Изчистване на историята на връзките на Windows RDP

Клиентът RDP в Windows (mstsc.exe), при всяка успешна връзка с отдалечен компютър, запазва името си (или ip адреса) и потребителското име, под което е влязъл в системата. При следващото стартиране RDP клиентът подканва потребителя да избере една от връзките, които вече е използвал преди. Потребителят може да избере името на отдалечения rdp сървър от списъка и клиентът автоматично замества потребителското име, използвано по-рано за вход.

Това е удобно от гледна точка на крайния потребител, но не е защитено от гледна точка на сигурността, особено когато rdp връзката е инициирана от обществен или ненадежден компютър.

Информацията за терминалните сесии се съхранява индивидуално за всеки потребител на компютър в неговия профил, т.е. потребител (означава обикновен потребител, а не администратор) няма да може да прегледа историята на връзките на друг потребител.

В тази статия ще покажем къде в Windows се съхранява историята на връзките към отдалечени десктопи и запазените пароли и как да изчистите тази история.

Съдържание:

  • Премахване на RDP лога на връзките от системния регистър
  • Изчистване на историята (дневниците) на RDP връзките чрез скрипт
  • Изтрийте запазените пароли за RDP

Премахване на RDP лога на връзките от системния регистър

Информацията за всички RDP връзки се съхранява в регистъра на всеки потребител. Премахването на компютър (и) от списъка на историята на връзките с rdp с помощта на обикновени инструменти на Windows не работи, ще трябва да изтриете ръчно ключовете в системния регистър.

  1. Отворете редактора на системния регистър regedit.exe и отидете в клона HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Терминал клиент сървър
  2. Интересуват ни два акцента: По подразбиране (съхранява историята на последните 10 rdp връзки) и Сървъри (съдържа списък на всички rdp сървъри и потребителски имена, използвани по-рано за влизане)
  3. Разширете клона на системния регистър HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Клиент на терминален сървър \По подразбиране, който съдържа списък от 10 адреса или имена на най-скоро използваните отдалечени компютри (MRU - Последно използвани). Името (ip адрес) на терминалния сървър се съхранява в ключовата стойност MRU *. За да изчистите историята на последните rdp връзки, изберете всички клавиши с имена MRU0-MRU9, щракнете с десния бутон и изберете Изтриване.
  4. След това разгънете HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Клиент на терминалния клиент \Сървъри. Той съдържа списък на всички връзки на RDC (клиент за отдалечен работен плот), които някога са били инсталирани от този компютър. Ако разширите клона с името (ip адрес) на който и да е сървър, тогава в ключа UsernameHint (намек за потребителско име) можете да видите потребителското име, под което е осъществена rdp връзката.
  5. За да изчистите историята на всички rdp връзки и запазени потребителски имена, трябва да изчистите съдържанието на клона на системния регистър. защото не е възможно да изберете всички клонове, най-лесно е да изтриете целия клон на сървърите и след това да го пресъздадете ръчно.
  6. В допълнение към посочените ключове в системния регистър, трябва да изтриете файла по подразбиране rdp връзка По подразбиране.ПРСР (съдържа информация за най-новата rdp връзка. Файлът е скрит и се намира в директорията Документи (Документи).
забележка. Описаният метод за изчистване на историята на терминалните rdp връзки работи във всички версии на Windows XP, Vista, Windows 7, Windows 8 (как да активирате rdp в Windows 8) и Windows 10, както и на сървърните платформи на Windows Server 2003/2008/2012/2016.

Изчистване на историята (дневниците) на RDP връзките чрез скрипт

По-горе разгледахме метода за "ръчно" почистване на историята на съединенията. Въпреки това, да го направите ръчно (особено на няколко компютъра) е доста дълга задача. Затова предлагаме малък скрипт (bat-файл), който ви позволява автоматично да изчиствате историята на връзките към отдалечени настолни компютри.

За автоматизиране на почистването на историята на rdp, този скрипт може да бъде поставен в автоматично зареждане или разпространен до компютрите на потребителите, използвайки групови правила.

