A Windows RDP-kapcsolat előzményeinek törlése

A Windows RDP-kliense (mstsc.exe) a távoli számítógéphez történő minden sikeres csatlakozáskor elmenti a nevét (vagy IP-címét) és a felhasználónevet, amellyel bejelentkezett a rendszerbe. A következő indításkor az RDP kliens felszólítja a felhasználót, hogy válasszon egyet a korábban használt kapcsolatok közül. A felhasználó kiválaszthatja a távoli RPD szerver nevét a listából, és az ügyfél automatikusan helyettesíti a korábban a bejelentkezéshez használt felhasználónevet.

Ez a végfelhasználó szempontjából kényelmes, de a biztonság szempontjából nem biztonságos, különösen, ha az rdp kapcsolatot nyilvános vagy nem megbízható számítógépről indítják..

A terminálszekciókkal kapcsolatos információkat a profiljában minden számítógép-felhasználó külön-külön tárolja, azaz egy felhasználó (azaz egy átlagos felhasználó, nem rendszergazda) nem fogja tudni megtekinteni egy másik felhasználó csatlakozási előzményeit.

Ebben a cikkben megmutatjuk, hogy a Windows rendszerben hol tárolódnak a távoli asztali kapcsolatok előzményei és a mentett jelszavak, és hogyan lehet ezt az előzményeket törölni.

Tartalom:

  • A kapcsolatok RDP naplójának eltávolítása a rendszerleíró adatbázisból
  • Az RDP kapcsolatok előzményeinek (naplóinak) törlése parancsfájl segítségével
  • Törölje a mentett RDP jelszavakat

A kapcsolatok RDP naplójának eltávolítása a rendszerleíró adatbázisból

Az összes RDP-kapcsolattal kapcsolatos információkat az egyes felhasználók nyilvántartásában tárolják. Nem működik a számítógép (ek) eltávolítása az (z) rdp kapcsolati előzmények listájából a szokásos Windows eszközök segítségével, manuálisan törölnie kell a kulcsokat a rendszerleíró adatbázisban.

  1. Nyissa meg a regedit.exe beállításjegyzék-szerkesztőt, és lépjen az ágra HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client
  2. Két érdeklődés érdekel: Alapértelmezett (tárolja az elmúlt 10 rpp kapcsolat előzményeit) és szerverek (tartalmazza az összes rdp szerver és felhasználónév listáját, amelyet korábban használt a bejelentkezéshez)
  3. Bontsa ki a regisztrációs ágot HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \Alapértelmezett, amely a legutóbb használt távoli számítógépek 10 címének vagy nevének listáját tartalmazza (MRU - Legutóbb használt). A terminálkiszolgáló nevét (ip címet) az MRU * kulcsérték tárolja. A legutóbbi rdp kapcsolatok előzményeinek törléséhez válassza ki az összes billentyűt névvel MRU0-MRU9, kattintson a jobb gombbal, és válassza a lehetőséget Törlés.
  4. Ezután bontsa ki a HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \szerverek. Az összes RDC (távoli asztali kliens) kapcsolat listáját tartalmazza, amelyet a számítógépről valaha telepítettek. Ha kibővíti az ágot bármely kiszolgáló nevével (ip cím), akkor a kulcsban UsernameHint (felhasználónév-utalás) láthatja a felhasználónevet, amely alatt az rdp kapcsolat létrejött.
  5. Az összes rdp kapcsolat és a mentett felhasználói nevek előzményeinek törléséhez törölnie kell a Kiszolgálók regisztrációs ág tartalmát. mert lehetetlen kiválasztani az összes ágat, legegyszerűbb a teljes Kiszolgálók ágat törölni, majd manuálisan létrehozni.
  6. A megadott rendszerleíró kulcsokon kívül törölnie kell az alapértelmezett rdp kapcsolatfájlt Alapértelmezett.RDP (információkat tartalmaz a legutóbbi rdp kapcsolatról. A fájl rejtett és a könyvtárban található Dokumentumok (Dokumentumok).
megjegyzés. A terminális rdp kapcsolatok előzményeinek tisztázására szolgáló leírt módszer a Windows XP, Vista, Windows 7, Windows 8 (az rdp engedélyezése a Windows 8 rendszerben) és a Windows 10 összes verziójára, valamint a Windows Server 2003/2008/2012/2016 szerverplatformjaira működik..

Az RDP kapcsolatok előzményeinek (naplóinak) törlése parancsfájl segítségével

Fentiekben a vegyületek előzményeinek "kézi" tisztításának módszerét vizsgáltuk. A manuális elvégzés (főleg több számítógépen) azonban meglehetősen hosszú feladat. Ezért kínálunk egy kis szkriptet (bat-fájl), amely lehetővé teszi a távoli asztali kapcsolatok előzményeinek automatikus törlését.

