Brisanje zgodovine povezav Windows RDP

Odjemalec RDP v sistemu Windows (mstsc.exe) z vsako uspešno povezavo z oddaljenim računalnikom shrani svoje ime (ali ip naslov) in uporabniško ime, pod katerim je bil prijavljen v sistem. Ob naslednjem zagonu odjemalec RDP uporabnika pozove, da izbere eno od povezav, ki jo je že uporabljal. Uporabnik lahko na seznamu izbere ime oddaljenega strežnika rdp in odjemalec samodejno nadomesti uporabniško ime, ki je bilo prej uporabljeno za prijavo.

To je priročno s stališča končnega uporabnika, vendar z vidika varnosti ni varno, še posebej, če se rdp povezava sproži iz javnega ali nezaupljivega računalnika.

Informacije o terminalskih sejah so shranjene posamično za vsakega uporabnika računalnika v njegovem profilu, tj. uporabnik (kar pomeni običajnega uporabnika, ne skrbnika) ne bo mogel videti zgodovine povezav drugega uporabnika.

V tem članku bomo pokazali, kje v sistemu Windows je shranjena zgodovina povezav do oddaljenih namiznih računalnikov in shranjena gesla ter kako izbrisati to zgodovino.

Vsebina:

  • Odstranjevanje dnevnika povezav RDP iz sistemskega registra
  • Brisanje zgodovine (dnevnikov) povezav RDP s skriptom
  • Izbrišite shranjena gesla RDP

Odstranjevanje dnevnika povezav RDP iz sistemskega registra

Informacije o vseh povezavah RDP so shranjene v registru vsakega uporabnika. Odstranjevanje računalnikov s seznama zgodovine povezav rdp z običajnimi orodji Windows ne deluje, morali boste ročno izbrisati ključe v registru.

  1. Odprite urejevalnik registra regedit.exe in pojdite v podružnico Odjemalec HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server
  2. Zanimata nas dva poudarka: Privzeto (shranjuje zgodovino zadnjih 10 rdp povezav) in Strežniki (vsebuje seznam vseh rdp strežnikov in uporabniških imen, ki so se prej uporabljali za prijavo)
  3. Razširite podružnico registra HKEY_CURRENT_USER \ Software \ Microsoft \ Odjemalec strežniškega terminala \Privzeto, ki vsebuje seznam 10 naslovov ali imen oddaljenih rabljenih računalnikov (MRU - Zadnje uporabljeni). Ime (ip naslov) terminalskega strežnika je shranjeno v ključni vrednosti MRU *. Če želite počistiti zgodovino zadnjih povezav rdp, izberite vse tipke z imeni MRU0-MRU9, kliknite desni klik in izberite Izbriši.
  4. Nato razširite HKEY_CURRENT_USER \ Software \ Microsoft \ Odjemalec Terminal Server \Strežniki. Vsebuje seznam povezav RDC (oddaljeni namizni odjemalci), ki so bile kdajkoli nameščene s tega računalnika. Če podružnico razširite z imenom (ip naslov) katerega koli strežnika, potem v ključu Uporabniški namig (namig uporabniškega imena) si lahko ogledate uporabniško ime, pod katerim je bila vzpostavljena povezava rdp.
  5. Če želite počistiti zgodovino vseh povezav rdp in shranjenih uporabniških imen, morate počistiti vsebino podružnice registra strežnikov. Ker ni mogoče izbrati vseh vej, najlažje je izbrisati celotno vejo strežnikov in jo nato znova ustvariti ročno.
  6. Poleg podanih registrskih ključev morate izbrisati privzeto datoteko povezave rdp Privzeto.rdp (vsebuje podatke o najnovejši povezavi rdp. Datoteka je skrita in se nahaja v imeniku Dokumenti (Dokumenti).
Opomba. Opisana metoda za brisanje zgodovine priključkov terminala rdp deluje na vseh različicah Windows XP, Vista, Windows 7, Windows 8 (kako omogočiti rdp v operacijskem sistemu Windows 8) in Windows 10 ter na strežniških platformah Windows Server 2003/2008/2012/2016.

Brisanje zgodovine (dnevnikov) povezav RDP s skriptom

Zgoraj smo preučili metodo "ročnega" čiščenja zgodovine spojin. Vendar pa je to ročno (zlasti na več računalnikih) precej dolga naloga. Zato ponujamo majhen skript (bat-file), ki omogoča samodejno brisanje zgodovine povezav do oddaljenih namiznih računalnikov.

