RDP-клиент в Windows ( команда: «mstsc.exe») при каждом успешном соединении с удаленным компьютером сохраняет в системе его ip-адрес (имя), а также имя пользователя, под которым был выполнен вход. В дальнейшем эти данные используется RDP-клиентом, который предлагает пользователю выбрать одно из подключений, которым он уже пользовался ранее, и подставляет используемый для входа логин пользователя.
Это удобно для пользователя, однако небезопасно, особенно когда rdp-соединение инициируется с общедоступного компьютера.
Как удалить историю RDP-соединений в Windows:
Очистить список истории rdp-подключений обычными средствами Windows не получится, придется вносить изменения в системный реестр.
1. Откройте редактор реестра (команда: «regedit.exe») и перейдите в ветку
HKEY_CURRENT_USER\Software\Microsoft\Terminal ServerClient
2. Нас интересуют два раздела: Default (хранит историю о 10 последних rdp-подключениях) и Servers (содержит список всех rdp-серверов и имен пользователей используемых ранее для входа).
3. Открываем раздел Default. Он содержится список 10 терминальных серверов, которые использовались последними (MRU – Most Recently Used). Имя (ip-адрес) терминального сервера хранится в значении ключа MRU*. Чтобы очистить историю последних rdp-соединений, выделите все ключи с именами MRU0-MRU9, щелкните правой кнопкой мыши и выберите пункт Delete.
4. Перейдем в раздел Servers. В нем содержится список всех RDC (remote desktop client) соединений, которые когда либо устанавливались с данного компьютера. Если развернуть ветку с именем (ip-адресом) любого сервера, то в ключе Username\Hint (подсказка имени пользователя) можно увидеть имя пользователя, под которым осуществлялось rdp-соединение.
5. Чтобы очистить историю всех rdp-подключений и сохраненных имен пользователей, необходимо очистить содержимое ветки Servers.
6. Помимо указанных веток в реестре, необходимо удалить дефолтное rdp-соединение (содержит информацию о самом последнем rdp-подключении), хранящееся в файле Default.rdp. Сам файл является скрытым и находится в каталоге Documents (Мои документы).
Данный метод протестирован и работает на всех версиях операционных систем windows начиная с 7 и до 10, а так же, на серверных системах с 2003 по 2016. В том случае если необходимо совсем отключить историю rdp, можно ограничить права системе на запись в данную ветку реестра (если вы не специалист, рекомендуем Вам этого не делать).
В этой статье мы покажем, как удалить историю подключений к удаленным рабочим столам в Windows и как можно избавиться от сохраненных паролей. Это необходимо для обеспечения конфиденциальности и безопасности, особенно при использовании общедоступных или недоверенных компьютеров.
Приобрести оригинальные ключи активации Windows Server можно у нас в каталоге от 1190 ₽
Удалить историю RDP подключений в Windows
Windows сохраняет историю RDP подключений в нескольких местах, поэтому для полного удаления потребуется очистить данные во всех этих местах.
Удалить историю RDP через реестр пользователя:
1. Откройте редактор реестра regedit.exe и перейдите по пути HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client.
2. В разделе Default находятся записи о последних 10 RDP подключениях. Эти записи называются MRU0-MRU9 (MRU – Most Recently Used) и содержат IP адреса или имена RDP хостов. Выберите и удалите все эти параметры.
3. Затем перейдите в раздел Servers, где содержится информация обо всех RDP серверах и учетных записях пользователей, которые были использованы ранее. Имя пользователя хранится в параметре UsernameHint, а отпечаток сертификата сервера — в параметре CertHash.
Для удаления истории просто удалите весь раздел Servers и пересоздайте его вручную.
Удалить файл Default.rdp:
Удалите скрытый файл Default.rdp, который находится в профиле пользователя в папке %userprofile%\Documents. В этом файле хранится информация о последнем подключении.
Просмотр и очистка журналов RDP подключений:
При подключении через RDP, Windows сохраняет логи в Event Viewer (раздел Applications and Services Logs -> Microsoft -> Windows -> TerminalServices-ClientActiveXCore -> Microsoft-Windows-TerminalServices-RDPClient/Operational).
Чтобы просмотреть все исходящие подключения, используйте командлет:
$properties = @(
@{n='TimeStamp';e={$_.TimeCreated}}
@{n='LocalUser';e={$_.UserID}}
@{n='Target RDP host';e={$_.Properties[1].Value}}
)
Get-WinEvent -FilterHashTable @{LogName='Microsoft-Windows-TerminalServices-RDPClient/Operational';ID='1102'} | Select-Object $properties
Очистить эти логи можно через Event Viewer или используя команду:
WevtUtil cl Microsoft-Windows-TerminalServices-RDPClient/Operational
Очистка истории RDP в меню Пуск и на панели задач:
Если вы наберете mstsc в строке поиска Windows или щелкните правой кнопкой мыши по клиенту на панели задач, то увидите список Recent, где будут отображены последние подключения. Чтобы удалить эту историю, очистите список Recent Items, удалив файлы в папке %AppData%\Microsoft\Windows\Recent\AutomaticDestinations.