@echo off reg delete "HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Клиент на терминалния сървър \ По подразбиране" / va / f reg delete "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ Server" / f reg add "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Клиент \ Сървъри "cd% userprofile% \ документи \ attrib Default.rdp -s -h del Default.rdp

Ще анализираме всички действия на скрипта:

  1. Деактивиране на изхода на информация към конзолата
  2. Изтрийте всички стойности в клона HKCU \ Software \ Microsoft \ Terminal Server клиент \ По подразбиране (изчистете списъка с последните RDP връзки)
  3. Изтрийте цялото съдържание на клона HKCU \ Software \ Microsoft \ Terminal Server клиент \ Сървъри (изчистване на историята на rdp връзки и запазени потребителски имена)
  4. Създайте отново изтрит клон
  5. Отидете в директорията с файла Default.rdp. Обърнете внимание, че в този случай пътят до папката „Документи“ ще се различава в зависимост от версията и езика на Windows. В този пример е указан пътят за Windows 7 En, за XP RUS ще изглежда като cd% userprofile% \ "My Documents", за XP ENG ще изглежда като cd% userprofile% \ "My Documents" и т.н..
  6. Променете атрибутите на файла Default.rdp - по подразбиране той е системен и скрит (как да се показват скритите файлове в Windows)
  7. Изтрийте файла Default.rdp

Можете да изтеглите готовия скрипт тук: CleanRDPHistory.bat

Освен това можете да изчистите историята на RDP връзките, като използвате следния скрипт PowerShell:

Get-ChildItem "HKCU: \ Софтуер \ Майкрософт \ Клиент на терминалния сървър" -Последване | Remove-ItemProperty -Name UsernameHint -Ea 0
Remove-Item -Path 'HKCU: \ Софтуер \ Майкрософт \ Клиент на терминален сървър \ сървъри' -Последване 2> & 1 | Out-Null
Remove-ItemProperty -Path 'HKCU: \ Софтуер \ Microsoft \ Клиент на терминален сървър \ По подразбиране "MR *' 2> & 1 | Out-Null
$ docsfoldes = [среда] :: getfolderpath ("mydocuments") + '\ default.rdp'
Remove-item $ docsfoldes -Force 2> & 1 | Out-Null

забележка. Между другото, функцията за почистване на журнала RDC е вградена в много „почистващи устройства“ на системата и регистъра, като CCCleaner и т.н..

В случай, че в Windows трябва напълно да блокирате историята на връзката с отдалечен работен плот, можете да се опитате да попречите на системата да пише в този клон на системния регистър (но трябва да разберете, че това вече е неподдържана конфигурация ...).

Изтрийте запазените пароли за RDP

В случай, че при настройване на отдалечена RDP връзка, преди да въведе паролата, потребителят е поставил отметка в квадратчето Запомни ме, тогава потребителското име и паролата ще бъдат запазени в системния мениджър на пароли на системата (Мениджър на кредити). Следващия път, когато се свържете със същия компютър, RDP клиентът автоматично използва предварително запазената парола за авторизация на отдалечения компютър.

Можете да изтриете тази парола директно от прозореца на клиента mstsc.exe. Изберете същата връзка в списъка с връзки и щракнете върху бутона Изтриване. След това потвърдете изтриването на запазената парола.

Или можете да изтриете запазената парола директно от мениджъра на пароли за Windows. Отворете контролния панел и отидете в секцията Контролен панел \ Потребителски акаунти \ Мениджър на поверителност Изберете управлявам Windows акредитивни писма и в списъка със запазени пароли намерете името на компютъра (във формат TERMSRV / 192.168.1.100). Разгънете намерения елемент и кликнете върху бутона. Премахни.

В среда на домейн паролите могат да бъдат деактивирани за RDP връзки с помощта на правилото мрежа достъп: Направете не позволи съхранение от пароли и акредитивни писма за мрежа заверка (виж статията).