Удалить rdp клиент windows 7

Обновлено: 04.07.2024

Задача: Ввиду того факта, что помимо Windows 7 есть уже Windows 8, Windows 8.1, Windows 10, Server 2012 R2, Server 2016 то чтобы к ним подключаться через удаленный рабочий стол скорее всего необходимо иметь соответствующую версию приложения, а вот как проверить текущую и что нужно чтобы обновить. Вот об этом и пойдет речь в сегодняшней мини заметке.

В качестве примера буду использовать ось Windows 7 x86 Pro SP1

Узнать какая сейчас версия клиента RDP можно следующим образом:

Пуск — Все программы — Стандартные — Подключение к удаленному рабочему столу, затем правой кнопкой мыши щелкаем по верхней строке, как показано на скриншоте ниже и выбираем из списка «О программе»

Вот так информация которой я буду оперировать в дальнейшем:

  • Подключение к удаленному рабочему столу.
  • Версия оболочки 6.1.7601
  • Версия управляющего элемента: 6.1.7601
  • Поддерживается проверка подлинности на уровне сети.
  • Протокол удаленного рабочего стола 7.1

Информация о RDP версии протокола на Windows 7

Чтобы использовать более новую версию, т. к. для установки 8.1 необходимо в системе наличие установленных пакетов обновления: под свою архитектуру, а после перезагрузиться.

  • Windows6.1-KB2574819-v2-x86.msu
  • Windows6.1-KB2830477-x86.msu
  • Windows6.1-KB2857650-x86.msu
  • Windows6.1-KB2913751-x86.msu

После проверяю, какая сейчас версия клиента подключения к удаленному рабочему столу. Действия аналогичны выше представленным, итого:

  • Подключение к удаленному рабочему столу.
  • Версия оболочки 6.3.9600
  • Версия управляющего элемента: 6.3.9600
  • Поддерживается проверка подлинности на уровне сети.
  • Протокол удаленного рабочего стола 8.1 поддерживается.

Проверка свойств файла mstsc.exe:

C:\Windows\system32>wmic datafile where name="C:\\windows\\system32\\mstsc.exe" get manufacturer, name, version

Manufacturer Name Version

Microsoft Corporation c:\windows\system32\mstsc.exe 6.3.9600.16415

По сути получается, что просто установив обновления мы можем обновить версию клиента RDP что не может ни радовать.

Задача выполнена, с уважением Олло Александр aka ekzorchik.

Как удалить удаленный доступ к компьютеру

Как уже было сказано выше, мы будем менять исключительно системные настройки, позволяющие сторонним пользователям просматривать содержимое дисков, менять параметры и совершать иные действия на нашем ПК. Имейте в виду, если вы пользуетесь удаленными рабочими столами или машина является частью локальной сети с общим доступом к устройствам и программному обеспечению, то приведенные ниже действия могут нарушить работу всей системы. Это же касается и тех ситуаций, когда требуется подключаться к удаленным компьютерам или серверам.

Отключение удаленного доступа выполняется в несколько этапов или шагов.

  • Общий запрет удаленного управления.
  • Выключение помощника.
  • Отключение соответствующих системных служб.

Шаг 1: Общий запрет

Данным действием мы отключаем возможность подключения к вашему рабочему столу с помощью встроенной функции Windows.

  1. Жмем правой кнопкой мыши по значку «Этот компьютер» (или просто «Компьютер» в Windows 7) и переходим к свойствам системы.

Доступ отключен, теперь сторонние пользователи не смогут выполнять действия на вашем компьютере, но смогут просматривать события, используя помощник.

Шаг 2: Отключение помощника

Удаленный помощник позволяет пассивно просматривать рабочий стол, а точнее, все действия, которые вы выполняете – открытие файлов и папок, запуск программ и настройка параметров. В том же окне, где мы отключали общий доступ, снимаем галку возле пункта, разрешающего подключение удаленного помощника и жмем «Применить».

Отключение удаленного помощника в Windows 10

Шаг 3: Отключение служб

На предыдущих этапах мы запретили совершать операции и вообще просматривать наш рабочий стол, но не спешите расслабляться. Злоумышленники, получив доступ к ПК вполне могут изменить эти настройки. Еще немного повысить уровень безопасности можно с помощью отключения некоторых системных служб.

    Доступ к соответствующей оснастке осуществляется путем нажатия ПКМ по ярлыку «Этот компьютер» и переходом к пункту «Управление».