Za avtomatizacijo čiščenja zgodovine rdp je ta skript mogoče namestiti v samodejno nalaganje ali distribuirati v računalnike uporabnikov z uporabo skupinskih pravilnikov.

@echo off reg delete "HKEY_CURRENT_USER \ Software \ Microsoft \ Client Server Client \ Default" / va / f reg delete "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal odjemalec strežnika \ Servers" / f reg add "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Odjemalec \ strežniki "cd% userprofile% \ dokumenti \ attrib Default.rdp -s -h del Default.rdp

Analizirali bomo vsa dejanja scenarija:

  1. Onemogoči izhod informacij na konzolo
  2. Izbrišite vse vrednosti v veji HKCU \ Software \ Microsoft \ Terminal Server odjemalec \ Privzeto podružnico (počistite seznam zadnjih povezav rdp)
  3. Izbrišite celotno vsebino veje HKCU \ Software \ Microsoft \ Terminal Server odjemalec \ strežniki (brisanje zgodovine povezav rdp in shranjenih uporabniških imen)
  4. Znova ustvarite prej izbrisano vejo
  5. Pojdite v imenik z datoteko Default.rdp. Upoštevajte, da se bo v tem primeru pot do mape Documents razlikovala glede na različico in jezik sistema Windows. V tem primeru je podana pot za Windows 7 En, za XP RUS bo izgledal kot cd% userprofile% \ "My Documents", za XP ENG bo izgledal kot cd% userprofile% \ "My Documents" itd..
  6. Spremenite atribute datoteke Default.rdp - privzeto je sistemska in skrita (kako prikazati skrite datoteke v sistemu Windows)
  7. Izbrišite datoteko Default.rdp

Končni skript lahko prenesete tukaj: CleanRDPHistory.bat

Poleg tega lahko počistite zgodovino povezave RDP z naslednjim skriptom PowerShell:

Get-ChildItem "HKCU: \ Software \ Microsoft \ Odjemalec strežnika terminalov" -Recurse | Remove-ItemProperty -Name UsernameHint -Ea 0
Remove-Item-Pot 'HKCU: \ Programska oprema \ Microsoft \ Odjemalec terminalskega strežnika \ strežniki' - Ponovite 2> & 1 | Nič
Remove-ItemProperty -Path 'HKCU: \ Software \ Microsoft \ Odjemalec strežnika terminalov \ Privzeto "MR *' 2> & 1 | Out-Null
$ docsfoldes = [okolje] :: getfolderpath ("moji dokumenti") + '\ privzeti.rdp'
Remove-item $ docsfoldes -Force 2> & 1 | Nič

Opomba. Mimogrede, funkcija čiščenja dnevnika RDC je vgrajena v številna "čistila" sistema in registra, na primer CCCleaner itd..

V primeru, da morate v operacijskem sistemu Windows popolnoma blokirati zgodovino povezav z oddaljenim namizjem, lahko poskusite preprečiti pisanje sistema v to vejo registra (vendar morate razumeti, da je to že nepodprta konfiguracija ...).

Izbrišite shranjena gesla RDP

V primeru, da je uporabnik pri vzpostavljanju oddaljene povezave RDP pred vnosom gesla potrdil potrditveno polje Zapomni me, se uporabniško ime in geslo shranita v sistemski upravitelj gesel sistema (Upravitelj poverilnic). Ko se naslednjič povežete z istim računalnikom, odjemalec RDP samodejno uporabi predhodno shranjeno geslo za avtorizacijo na oddaljenem računalniku.

To geslo lahko izbrišete neposredno iz okna odjemalca mstsc.exe. Na seznamu povezav izberite isto povezavo in kliknite na gumb Izbriši. Nato potrdite izbris shranjenega gesla.

Lahko pa izbrišete shranjeno geslo neposredno iz upravitelja gesla za Windows. Odprite nadzorno ploščo in pojdite na razdelek Nadzorna plošča \ Uporabniški računi \ Upravitelj poverilnic. Izberite Upravljajte Windows Poverilnice in na seznamu shranjenih gesel poiščite ime računalnika (v obliki TERMSRV / 192.168.1.100). Razširite najdeni izdelek in kliknite na gumb. Odstrani.

V domenskem okolju je mogoče gesla za povezave RDP onemogočiti s pravilnikom Omrežje dostop: Naredi ne dovoli shranjevanje od gesla in poverilnice za omrežje overjanje (glej članek).

Kategorija