Brisanje povijesti Windows RDP veze

RDP klijent u sustavu Windows (mstsc.exe) uz svaku uspješnu vezu s udaljenim računalom sprema svoje ime (ili ip adresu) i korisničko ime pod kojim je bio prijavljen u sustav. Pri sljedećem pokretanju, RDP klijent traži od korisnika da odabere jednu od veza koje je prije koristio. Korisnik može s popisa odabrati ime udaljenog rdp poslužitelja, a klijent automatski zamjenjuje prethodno korišteno korisničko ime za prijavu..

Ovo je pogodno sa stanovišta krajnjeg korisnika, ali nije sigurno sa stanovišta sigurnosti, posebno kada se rdp veza pokreće s javnog ili nepouzdanog računala.

Informacije o terminalnim sesijama pohranjuju se pojedinačno za svakog korisnika računala u njegovom profilu, tj. korisnik (znači obični korisnik, a ne administrator) neće moći vidjeti povijest veza drugog korisnika.

U ovom ćemo članku pokazati gdje su u sustavu Windows pohranjene povijest veza s udaljenim radnim površinama i spremljene lozinke i kako izbrisati tu povijest.

sadržaj:

  • Uklanjanje RDP dnevnika veza iz registra sustava
  • Brisanje povijesti (dnevnika) RDP veza pomoću skripte
  • Izbrišite spremljene RDP lozinke

Uklanjanje RDP dnevnika veza iz registra sustava

Podaci o svim RDP vezama pohranjuju se u registar svakog korisnika. Uklanjanje računala ili računala s popisa povijesti rdp veze redovitim alatima sustava Windows ne radi, morat ćete ručno izbrisati ključeve u registru sustava.

  1. Otvorite uređivač registra regedit.exe i idite na podružnicu HKEY_CURRENT_USER \ Softver \ Microsoft \ Klijent poslužitelja terminala
  2. Zanimaju nas dva istaknuta predmeta: zadani (pohranjuje povijest zadnjih 10 rdp veza) i Poslužitelji (sadrži popis svih rdp poslužitelja i korisničkih imena koja su prethodno korištena za prijavu)
  3. Proširite poslovnicu registra HKEY_CURRENT_USER \ Softver \ Microsoft \ Klijent poslužitelja terminala \zadani, koji sadrži popis od 10 adresa ili imena udaljenih računala koja su nedavno korištena (MRU - Najnovija upotreba). Naziv (ip adresa) terminalnog poslužitelja pohranjuje se u ključnu vrijednost MRU *. Za brisanje povijesti nedavnih rdp veza odaberite sve tipke s imenima MRU0-MRU9, kliknite desnim klikom i odaberite brisanje.
  4. Zatim proširite HKEY_CURRENT_USER \ Software \ Microsoft \ Klijent poslužitelja terminala \Poslužitelji. Sadrži popis svih RDC veza (klijent udaljenog radnog stola) koji su ikada instalirani s ovog računala. Ako poslovnicu proširite imenom (ip adresom) bilo kojeg poslužitelja, onda u ključu UsernameHint (savjet korisničkog imena) možete vidjeti korisničko ime pod kojim je uspostavljena rdp veza.
  5. Da biste izbrisali povijest svih rdp veza i spremljenih korisničkih imena, trebate očistiti sadržaj podružnice registra poslužitelja. jer nije moguće odabrati sve grane, najlakše je izbrisati čitavu granu Servera, a zatim je ponovno stvoriti ručno.
  6. Uz navedene ključeve registra morate izbrisati i zadanu datoteku veze rdp zadani.RDP (sadrži podatke o najnovijoj rdp vezi. Datoteka je skrivena i nalazi se u direktoriju Dokumenti (dokumenti).
primjedba. Opisana metoda brisanja povijesti terminalnih rdp veza djeluje na sve verzije sustava Windows XP, Vista, Windows 7, Windows 8 (kako omogućiti rdp u sustavu Windows 8) i Windows 10, kao i na poslužiteljskim platformama Windows Server 2003/2008/2012/2016.

Brisanje povijesti (dnevnika) RDP veza pomoću skripte

Gore smo ispitali metodu "ručnog" čišćenja povijesti spojeva. Međutim, raditi to ručno (posebno na nekoliko računala) prilično je dug zadatak. Stoga nudimo malu skriptu (bat-datoteku) koja vam omogućuje automatsko brisanje povijesti veza s udaljenim radnim površinama.

