Добавить в корзинуПозвонить
Найти в Дзене
Простые решения для больших целей
11 подписчиков

Windows 10 и Windows 11: RDP Предупреждение безопасности подключения к удаленному рабочему столу.

2
2 мин
В рамках накопительных обновлений за апрель 2026 года для Windows 10 ( KB5082200 ) и Windows 11 ( KB5083769 и KB5082052 ) компания Microsoft выпустила новые средства защиты, предотвращающие использование вредоносных файлов подключения RDP на устройствах. «Злоумышленники злоупотребляют этой возможностью, рассылая RDP-файлы через фишинговые электронные письма», — предупреждает Microsoft . «Когда жертва открывает файл, её устройство незаметно подключается к серверу, контролируемому злоумышленником, и предоставляет доступ к локальным ресурсам, давая злоумышленнику доступ к файлам, учётным данным и многому другому». После установки этого обновления при первом открытии RDP-файла пользователям будет показано одноразовое обучающее сообщение, объясняющее, что такое RDP-файлы, и предупреждающее об их рисках. Затем пользователям Windows будет предложено подтвердить, что они понимают риски, и нажать кнопку «ОК», после чего это предупреждение больше не будет отображаться. В будущих попытках открыть

Внедрены новые средства защиты RDP.

В рамках накопительных обновлений за апрель 2026 года для Windows 10 ( KB5082200 ) и Windows 11 ( KB5083769 и KB5082052 ) компания Microsoft выпустила новые средства защиты, предотвращающие использование вредоносных файлов подключения RDP на устройствах.

«Злоумышленники злоупотребляют этой возможностью, рассылая RDP-файлы через фишинговые электронные письма», — предупреждает Microsoft .

«Когда жертва открывает файл, её устройство незаметно подключается к серверу, контролируемому злоумышленником, и предоставляет доступ к локальным ресурсам, давая злоумышленнику доступ к файлам, учётным данным и многому другому».

После установки этого обновления при первом открытии RDP-файла пользователям будет показано одноразовое обучающее сообщение, объясняющее, что такое RDP-файлы, и предупреждающее об их рисках. Затем пользователям Windows будет предложено подтвердить, что они понимают риски, и нажать кнопку «ОК», после чего это предупреждение больше не будет отображаться.

Образовательный диалог предупреждает о рисках, связанных с файлами RDP. Источник: Microsoft.
Образовательный диалог предупреждает о рисках, связанных с файлами RDP. Источник: Microsoft.

В будущих попытках открыть файлы по протоколу RDP перед установлением соединения будет отображаться диалоговое окно безопасности.

В этом диалоговом окне отображается информация о том, подписан ли RDP-файл проверенным издателем, адрес удаленной системы, а также список всех перенаправлений локальных ресурсов, таких как диски, буфер обмена или устройства, при этом все параметры по умолчанию отключены.

Если файл не имеет цифровой подписи, Windows отображает предупреждение «Внимание: Неизвестное удаленное соединение» и указывает на неизвестного издателя, что означает невозможность проверить, кто создал файл.

-2

Следует отметить, что эти новые меры защиты применяются только к соединениям, инициированным открытием файлов RDP, а не к соединениям, установленным через клиент удаленного рабочего стола Windows.

Компания Microsoft заявляет, что администраторы могут временно отключить эти средства защиты, перейдя в раздел реестра HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client и изменив значение параметра RedirectionWarningDialogVersion на 1 .

Чтобы предотвратить и первое, необходимо установить значение параметра `HKCU\Software\Microsoft\Terminal Server Client\RdpLaunchConsentAccepted` равным 1 (DWORD).

Однако, поскольку файлы RDP исторически использовались в качестве мишеней при атаках, настоятельно рекомендуется оставлять эти средства защиты включенными.

Пишите в комментариях кто тоже столкнулся с подобной проблемой.