Vymazanie histórie pripojenia Windows RDP

Klient RDP v systéme Windows (mstsc.exe) pri každom úspešnom pripojení k vzdialenému počítaču uloží svoje meno (alebo ip adresu) a meno používateľa, pod ktorým bol prihlásený do systému. Pri ďalšom štarte klient RDP vyzve používateľa, aby vybral jedno z pripojení, ktoré už použil. Užívateľ si môže vybrať názov vzdialeného servera rdp zo zoznamu a klient automaticky nahradí prihlasovacie meno, ktoré sa použilo predtým, za prihlasovacie meno.

Je to výhodné z hľadiska koncového používateľa, ale nie je to bezpečné z hľadiska bezpečnosti, najmä ak je pripojenie rdp iniciované z verejného alebo nedôveryhodného počítača..

Informácie o reláciách terminálov sa ukladajú individuálne pre každého používateľa počítača v jeho profile, t. používateľ (čo znamená bežný užívateľ, nie správca) nebude môcť zobraziť históriu pripojenia iného používateľa.

V tomto článku ukážeme, kde v systéme Windows sa ukladá história pripojení k vzdialeným pracovným plochám a uložené heslá a ako sa dá táto história vymazať..

obsah:

  • Odstránenie protokolu RDP pripojení z systémového registra
  • Vymazanie histórie (protokolov) pripojení RDP pomocou skriptu
  • Odstráňte uložené heslá RDP

Odstránenie protokolu RDP pripojení z systémového registra

Informácie o všetkých pripojeniach RDP sa ukladajú do registra každého používateľa. Odstránenie počítačov zo zoznamu histórie pripojení rdp pomocou bežných nástrojov systému Windows nefunguje, budete musieť manuálne odstrániť kľúče v systémovom registri..

  1. Otvorte editor databázy Registry regedit.exe a choďte do vetvy HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client
  2. Zaujímajú nás dva hlavné body: štandardné (ukladá históriu posledných 10 RPD pripojení) a servery (obsahuje zoznam všetkých serverov rdp a užívateľských mien používaných predtým na prihlásenie)
  3. Rozbaľte vetvu registra HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \štandardné, ktorá obsahuje zoznam 10 adries alebo mien vzdialených počítačov, ktoré sa naposledy použili (MRU - naposledy použité). Názov (ip adresa) terminálového servera je uložený v kľúčovej hodnote MRU *. Ak chcete vymazať históriu posledných pripojení rdp, vyberte všetky klávesy s menami MRU0-MRU9, pravým tlačidlom myši a vyberte delete.
  4. Ďalej rozviňte HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \servery. Obsahuje zoznam všetkých pripojení RDC (klient vzdialenej pracovnej plochy), ktoré boli z tohto počítača nainštalované. Ak rozbalíte vetvu s názvom (ip adresa) ľubovoľného servera, potom v kľúči UsernameHint (nápoveda pre meno používateľa) môžete vidieť užívateľské meno, pod ktorým bolo vytvorené pripojenie rdp.
  5. Ak chcete vymazať históriu všetkých pripojení rdp a uložených užívateľských mien, musíte vyčistiť obsah vetvy registrov Servery. pretože nie je možné vybrať všetky vetvy, najjednoduchšie je odstrániť celú vetvu serverov a potom ju znova vytvoriť manuálne.
  6. Okrem určených kľúčov databázy Registry musíte odstrániť aj predvolený súbor pripojenia rdp štandardné.rdp (obsahuje informácie o poslednom pripojení rdp. Súbor je skrytý a nachádza sa v adresári dokumenty (Dokumenty).
poznámka. Opísaná metodika čistenia histórie pripojení terminálových rdp funguje na všetkých verziách systému Windows XP, Vista, Windows 7, Windows 8 (ako povoliť rdp v systéme Windows 8) a Windows 10, ako aj na serverových platformách systému Windows Server 2003/2008/2012/2016..

Vymazanie histórie (protokolov) pripojení RDP pomocou skriptu

Vyššie sme skúmali metódu „manuálneho“ čistenia histórie zlúčenín. Robiť to ručne (najmä na viacerých počítačoch) je však pomerne dlhá úloha. Preto ponúkame malý skript (bat-file), ktorý vám umožní automaticky vymazať históriu pripojení k vzdialeným pracovným plochám.

