Брисање Виндовс РДП историја веза

РДП клијент у Виндовс-у (мстсц.еке) са сваком успешном везом на удаљени рачунар спрема његово име (или ип адресу) и корисничко име под којим је био пријављен у систем. При следећем покретању, РДП клијент тражи од корисника да одабере једну од веза које је већ користио. Корисник може изабрати име удаљеног рдп сервера са листе, а клијент аутоматски замењује претходно корисничко име за пријаву.

Ово је погодно са становишта крајњег корисника, али није безбедно са становишта сигурности, посебно када се рдп веза покреће са јавног или непоузданог рачунара.

Информације о терминалним сесијама се похрањују појединачно за сваког корисника рачунара у његовом профилу, тј. корисник (значи обични корисник, а не администратор) неће моћи да погледа историју веза другог корисника.

У овом чланку ћемо приказати где се у Виндовс-у чува историја веза са удаљеним радним површинама и сачуване лозинке и како очистити ову историју..

Садржај:

  • Уклањање РДП дневника веза из системског регистра
  • Брисање историје (евиденције) РДП веза помоћу скрипте
  • Избришите сачуване лозинке за РДП

Уклањање РДП дневника веза из системског регистра

Информације о свим РДП везама се чувају у регистру сваког корисника. Уклањање рачунара са листе историја рдп везе коришћењем обичних Виндовс алата не ради, мораћете да ручно избришете кључеве у регистру система.

  1. Отворите уређивач регистра регедит.еке и идите на подружницу ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Терминал Сервер Цлиент
  2. Занимају нас два истакнута дела: Подразумевано (чува историју последњих 10 рдп веза) и Сервери (садржи листу свих рдп сервера и корисничких имена која су претходно коришћена за пријаву)
  3. Проширите огранак регистра ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтвер \ Мицрософт \ Клијент послужитеља терминала \Подразумевано, који садржи списак од 10 адреса или имена удаљених рачунара који су најновије коришћени (МРУ - Најновије коришћене). Назив (ип адреса) терминалног сервера чува се у кључној вредности МРУ *. Да бисте избрисали историју недавних рдп веза, изаберите све тастере са именима МРУ0-МРУ9, кликните десним кликом и изаберите Избриши.
  4. Затим проширите ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Терминал Сервер Цлиент \Сервери. Садржи листу свих РДЦ веза (клијент за удаљени десктоп) који су икада инсталирани са овог рачунара. Ако грану проширите именом (ип адресом) било ког сервера, онда у кључу УсернамеХинт (савет корисничког имена) можете видети корисничко име под којим је успостављена рдп веза.
  5. Да бисте избрисали историју свих рдп веза и сачуваних корисничких имена, морате да очистите садржај подружнице регистра сервера. Јер није могуће одабрати све гране, најлакше је избрисати читаву грану Сервера, а затим је поново створити ручно.
  6. Поред задатих регистарских кључева, морате избрисати и задану датотеку рдп везе Подразумевано.рдп (садржи информације о најновијој рдп вези. Датотека је скривена и налази се у директорију Документи (Документи).
Напомена. Описани метод за брисање историје терминалних рдп веза делује на свим верзијама Виндовс КСП, Виста, Виндовс 7, Виндовс 8 (како омогућити рдп у Виндовс 8) и Виндовс 10, као и на серверским платформама Виндовс Сервер 2003/2008/2012/2016.

Брисање историје (евиденције) РДП веза помоћу скрипте

Горе смо испитали методу "ручног" чишћења историје једињења. Међутим, радити то ручно (посебно на неколико рачунара) је прилично дуг задатак. Стога нудимо малу скрипту (бат-датотеку) која вам омогућава да аутоматски очистите историју веза са удаљеним радним површинама.

Да бисте аутоматизирано очистили историју рдп-а, ова се скрипта може поставити у аутоматско учитавање или дистрибуирати на рачунаре корисника помоћу групних полиса.