Az RPD előzményeinek automatikus tisztításához ez a szkript automatikusan betölthető, vagy a csoportházirend segítségével terjeszthető a felhasználók számítógépére..

@echo off reg delete "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ Default" / va / f reg delete "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ Servers" / f reg add "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Ügyfél \ kiszolgálók "cd% userprofile% \ocs \ attribútum Default.rdp -s -h del Default.rdp

A szkript összes műveletét elemezzük:

  1. Letiltja az információkimenetet a konzolra
  2. Törölje az összes értéket a HKCU \ Software \ Microsoft \ Terminal Server Client \ Alapértelmezett ágban (törölje a legutóbbi RPD kapcsolatok listáját)
  3. Törölje a HKCU \ Software \ Microsoft \ Terminal Server Client \ Servers ág teljes tartalmát (törölje az rdp kapcsolatok és a mentett felhasználói nevek előzményeit)
  4. Hozzon létre egy korábban törölt ágot
  5. Menjen a könyvtárba a Default.rdp fájllal. Vegye figyelembe, hogy ebben az esetben a Dokumentumok mappa elérési útja a Windows verziójától és nyelvétől függően különbözik. Ebben a példában a Windows 7 En elérési útját meghatározzuk, az XP RUS esetében ez úgy néz ki, mint a cd% userprofile% \ ”My Documents”, az XP ENG esetében a cd% userprofile% \ “My Documents” stb..
  6. Módosítsa a Default.rdp fájl attribútumait - alapértelmezés szerint rendszeres és rejtett (hogyan rejtett fájlokat jeleníthet meg a Windows rendszerben)
  7. Törölje a Default.rdp fájlt

A kész szkriptet itt töltheti le: CleanRDPHistory.bat

Ezenkívül törölheti az RDP-kapcsolat előzményeit a következő PowerShell-parancsfájl használatával:

Get-ChildItem "HKCU: \ Software \ Microsoft \ Terminal Server Client" --Fizetés | Remove-ItemProperty -Name LoginHint -Ea 0
Elem eltávolítása -A 'HKCU elérési útja: \ Szoftver \ Microsoft \ Terminálkiszolgáló kliens \ Szerverek' -Forrás 2> & 1 | Out-Null
Remove-ItemProperty -A 'HKCU elérési útja: \ Software \ Microsoft \ Terminal Server Client \ Alapértelmezett "MR *' 2> & 1 | Out-Null
$ docsfoldes = [környezet] :: getfolderpath ("mydocuments") + '\ Default.rdp'
remove-item $ docsfoldes -Force 2> & 1 | Out-Null

megjegyzés. Mellesleg, az RDC naplótisztító funkció be van építve a rendszer és a nyilvántartás sok „tisztítójába”, például a CCCleanerbe stb..

Abban az esetben, ha teljesen le kell tiltani a távoli asztali kapcsolatok csatlakozási előzményeit a Windows rendszerben, megpróbálhatja megakadályozni, hogy a rendszer írjon erre a regisztrációs ágra (de meg kell értenie, hogy ez már nem támogatott konfiguráció ...).

Törölje a mentett RDP jelszavakat

Abban az esetben, ha a távoli RDP kapcsolat létrehozásakor a jelszó megadása előtt a felhasználó bejelölte az Emlékezz rám jelölőnégyzetet, a felhasználónév és jelszó a rendszer jelszókezelőjébe (Credential Manager) kerül mentésre. Amikor legközelebb csatlakozik ugyanahhoz a számítógéphez, az RDP-ügyfél automatikusan felhasználja a korábban mentett jelszót a távoli számítógépen történő hitelesítéshez.

Ezt a jelszót közvetlenül az mstsc.exe kliens ablakából törölheti. Válassza ki ugyanazt a kapcsolatot a kapcsolatok listájában, majd kattintson a gombra Törlés. Ezután erősítse meg a mentett jelszó törlését.

Vagy törölheti a mentett jelszót közvetlenül a Windows jelszókezelőjéből. Nyissa meg a vezérlőpultot, és lépjen a Vezérlőpult \ Felhasználói fiókok \ hitelesítő adatok kezelőjére. választ kezel A windows megbízólevél és a mentett jelszavak listájában keresse meg a számítógép nevét (TERMSRV / 192.168.1.100 formátumban). Bontsa ki a megtalált elemet, és kattintson a gombra. Vegye ki.

A tartományi környezetben a házirendek segítségével letilthatók a jelszavak az RDP-kapcsolatok számára hálózat hozzáférés: Csináld nem lehetővé tárolás az jelszavak és megbízólevél mert hálózat hitelesítés (lásd a cikket).

Kategória