Da bi se automatiziralo čišćenje povijesti rdp-a, ova se skripta može staviti u automatsko učitavanje ili distribuirati na korisnička računala pomoću grupnih pravila.

@echo off reg delete "HKEY_CURRENT_USER \ Software \ Microsoft \ Client Server Terminal \ Default" / va / f reg delete "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ Servers" / f reg add "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Klijent \ Poslužitelji "cd% userprofile% \ dokumenti \ attrib Default.rdp -s -h del Default.rdp

Analizirat ćemo sve radnje skripte:

  1. Onemogući izlaz informacija na konzoli
  2. Izbrišite sve vrijednosti u HKCU \ Software \ Microsoft \ Klijent poslužitelja terminala \ Zadana grana (očistite popis nedavnih rdp veza)
  3. Izbrišite cjelokupni sadržaj HKCU \ Software \ Microsoft \ Terminal Server Client \ Servers (brisanje povijesti rdp veza i spremljenih korisničkih imena)
  4. Ponovo stvorite prethodno izbrisanu granu
  5. Idite u direktorij s datotekom Default.rdp. Imajte na umu da će se u tom slučaju put do mape Documents razlikovati ovisno o verziji i jeziku sustava Windows. U ovom primjeru određena je staza za Windows 7 En, za XP RUS izgledat će kao cd% userprofile% \ "Moji dokumenti", za XP ENG izgledat će kao cd% userprofile% \ "Moji dokumenti" itd..
  6. Promijenite atribute datoteke Default.rdp - prema zadanim postavkama ona je sistemska i skrivena (kako prikazati skrivene datoteke u sustavu Windows)
  7. Izbrišite datoteku Default.rdp

Gotov scenarij možete preuzeti ovdje: CleanRDPHistory.bat

Pored toga, možete očistiti povijest veze RDP pomoću sljedeće skripte PowerShell:

Get-ChildItem "HKCU: \ Softver \ Microsoft \ Klijent poslužitelja terminala" -Recurse | Remove-ItemProperty -Name UsernameHint -Ea 0
Remove-Item-Put 'HKCU: \ Softver \ Microsoft \ Klijent poslužitelja terminala \ poslužitelji' -ponovite 2> & 1 | Out-Null
Remove-ItemProperty -Path 'HKCU: \ Software \ Microsoft \ Klijent poslužitelja terminala \ Zadano "MR *' 2> & 1 | Out-Null
$ docsfoldes = [okolina] :: getfolderpath ("moji dokumenti") + '\ default.rdp'
remove-item $ docsfoldes -Force 2> & 1 | Out-Null

primjedba. Usput, funkcija čišćenja RDC dnevnika ugrađena je u mnoge "čistače" sustava i registra, kao što su CCCleaner, itd..

U slučaju da je potrebno potpuno blokirati povijest veza udaljenih radnih površina na radnoj površini sustava Windows, možete pokušati spriječiti sustav da piše u ovu podružnicu registra (ali, trebali biste razumjeti da je ovo već nepodržana konfiguracija ...).

Izbrišite spremljene RDP lozinke

U slučaju da je korisnik prilikom postavljanja udaljene RDP veze, prije unosa lozinke, potvrdio potvrdni okvir Zapamti me, korisničko ime i zaporka bit će spremljeni u upravitelju lozinki sustava (Upravitelj vjerodajnica). Sljedeći put kad se povežete s istim računalom, RDP klijent automatski koristi prethodno spremljenu lozinku za autorizaciju na udaljenom računalu.

Možete izbrisati ovu lozinku izravno iz prozora klijenta mstsc.exe. Odaberite istu vezu na popisu priključaka i kliknite gumb brisanje. Zatim potvrdite brisanje spremljene zaporke.

Ili možete izbrisati spremljenu lozinku izravno iz upravitelja lozinki za Windows. Otvorite upravljačku ploču i idite na odjeljak Upravljačka ploča \ Korisnički računi \ Upravitelj poverljivih podataka. odabrati upravljati Windows akreditiv a na popisu spremljenih lozinki pronađite naziv računala (u obliku TERMSRV / 192.168.1.100). Proširite pronađeni predmet i kliknite gumb. Ukloni.

U okruženju domene lozinke se mogu onemogućiti za RDP veze pomoću pravila mreža pristup: Učini nije dopustiti skladištenje od lozinke i akreditiv za mreža ovjera (vidi članak).