Delete the history of connections to the remote desktop (RDP, Dedik)

oenochrom · Jun 29, 2021

Новое
Удаляем историю подключений к удаленному рабочему столу (RDP, дедику)
RDP-клиент в Windows ( команда: "mstsc.exe") при каждом успешном соединении с удаленным компьютером сохраняет в системе его ip-адрес (имя), а также имя пользователя, под которым был выполнен вход. В дальнейшем эти данные используется RDP-клиентом, который предлагает пользователю выбрать одно из подключений, которым он уже пользовался ранее, и подставляет используемый для входа логин пользователя.

Это удобно для пользователя, однако небезопасно, особенно когда rdp-соединение инициируется с общедоступного компьютера.

Как удалить историю RDP-соединений в Windows:
Очистить список истории rdp-подключений обычными средствами Windows не получится, придется вносить изменения в системный реестр.

1. Откройте редактор реестра (команда: "regedit.exe") и перейдите в ветку
Код:
HKEY_CURRENT_USER\Software\Microsoft\Terminal ServerClient
2. Нас интересуют два раздела: Default (хранит историю о 10 последних rdp-подключениях) и Servers (содержит список всех rdp-серверов и имен пользователей используемых ранее для входа).

3. Открываем раздел Default. Он содержится список 10 терминальных серверов, которые использовались последними (MRU – Most Recently Used). Имя (ip-адрес) терминального сервера хранится в значении ключа MRU*. Чтобы очистить историю последних rdp-соединений, выделите все ключи с именами MRU0-MRU9, щелкните правой кнопкой мыши и выберите пункт Delete.

4. Перейдем в раздел Servers. В нем содержится список всех RDC (remote desktop client) соединений, которые когда либо устанавливались с данного компьютера. Если развернуть ветку с именем (ip-адресом) любого сервера, то в ключе Username\Hint (подсказка имени пользователя) можно увидеть имя пользователя, под которым осуществлялось rdp-соединение.

5. Чтобы очистить историю всех rdp-подключений и сохраненных имен пользователей, необходимо очистить содержимое ветки Servers.

6. Помимо указанных веток в реестре, необходимо удалить дефолтное rdp-соединение (содержит информацию о самом последнем rdp-подключении), хранящееся в файле Default.rdp. Сам файл является скрытым и находится в каталоге Documents (Мои *********).

How do employers 80/20 earn on you? I came to change everything

The danger of Windows systems and its hidden threats

Best *** Services in 2022

Create your Bulletproof VDS for any purpose with a domain

Intelligence and consolidation in Linux | How to protect yourself?

How can you be hacked just because you distributed Wifi?

Create an anonymous email for personal use

Networks are for lizards. Part 1 [Dudos]

Breakthrough - Breakthrough services and telegram bots

Bots for breaking through telegram

Lets talk about agendas and the army

Your digital fortress: a full guide for security from A to Z

Как защититься от деанонимизации? // Сваттинг // Доксинг

How to protect your servers and applications from DDOS attacks

A new way to delete tiktok accounts

Disconniament of Google surveillance on Android. Starting tuning of a combat phone.

GOOGLE 0AUTH TOKEN RESTORE method

Deception when selling gifts in TG, how not to get

Learn how not to become a victim of hackers

COISP 1 | Level 1 Security Certificate

Private Ethical Hacking Course| English

Login via TDATA on MacOs

Deep immersion in the world of *** protocols: comparison and choice

Take care of your gifts Telegram

Dont be fooled | Telegram Reporters / Demolishers

What is SMS bomb and how will it protect against it?

Hacking Hackus/HMC servers

We bypass video verification using face swapping. 5 methods

Internet safety for young users.

Fully encrypted. VeraCrypt and virtual machines

Delete the history of connections to the remote desktop (RDP, Dedik)