De OOBE-snelkoppelingen zijn niet langer geheim, maar er is meer aan de hand

Enderman, de software-ingenieur en beveiligingsonderzoeker , publiceerde onlangs zijn bevindingen over de Windows 11 OOBE-broncode (Out of Box Experience) in een YouTube-video. De OOBE in de video is voor de eerste Windows 11 24H2-build, 26040.

Hij zei dat Windows 11 build 26040 ons het oude installatieprogramma terugbracht, dat voor het eerst werd geleverd met Windows 10 build 9780.

Op de installatiepagina is er, terwijl u de installatieoptie selecteert, een optie Vorige versie van installatie, wat verwarrend is omdat Microsoft het oude installatieprogramma als de vorige versie heeft bestempeld, wat misleidend is. De reden is dat beide installateurs al enige tijd naast elkaar bestaan ​​en geschikt zijn voor verschillende doeleinden.

Enderman kreeg de versie niet werkend, dus installeerde hij Windows 11 build 26052 (24H2) en ontdekte een paar verborgen functionaliteiten in de OOBE.

De meeste Windows-gebruikers weten dat we de opdrachtprompt kunnen oproepen door op de toetsen Shift+ te drukken F10om de noodzaak van een internetverbinding of een Microsoft-account te omzeilen terwijl we in de OOBE zijn. Laten we eens kijken welke nieuwe dingen hij ontdekte :

1. Auditmodus
   • Druk tijdens OOBE op de sneltoets – Ctrl+ Shift+ F3om uw computer opnieuw op te starten in de auditmodus.
   • Heeft toegang tot de auditmodus binnen de Sysprep-tool.
   • Deze modus bestaat parallel aan de OOBE-modus, zodat u deze via OOBE kunt oproepen.
   • Het wordt ook standaard opstarten genoemd.
   • Hiermee kunt u het systeem configureren vóór de implementatie, wat betekent dat u de Windows-systeemimage kunt wijzigen.
   • En door het image te generaliseren en te distribueren van een aangepaste install.wim, wordt het vooraf configureren voor een groot aantal apparaten schaalbaar en snel.
2. OOBE is een webapplicatie
   • Het wordt uitgevoerd met behulp van WWAHost.exe, een Windows Web Application Host.
   • Wanneer aangevinkt in Taakbeheer, opent u onder Processen het OOBE-proces; het heet CloudExperience Host en bevindt zich in C:\Windows\SystemApps
   • Bij het verder controleren van de map ontdekte hij dat de app de gewone oude HTML/CSS/JS-stack gebruikt en om specifiek te zijn is het WinJS-framework de keuze.
   • U kunt de tekst op OOBE opnieuw ontwerpen en wijzigen of alles besturen, wat veel modding-mogelijkheden biedt.
3. Bevoorradingsmenu
   • Druk Windowsvijf keer op de toets in de OOBE, u krijgt een inrichtingsmenu.
   • Hiermee kunt u geavanceerde installatieopties wijzigen, zoals het installeren van een app of het configureren of resetten van een apparaat met Autopilot.
4. Ontwikkelaarsconsole
   • Druk op Ctrl+ Shift+ Jom een ​​ontwikkelaarsconsole te openen in een productieomgeving binnen Windows 11 OOBE.
   • De console ondersteunt het uitvoeren van JavaScript-code en een reeks ingebouwde opdrachten.
   • Maakt invoer op meerdere regels mogelijk en om deze uit te voeren kunt u op Ctrl+ drukken Enter.
   • CtrlDruk op + Upen Ctrl+ om door de geschiedenis te bladeren Down.
   • Hiermee kunt u een app bewerken, fouten in de console opsporen en vervolgens wijzigingen aanbrengen in de OEM EULA.
5. Diagnose van Windows Autopilot
   • Druk op Ctrl+ Shift+ Dom tijdens OOBE toegang te krijgen tot de diagnosepagina .
   • Hiermee kunt u probleemoplossingsdetails over het Autopilot-inrichtingsproces bekijken.

Dit lijkt allemaal te spannend en leuk om mee te spelen; De mogelijkheid om OOBE aan te passen op de Windows 11-installatie kan echter deuren openen voor cybercriminelen, omdat ze gemakkelijk de Windows-image kunnen infecteren voordat ze worden geïmplementeerd.

Ook adviseren wij bij WR altijd dat niemand wijzigingen mag aanbrengen in de originele ISO-image van een besturingssysteem, omdat dit het apparaat kan beschadigen en vatbaar kan maken voor schadelijke zaken.

Wat denk jij ervan? Deel uw mening hierover in het opmerkingengedeelte hieronder en laten we een gesprek beginnen.