Klien RDP di Windows (mstsc.exe), dengan setiap koneksi yang berhasil ke komputer jarak jauh, menyimpan namanya (atau alamat ip) dan nama pengguna yang digunakan untuk masuk ke sistem. Di awal berikutnya, klien RDP meminta pengguna untuk memilih salah satu koneksi yang sudah digunakan sebelumnya. Pengguna dapat memilih nama server rdp jauh dari daftar, dan klien secara otomatis mengganti nama pengguna yang digunakan sebelumnya untuk login.
Ini nyaman dari sudut pandang pengguna akhir, tetapi tidak aman dari sudut pandang keamanan, terutama ketika koneksi rdp dimulai dari komputer publik atau tidak dipercaya..
Informasi tentang sesi terminal disimpan secara terpisah untuk setiap pengguna komputer di profilnya, mis. seorang pengguna (artinya pengguna biasa, bukan administrator) tidak akan dapat melihat riwayat koneksi pengguna lain.
Pada artikel ini kami akan menunjukkan di mana di Windows sejarah koneksi ke desktop jauh dan kata sandi yang disimpan disimpan, dan bagaimana cara menghapus riwayat ini.
Konten:
- Menghapus log koneksi RDP dari registri sistem
- Menghapus riwayat (log) koneksi RDP menggunakan skrip
- Hapus kata sandi RDP yang disimpan
Menghapus log koneksi RDP dari registri sistem
Informasi tentang semua koneksi RDP disimpan dalam registri setiap pengguna. Menghapus komputer dari daftar riwayat koneksi rdp menggunakan alat Windows biasa tidak berfungsi, Anda harus menghapus kunci secara manual di registri.
- Buka registry editor regedit.exe dan pergi ke cabang HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client
- Kami tertarik pada dua sorotan: Default (menyimpan sejarah 10 koneksi rdp terakhir) dan Server (berisi daftar semua server rdp dan nama pengguna yang digunakan sebelumnya untuk login)
- Perluas cabang registri HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \Default, yang berisi daftar 10 alamat atau nama komputer jarak jauh yang terakhir digunakan (MRU - Paling Baru Digunakan). Nama (alamat ip) server terminal disimpan dalam nilai kunci MRU *. Untuk menghapus riwayat koneksi rdp terbaru, pilih semua kunci dengan nama MRU0-MRU9, klik kanan dan pilih Hapus.
- Selanjutnya, perluas HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \Server. Ini berisi daftar semua koneksi RDC (klien desktop jarak jauh) yang pernah diinstal dari komputer ini. Jika Anda memperluas cabang dengan nama (alamat ip) dari server mana pun, maka di kunci Petunjuk Nama Pengguna (petunjuk nama pengguna) Anda dapat melihat nama pengguna di mana koneksi rdp dibuat.
- Untuk menghapus riwayat semua koneksi rdp dan nama pengguna yang disimpan, Anda perlu menghapus konten dari cabang registri Server. Karena tidak mungkin untuk memilih semua cabang, paling mudah untuk menghapus seluruh cabang Server, dan kemudian membuatnya kembali secara manual.
- Selain kunci registri yang ditentukan, Anda harus menghapus file koneksi rdp default Default.rdp (berisi informasi tentang koneksi rdp terbaru. File disembunyikan dan terletak di direktori Dokumen (Dokumen).
Menghapus riwayat (log) koneksi RDP menggunakan skrip
Di atas, kami memeriksa metode "manual" membersihkan sejarah senyawa. Namun, melakukannya secara manual (terutama pada beberapa komputer) adalah tugas yang agak panjang. Oleh karena itu, kami menawarkan skrip kecil (file bat) yang memungkinkan Anda menghapus riwayat koneksi ke desktop jarak jauh secara otomatis.
Untuk secara otomatis membersihkan riwayat rdp, skrip ini dapat ditempatkan secara otomatis, atau didistribusikan ke komputer pengguna menggunakan kebijakan grup.
