Os atalhos OOBE não são mais um segredo, mas há mais do que isso

Enderman, engenheiro de software e pesquisador de segurança , publicou recentemente suas descobertas sobre o código-fonte do Windows 11 OOBE (Out of Box Experience) em um vídeo do YouTube. O OOBE no vídeo é para a primeira versão do Windows 11 24H2, 26040.

Ele mencionou que o Windows 11 build 26040 nos trouxe de volta o instalador antigo, que foi apresentado pela primeira vez no Windows 10 build 9780.

Na página de configuração, ao selecionar a opção de configuração, há uma opção Versão anterior da instalação, o que é confuso, pois a Microsoft rotulou o instalador antigo como a versão anterior, o que é enganoso. A razão é que ambos os instaladores coexistiram por algum tempo e são adequados para finalidades diferentes.

Enderman não conseguiu fazer a versão funcionar, então instalou o Windows 11 build 26052 (24H2) e descobriu algumas funcionalidades ocultas dentro do OOBE.

A maioria dos usuários do Windows sabe que podemos abrir o prompt de comando pressionando as teclas Shift+ F10para ignorar a necessidade de uma conexão com a Internet ou uma conta da Microsoft durante o OOBE. Vamos descobrir quais coisas novas ele descobriu :

1. Modo de auditoria
   • Pressione a tecla de atalho – Ctrl+ Shift+ F3durante o OOBE para reiniciar o computador no modo Auditoria.
   • Pode acessar o modo Auditoria dentro da ferramenta Sysprep.
   • Este modo existe paralelamente ao modo OOBE para que você possa invocá-lo via OOBE.
   • Também é chamado de inicialização padrão.
   • Permite configurar o sistema antes da implantação, o que significa que você pode alterar a imagem do sistema Windows.
   • E, ao generalizar a imagem e distribuir um install.wim customizado, a pré-configuração para um grande número de dispositivos torna-se escalonável e rápida.
2. OOBE é um aplicativo da web
   • Ele é executado usando WWAHost.exe, que é um host de aplicativos da Web do Windows.
   • Quando marcado no Gerenciador de Tarefas, em Processos, abra o processo OOBE; ele é chamado CloudExperience Host e está localizado em C:\Windows\SystemApps
   • Ao verificar ainda mais a pasta, ele descobriu que o aplicativo usa a velha pilha HTML/CSS/JS e, para ser específico, a estrutura WinJS é a escolha.
   • Você pode redesenhar e alterar o texto no OOBE ou controlar qualquer coisa, o que abre muitos recursos de modificação.
3. Menu de provisionamento
   • Pressione a Windowstecla cinco vezes no OOBE, você obterá o menu de provisionamento.
   • Permite alterar opções de instalação avançadas, como instalar um aplicativo ou configurar ou redefinir um dispositivo com o Autopilot.
4. Console do desenvolvedor
   • Pressione Ctrl+ Shift+ Jpara abrir um console de desenvolvedor em um ambiente de produção dentro do Windows 11 OOBE.
   • O console suporta a execução de código JavaScript e um conjunto de comandos integrados.
   • Permite entrada multilinha e para executá-la você pode pressionar Ctrl+ Enter.
   • Para percorrer o histórico, pressione Ctrl+ Upe Ctrl+ Down.
   • Permite editar um aplicativo, depurar o console e, em seguida, fazer alterações no EULA OEM.
5. Diagnóstico do piloto automático do Windows
   • Pressione Ctrl+ Shift+ Dpara acessar a página de diagnóstico durante o OOBE.
   • Permite visualizar detalhes de solução de problemas sobre o processo de provisionamento do Autopilot.

Tudo isso parece muito emocionante e divertido para brincar; no entanto, a capacidade de personalizar o OOBE na configuração do Windows 11 pode abrir portas para criminosos cibernéticos, pois seria fácil para eles infectarem a imagem do Windows antes da implantação.

Além disso, nós da WR sempre alertamos que ninguém deve fazer alterações na imagem ISO original de um sistema operacional, pois isso pode danificar seu dispositivo e torná-lo suscetível a coisas prejudiciais.

O que você acha disso? Compartilhe sua opinião sobre o assunto na seção de comentários abaixo e vamos iniciar uma conversa.