puedes presionar Ctrl+ Enter.
   • Para recorrer el historial, presione Ctrl+ Upy Ctrl+ Down.
   • Le permite editar una aplicación, depurar la consola y luego realizar cambios en el CLUF OEM.
5. Diagnóstico del piloto automático de Windows
   • Presione Ctrl+ Shift+ Dpara acceder a la página de diagnóstico durante la OOBE.
   • Le permite ver detalles de solución de problemas sobre el proceso de aprovisionamiento de Autopilot.

Todo esto parece demasiado emocionante y divertido para jugar con él; sin embargo, la capacidad de personalizar OOBE en la configuración de Windows 11 puede abrir puertas a los ciberdelincuentes, ya que les resultaría fácil infectar la imagen de Windows antes de la implementación.

Además, en WR siempre recomendamos que nadie realice cambios en la imagen ISO original de un sistema operativo, ya que esto podría dañar su dispositivo y hacerlo susceptible a cosas dañinas.

¿Qué piensa usted al respecto? Comparta sus opiniones sobre el asunto en la sección de comentarios a continuación e iniciemos una conversación.