@echo, reg hapus "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ Default" / va / f reg hapus "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ Server" / f reg tambahkan "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Klien \ Server "cd% userprofile% \ dokumen \ attrib Default.rdp -s -h del Default.rdp
Kami akan menganalisis semua tindakan skrip:
- Nonaktifkan keluaran informasi ke konsol
- Hapus semua nilai di HKCU \ Software \ Microsoft \ Terminal Server Client \ Cabang default (kosongkan daftar koneksi rdp terbaru)
- Hapus seluruh konten cabang HKCU \ Software \ Microsoft \ Terminal Server Client \ Server (membersihkan riwayat koneksi rdp dan menyimpan nama pengguna)
- Buat kembali cabang yang sebelumnya dihapus
- Pergi ke direktori dengan file Default.rdp. Perhatikan bahwa dalam kasus ini jalur ke folder Dokumen akan berbeda tergantung pada versi dan bahasa Windows. Dalam contoh ini, path untuk Windows 7 En ditentukan, untuk XP RUS akan terlihat seperti cd% userprofile% \ "My Documents", untuk XP ENG akan terlihat seperti cd% userprofile% \ "My Documents", dll..
- Ubah atribut file Default.rdp - secara default itu adalah sistem dan tersembunyi (cara menampilkan file tersembunyi di Windows)
- Hapus file Default.rdp
Anda dapat mengunduh skrip yang sudah selesai di sini: CleanRDPHistory.bat
Selain itu, Anda dapat menghapus riwayat koneksi RDP menggunakan skrip PowerShell berikut:
Dapatkan-ChildItem "HKCU: \ Software \ Microsoft \ Terminal Server Client" -Recurse | Remove-ItemProperty -Name UsernameHint -Ea 0
Remove-Item -Path 'HKCU: \ Software \ Microsoft \ Terminal Server Client \ server' -Recurse 2> & 1 | Keluar nol
Remove-ItemProperty -Path 'HKCU: \ Software \ Microsoft \ Terminal Server Client \ Default "MR *' 2> & 1 | Keluar-Null
$ docsfoldes = [environment] :: getfolderpath ("mydocuments") + '\ Default.rdp'
hapus-item $ docsfoldes -Force 2> & 1 | Keluar nol
Jika pada Windows Anda harus benar-benar memblokir riwayat koneksi desktop jarak jauh, Anda dapat mencoba mencegah sistem agar tidak menulis ke cabang registri ini (tetapi, Anda harus memahami bahwa ini sudah merupakan konfigurasi yang tidak didukung ...).
Hapus kata sandi RDP yang disimpan
Dalam hal ketika mengatur koneksi RDP jarak jauh, sebelum memasukkan kata sandi, pengguna memeriksa kotak centang Remember Me, maka nama pengguna dan kata sandi akan disimpan dalam manajer kata sandi sistem sistem (Credential Manager). Lain kali Anda terhubung ke komputer yang sama, klien RDP secara otomatis menggunakan kata sandi yang disimpan sebelumnya untuk otorisasi pada komputer jarak jauh.
Anda dapat menghapus kata sandi ini langsung dari jendela klien mstsc.exe. Pilih koneksi yang sama dalam daftar koneksi dan klik tombol Hapus. Selanjutnya, konfirmasikan penghapusan kata sandi yang disimpan.
Atau Anda dapat menghapus kata sandi yang disimpan langsung dari pengelola kata sandi Windows. Buka panel kontrol dan buka bagian Control Panel \ User Accounts \ Credential Manager. Pilih Kelola Windows Kredensial dan dalam daftar kata sandi yang disimpan, temukan nama komputer (dalam format TERMSRV / 192.168.1.100). Luaskan item yang ditemukan dan klik tombol. Hapus.
Dalam lingkungan domain, kata sandi dapat dinonaktifkan untuk koneksi RDP menggunakan kebijakan Jaringan akses: Lakukan tidak ijinkan penyimpanan dari kata sandi dan kredensial untuk jaringan otentikasi (lihat artikel).