Na automatizáciu čistenia histórie HDD je možné tento skript umiestniť do automatického načítania alebo distribuovať do počítačov používateľov pomocou skupinovej politiky..

@echo off reg delete "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ Default" / va / f reg delete "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ Servers" / f reg add "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Klient \ Servery "cd% userprofile% \ documents \ attrib Default.rdp -s -h del Default.rdp

Analyzujeme všetky akcie skriptu:

  1. Zakáže výstup informácií do konzoly
  2. Odstráňte všetky hodnoty z vetvy HKCU \ Software \ Microsoft \ Terminal Server Client \ Default (vymažte zoznam posledných pripojení rdp)
  3. Odstráňte celý obsah vetvy HKCU \ Software \ Microsoft \ Terminal Server Client \ Servers (vymazanie histórie pripojení k rdp a uložených užívateľských mien)
  4. Znova vytvorte predtým odstránenú vetvu
  5. Prejdite do adresára so súborom Default.rdp. V tomto prípade sa cesta k priečinku Dokumenty bude líšiť v závislosti od verzie a jazyka systému Windows. V tomto príklade je zadaná cesta pre Windows 7 En, pre XP RUS bude vyzerať ako cd% userprofile% \ "Moje dokumenty", pre XP ENG bude vyzerať ako cd% userprofile% \ "My Documents" atď..
  6. Zmena atribútov súboru Default.rdp - v predvolenom nastavení je systém a skrytý (ako zobraziť skryté súbory v systéme Windows)
  7. Odstráňte súbor Default.rdp

Hotový skript si môžete stiahnuť tu: CleanRDPHistory.bat

Okrem toho môžete vymazať históriu pripojenia RDP pomocou nasledujúceho skriptu PowerShell:

Get-ChildItem "HKCU: \ Software \ Microsoft \ Terminal Server Client" -Recurse | Remove-ItemProperty -Name UsernameHint -Ea 0
Odstrániť položku - Cesta 'HKCU: \ Softvér \ Microsoft \ Klient terminálového servera \ servery' - Obnoviť 2> & 1 | Out-Null
Remove-ItemProperty -Path 'HKCU: \ Software \ Microsoft \ Terminal Server Client \ Default "MR *' 2> & 1 | Out-Null
$ docsfoldes = [environment] :: getfolderpath ("mydocuments") + '\ Default.rdp'
remove-item $ docsfoldes -Force 2> & 1 | Out-Null

poznámka. Mimochodom, funkcia čistenia protokolov RDC je zabudovaná do mnohých „čističiek“ systému a registra, ako je CCCleaner atď..

V prípade, že je potrebné úplne zablokovať históriu pripojení pripojení vzdialenej pracovnej plochy v systéme Windows, môžete skúsiť zabrániť systému zapisovať do tejto vetvy registra (mali by ste však pochopiť, že toto už nie je podporovaná konfigurácia ...).

Odstráňte uložené heslá RDP

V prípade, že pri nastavovaní vzdialeného pripojenia RDP, pred zadaním hesla, užívateľ zaškrtol políčko Zapamätať si ma, bude užívateľské meno a heslo uložené v správcovi systémového hesla systému (Credential Manager). Pri nasledujúcom pripojení k rovnakému počítaču použije klient RDP automaticky autorizované heslo na vzdialenom počítači predtým uložené.

Toto heslo môžete odstrániť priamo z okna klienta mstsc.exe. Vyberte rovnaké pripojenie v zozname pripojení a kliknite na tlačidlo delete. Ďalej potvrďte vymazanie uloženého hesla.

Uložené heslo môžete tiež odstrániť priamo zo správcu hesiel systému Windows. Otvorte ovládací panel a prejdite do časti Ovládací panel \ Používateľské účty \ Správca poverení. vybrať spravovať windows poverovacie listiny av zozname uložených hesiel nájdite názov počítača (vo formáte TERMSRV / 192.168.1.100). Rozbaľte nájdenú položku a kliknite na tlačidlo. Remove.

V prostredí domény môžu byť heslá pre pripojenia RDP pomocou politiky zakázané sieť prístup: Do nie dovoliť skladovanie z heslá a poverovacie listiny pre sieť overenie pravosti (pozri článok).