@ецхо офф рег делете "ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Цлиент Сервер Терминал \ Дефаулт" / ва / ф рег делете "ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Терминал Сервер Цлиент \ Серверс" / ф рег адд "ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Терминал Сервер Клијент \ Сервери "цд% усерпрофиле% \ документи \ аттриб Дефаулт.рдп -с -х дел Дефаулт.рдп

Анализираћемо све радње скрипте:

  1. Онемогућите излаз података на конзоли
  2. Избришите све вриједности у ХКЦУ \ Софтваре \ Мицрософт \ Клијент послужитеља терминала \ Подружница задано (обришите листу недавних рдп веза)
  3. Избришите целокупни садржај ХКЦУ \ Софтваре \ Мицрософт \ Терминал Сервер Цлиент \ Серверс (брисање историје рдп веза и сачуваних корисничких имена)
  4. Поново створите претходно избрисану грану
  5. Идите у директориј са датотеком Дефаулт.рдп. Имајте на уму да ће се у овом случају пут до фасцикле Доцументс разликовати у зависности од верзије и језика оперативног система Виндовс. У овом примеру је одређена стаза за Виндовс 7 Ен, за КСП РУС ће изгледати као цд% усерпрофиле% \ "Ми Доцументс", за КСП ЕНГ изгледаће као цд% усерпрофиле% \ "Ми Доцументс" итд..
  6. Промените атрибуте датотеке Дефаулт.рдп - подразумевано је системска и скривена (како приказати скривене датотеке у Виндовс-у)
  7. Избришите датотеку Дефаулт.рдп

Готов сценариј можете преузети овде: ЦлеанРДПХистори.бат

Поред тога, можете очистити историју РДП везе следећом скрипту ПоверСхелл:

Гет-ЦхилдИтем "ХКЦУ: \ Софтвер \ Мицрософт \ Клијент послужитеља терминала" -Рецурсе | Ремове-ИтемПроперти -Наме УсернамеХинт -Еа 0
Ремове-Итем-Пут 'ХКЦУ: \ Софтвер \ Мицрософт \ Клијент послужитеља терминала \ сервери -поновите 2> & 1 | Изненађено
Ремове-ИтемПроперти -Патх 'ХКЦУ: \ Софтваре \ Мицрософт \ Клијент послужитеља терминала \ Дефаулт "МР *' 2> & 1 | Оут-Нулл
$ доцсфолдес = [околина] :: гетфолдерпатх ("моји документи") + '\ дефаулт.рдп'
ремове-итем $ доцсфолдес -Форце 2> & 1 | Изненађено

Напомена. Успут, функција за чишћење дневника РДЦ уграђена је у мноштво "чистача" система и регистра, као што су ЦЦЦлеанер итд..

У случају да је потребно потпуно блокирати историју веза удаљених рачунарских веза у Виндовс-у, можете покушати да спречите систем да пише у ову грану регистра (али, требало би да разумете да је ово већ неподржана конфигурација ...).

Избришите сачуване лозинке за РДП

У случају да је корисник приликом постављања удаљене РДП везе пре уношења лозинке потврдио потврдни оквир Запамти ме, корисничко име и лозинка ће бити сачувани у системском управитељу лозинки система (Менаџер поверљивости). Следећи пут када се повежете на исти рачунар, РДП клијент аутоматски користи претходно сачувану лозинку за ауторизацију на удаљеном рачунару.

Можете да избришете ову лозинку директно из прозора клијента мстсц.еке. Изаберите исту везу на листи веза и кликните на дугме Избриши. Затим потврдите брисање сачуване лозинке.

Или можете да избришете сачувану лозинку директно из Виндовс менаџера лозинки. Отворите управљачку плочу и идите на одељак Контролна плоча \ Кориснички рачуни \ поверљиви менаџер. Изаберите Управљајте Виндовс Акредитиве а на листи сачуваних лозинки пронађите име рачунара (у формату ТЕРМСРВ / 192.168.1.100). Проширите пронађени предмет и кликните на дугме. Уклони.

У окружењу домена лозинке се могу онемогућити за РДП везе помоћу политике Мрежа приступ: До не допустити складиште од лозинке и акредитиви за мрежа аутентификација (види чланак).