Скрипт очистки истории RDP подключений
Для быстрой очистки истории подключений можно использовать следующий BAT скрипт:
@echo off
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers"
attrib -s -h %userprofile%\documents\Default.rdp
del %userprofile%\documents\Default.rdp
del /f /s /q /a %AppData%\Microsoft\Windows\Recent\AutomaticDestinations
Также можно воспользоваться аналогичным PowerShell скриптом для удаления всех записей из истории RDP подключений:
Get-ChildItem "HKCU:\Software\Microsoft\Terminal Server Client" -Recurse | Remove-ItemProperty -Name UsernameHint -Ea 0
Remove-Item -Path 'HKCU:\Software\Microsoft\Terminal Server Client\servers' -Recurse 2>&1 | Out-Null
Remove-ItemProperty -Path 'HKCU:\Software\Microsoft\Terminal Server Client\Default' 'MR*' 2>&1 | Out-Null
$docsfoldes = [environment]::getfolderpath("mydocuments") + '\Default.rdp'
remove-item $docsfoldes -Force 2>&1 | Out-Null
Очистка Bitmap кэша клиента RDP
RDP клиент сохраняет кэш редко изменяющихся областей удаленного рабочего стола в виде растровых изображений для уменьшения объема передаваемых данных. Кэш хранится в файлах *.bmc и *.bin в каталоге %LOCALAPPDATA%\Microsoft\Terminal Server Client\Cache.
Для безопасности рекомендуется очистить эту папку и отключить опцию Persistent bitmap caching на вкладке Experience в RDP клиенте.
Как запретить Windows сохранять историю RDP подключений?
Если нужно запретить Windows сохранять историю RDP подключений, отключите запись в реестре HKCU\Software\Microsoft\Terminal Server Client. Отключите наследование разрешений (Permissions -> Advanced -> Disable inheritance) и измените ACL, выставив запрет для всех пользователей, администраторов и SYSTEM. (но, вы должны понимать, что это уже unsupported configuration).
Удаление сохраненных RDP паролей
RDP клиент позволяет сохранять пароли пользователей для подключений в Credential Manager Windows и подключаться к удаленным хостам без повторного ввода пароля.
Чтобы удалить сохраненные пароли, откройте Credential Manager с помощью команды:
rundll32.exe keymgr.dll,KRShowKeyMgr
и удалите все записи с префиксом TERMSRV\.
Также можно удалить сохраненные учетные данные с помощью команды:
For /F "tokens=1,2 delims= " %G in ('cmdkey /list ^| findstr "target=TERMSRV"') do cmdkey /delete %H
Чтобы запретить пользователям сохранять пароли для RDP, включите параметр Do not allow passwords to be saved в разделе Computer Configuration -> Administrative Templates -> Windows Components -> Desktop Services -> Remote Desktop Connection Client.
Лицензионный ключ активации Windows Server от
В Windows присутствует встроенная функция удаленного рабочего стола, которая может быть удобной, о чем подробнее в статье про Удаленный рабочий стол Microsoft (RDP), с другой стороны — если вы не используете функцию, из соображений безопасности разумным может быть её отключение.
В этой инструкции подробно о способах отключить функцию «Удаленный рабочий стол» в Windows 11 и Windows 10 так, чтобы к вашему компьютеру нельзя было подключиться по локальной сети, а отдельных сценариях — и через Интернет. На близкую тему: Лучшие программы удаленного рабочего стола.
- Отключение удаленного рабочего стола в Параметрах и Свойствах системы
- Как отключить удаленный рабочий стол в реестре, gpedit, службах
- Видео инструкция
Отключение удаленного рабочего стола в Параметрах или свойства системы
Самый простой способ отключить возможность подключения через RDP или Удаленный рабочий стол Microsoft — использовать соответствующие Параметры:
- В Windows 11 зайдите в Параметры (можно нажать клавиши Win+I) — Система — Удаленный рабочий стол. Установите переключатель в положение «Выключено».
- В Windows 10 откройте Параметры, перейдите в раздел «Система» и откройте «Удаленный рабочий стол» слева. Измените положение переключателя «Включить удаленный рабочий стол».
Это действие запретит удаленные подключения к текущему компьютеру или ноутбуку. Но, если цель — полностью исключить такую возможность, дополнительно рекомендую выполнить следующие действия в свойствах системы:
- Нажмите Win+R на клавиатуре, введите команду sysdm.cpl и нажмите Enter.
- Перейдите на вкладку «Удаленный доступ». Обратите внимание: здесь вы тоже можете отключить удаленный рабочий стол в соответствующем разделе.
- Снимите отметку «Разрешать подключения удаленного помощника к этому компьютеру» и примените настройки.
Дополнительные методы отключить удаленный рабочий стол
Помимо описанных выше способов для обычного пользователя, вы можете использовать следующие подходы отключения:
- В реестре, в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
установить значение 1 для параметра с именем fDenyTSConnections — это будет равносильно отключению RDP в параметрах или свойствах системы.
- В редакторе локальной групповой политики (Win+R — gpedit.msc): Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Подключения. В этом разделе отключаем параметр «Разрешить пользователям удаленное подключение».
- В службах (Win+R — services.msc) можно остановить две службы и установить их тип запуска в «Отключено». Имена служб: «Службы удаленных рабочих столов» и «Перенаправитель портов пользовательского режима служб удаленных рабочих столов».
Видео инструкция
В случае если ваш вопрос касается не встроенной функции удаленного рабочего стола, а какого-то стороннего решения, то, как правило, бывает достаточно удалить соответствующую программу через Панель управления — Программы и компоненты или Параметры — Приложения.
Удаленный рабочий стол может быть полезным, а в случае необходимости его легко отключить
Удаленный рабочий стол позволяет вам или другим людям удаленно подключаться к вашему компьютеру через сетевое подключение, обеспечивая доступ ко всей информации на вашем компьютере так, как если бы вы сами сидели непосредственно за компьютером.
Удаленный доступ – это полезная функция, если вам нужно подключиться к домашнему компьютеру из другого места например с работы. Удаленное подключение также удобно для технической поддержки, когда нужно помочь кому-то, подключившись к его компьютеру, или, когда вам нужна техническая поддержка и вам необходимо дать разрешение персоналу службы поддержки на подключение к вашему компьютеру.
Примечание: удаленный рабочий стол совместим с Windows 10 Pro и Enterprise, Windows 8 Enterprise и Professional, Windows 7 Professional, Enterprise и Ultimate. Он не совместим с версиями Home или Starter этих операционных систем.
Отключение удаленного рабочего стола в Windows 10
Если вам не нужна функция удаленного рабочего стола Windows, отключите ее, чтобы защитить компьютер от хакеров.
1. Введите «удаленные настройки» в поле поиска Cortana и выберите «Разрешить удаленный доступ к вашему компьютеру». Это действие кажется нелогичным, но оно открывает диалоговое окно панели управления со «Свойствами удаленной системы».
2. Снимите флажок «Разрешить подключение удаленного помощника к этому компьютеру».
Отключить удаленный рабочий стол в Windows 8.1 и 8
В Windows 8.1 раздел «Удаленный рабочий стол» был удален с вкладки «Удаленный доступ». Чтобы восстановить эту функциональность, вам нужно загрузить приложение удаленного рабочего стола из Windows Store и установить его на свой компьютер с Windows 8.1. После того, как вы установите и настроите приложение, необходимо сделать следующее:
-
Нажмите Windows+X и выберите из списка «Система».
-
Выберите «Дополнительные параметры системы» в списке слева.
-
Выберите вкладку «Удаленный доступ» и установите флажок «Не разрешать удаленные подключения к этому компьютеру».
Отключение удаленного рабочего стола в Windows 8 и 7
Для того, чтобы отключить удаленный рабочий стол в Windows 8 и Windows 7:
-
Нажмите кнопку «Пуск», а затем «Панель управления».
-
Откройте «Система и безопасность».
-
Выберите «Система» на правой панели.
-
Выберите «Настройки удаленного доступа» в левой панели, чтобы открыть диалоговое окно «Свойства системы» и вкладку «Удаленный доступ».
-
Нажмите «Не разрешать подключение к этому компьютеру», а затем нажмите «ОК».
Риски запуска удаленного рабочего стола
Хотя удаленный рабочий стол Windows приносит ощутимую пользу, существует опасность использования вашей системы хакерами для установки вредоносных программ или кражи личной информации. Рекомендуется отключить эту функцию, если она вам не нужна. Создайте надежные пароли, по возможности обновите программное обеспечение, ограничьте количество пользователей, которые могут войти в систему, и используйте брандмауэры.
Примечание: другая утилита Windows, Windows Remote Assistance, работает аналогично удаленному рабочему столу, но предназначена специально для удаленной технической поддержки и имеет другие настройки. Вы можете отключить ее, используя то же диалоговое окно «Свойства системы», что и для отключения удаленного рабочего стола.
Альтернативы удаленному рабочему столу Windows
Удаленный рабочий стол Windows — это не единственное программное обеспечение для подключения к удаленному компьютеру. Существуют и другие варианты удаленного доступа:
• LogMeIn предоставляет удаленный доступ к вашему ПК или Mac с настольного компьютера, мобильного устройства или через браузер. Премиум-функции LogMeIn включают совместное использование файлов, передачу файлов и удаленную печать. Для использования LogMeIn требуется подписка для вашей учетной записи.
• TeamViewer управляет другим ПК удаленно. Разработанная для совместной работы и обмена информацией, бесплатная программа TeamViewer делает упор на передачу личных данных, переписку и конференции.
• AnyDesk позволяет подключаться к удаленному рабочему столу для доступа к вашим программам и файлам из любого места без необходимости размещать их в облачной службе. AnyDesk бесплатен для личного использования; для коммерческого использования требуется подписка.
• Удаленный рабочий стол Chrome — это кроссплатформенное программное обеспечение для компьютеров под управлением Windows, macOS и Linux, благодаря которому пользователи могут получать удаленный доступ к другому компьютеру через браузер Chrome, а также большинство устройств, включая Chromebook. Удаленный рабочий стол Chrome бесплатный.
• Программное обеспечение удаленного доступа и управления VNC Connect позволяет взаимодействовать с настольным или мобильным устройством в любом месте через Интернет. Два компьютера не обязательно должны быть одного типа, поэтому вы можете использовать VNC Connect для просмотра рабочего стола Windows в офисе с компьютера Mac или Linux. Ограниченная некоммерческая версия VNC Connect бесплатна. Профессиональные версии доступны за отдельную плату.
Источник:
https://www.lifewire.com/disable-windows-remote-desktop-153337
The Remote Desktop feature from Windows operating systems can be useful to many. However, it can also be a security concern, as hackers can take advantage of it in order to break into your computer. If someone with bad intentions manages that, he or she can get access to your information, personal or otherwise. Hackers can also exploit Remote Desktop to install malicious software to track your activity or infect your computer with ransomware or any other type of malware. That’s why, if you don’t use it regularly, it’s a good idea to disable Remote Desktop. Here’s how to block Remote Desktop to connect to a Windows 10 PC or Windows 7 computer:
NOTE: If you don’t know what Remote Desktop is, this article explains it: What Are Remote Desktop Connections?. Furthermore, you might also want to know how to enable Remote Desktop and how to use Remote Desktop Connection (RDC).
How to disable Remote Desktop in Windows 10 using the Settings app
To disable Remote Desktop in Windows 10, the fastest and easiest way is to use the Settings app. Open Settings (press Windows + I) and head to the System category.
Settings’ System category in Windows 10
Select Remote Desktop on the left side of the window. Then, turn off the “Enable Remote Desktop” switch from the right.
The Enable Remote Desktop switch from the Remote Desktop section
Then, confirm that you want to “Disable Remote Desktop.”
Disable Remote Desktop in Windows 10
The “Enable Remote Desktop” switch should be off now, which means that Remote Desktop is blocked on your Windows 10 PC.
Remote Desktop is turned off in Windows 10
That’s it!
How to disable Remote Desktop in Windows 10 using the System Properties panel
Another way to disable Remote Desktop in Windows 10 is to use the System Properties window. Start by opening the Settings (Windows + I) app. Enter System, select About on the left, and click or tap the “Advanced system settings” link from the right side of the window.
Opening the Advanced system settings in Windows 10
This opens the System Properties window. In it, select the Remote tab (the last one on the right), and enable the “Don’t allow remote connections to this computer.”
Don’t allow remote connections to this computer
Click or tap the OK button and close the System Properties window. From now on, Remote Desktop is blocked on your computer.
How to disable Remote Desktop in Windows 7
If you’re using Windows 7 and want to block Remote Desktop, first open the Start Menu and click on Control Panel.
Opening Control Panel in Windows 7
In the Control Panel, head to the System and Security category.
The System and Security settings in Windows 7
Click “Allow remote access” in the System section. Alternatively, you can also open System and then click “Remote settings” on the left side of the window.
Allow remote access settings in Windows 7
The previous action opens a window called System Properties and automatically selects the Remote tab from it. At the bottom of the window, check the setting that says “Don’t allow connections to this computer.”
Don’t allow connections to this computer
Press the OK or Apply button, and Remote Desktop is disabled permanently on your Windows 7 computer.
Did you disable Remote Desktop on your Windows PC?
If you’re using Windows, but you don’t need Remote Desktop, we recommend you disable it. The reason is that Remote Desktop can represent a vulnerability from a security perspective. As you’ve seen, blocking Remote Desktop is easy and shouldn’t take you long to do it. Did you disable Remote Desktop? Let us know in the comments section below.