  • «Служба Telnet», которая позволяет управлять компьютером с помощью консольных команд. Название может быть другим, ключевое слово «Telnet».
  • «Служба удаленного управления Windows (WS-Management)» – дает почти такие же возможности, что и предыдущая.
  • «NetBIOS» – протокол для обнаружения устройств в локальной сети. Здесь также могут быть разные названия, как и в случае с первой службой.
  • «Удаленный реестр», который позволяет менять настройки системного реестра пользователям сети.
  • «Служба удаленного помощника», о котором мы говорили ранее.

Все действия, приведенные выше, можно выполнить только под учетной записью администратора или введя соответствующий пароль. Именно поэтому для предотвращения внесения изменений в параметры системы извне необходимо работать только под «учеткой», имеющей обычные права (не «админские»).

Заключение

Теперь вы знаете, как отключить удаленное управление компьютером через сеть. Действия, описанные в данной статье, помогут повысить безопасность системы и избежать многих проблем, связанных с сетевыми атаками и вторжениями. Правда, почивать на лаврах не стоит, поскольку никто не отменял зараженные вирусами файлы, которые попадают на ПК через интернет. Будьте бдительны, и неприятности обойдут вас стороной.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

date

09.06.2020

directory

Windows 10, Windows 7, Windows Server 2016

comments

комментариев 26

Встроенный Remote Desktop Connection (RDP) клиент Windows (mstsc.exe) при каждом успешном соединении с удаленным компьютером сохраняет в системе его имя (или ip адрес) и имя пользователя, под которым был выполнен вход. При следующем запуске клиент RDP предлагает пользователю выбрать одно из подключений, которыми он уже пользовался ранее. Пользователь может выбрать из списка имя удаленного RDP/RDS сервера, и клиент автоматически подставляет используемое ранее для входа имя пользователя.

Это удобно с точки зрения конечного пользователя, но не безопасно. Особенно, когда вы подключаетесь к своему RDP серверу с общедоступного или недоверенного компьютера.

Информация о всех RDP сессиях хранится индивидуально для каждого пользователя компьютера в реестре, т.е. обычный пользователь (не администратор) не сможет просмотреть историю удаленных подключений другого пользователя.

mstsc.exe отображает историю rdp подключений

В этой статье мы покажем, где в Windows хранится история подключений к удаленным рабочим столам и сохраненные пароли, и каким образом можно эту историю очистить.

Удаление журнала RDP подключений из реестра системы

Информация о всех RDP подключениях хранится в реестре каждого пользователя. Удалить компьютер(ы) из списка истории RDP подключений штатными средствами Windows не получится. Придется вручную удалять параметры из реестра системы.
  1. Откройте редактор реестра regedit.exe и перейдите в ветку HKEY_CURRENT_USER\Software\Microsoft\TerminalServerClient;
  2. Внутри этого раздела нас интересуют две ветки: Default (хранит историю о 10 последних RDP подключениях) и Servers (содержит список всех RDP серверов и имен пользователей, используемых ранее для входа);
  3. Разверните ветку реестра HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default, в которой содержится список 10 адресов или имен удаленных компьютеров, которые использовались последними (MRU – Most Recently Used). Имя (IP адрес) удаленного сервера хранится в значении ключа MRU*. Чтобы очистить историю последних RDP-соединений, выделите все ключи с именами MRU0-MRU9, щелкните правой клавишей и выберите пункт Delete;
  4. Теперь разверните ветку HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers. В ней содержится список всех RDP подключений, которые использовались ранее под этим пользователем. Разверните ветку с именем (IP адресом) любого хоста. Обратите внимание на значение параметра UsernameHint (подсказка имени пользователя). В нем указано имя пользователя, использующееся для подключения к RDP/RDS хосту. Именно это имя пользователя будет подставлено в окно клиента mstsc.exe, когда вы в следующий раз попытаетесь подключится к этому хосту. Кроме того в переменной CertHash находится отпечаток RDP сертификата сервера (см. статью о настройке доверенных TLS/SSL сертфикатов для RDP);
  5. Чтобы очистить историю всех RDP-подключений и сохраненных имен пользователей нужно очистить содержимое ветки реестра Servers. Т.к. выделить все вложенные ветки не получится, проще всего удалить ветку Servers целиком, а затем пересоздать ее вручную;
Примечание. Описанная методика очистки истории подключений Remote Desctop Connection применима для всех версий десктопных версий (от Windows XP и до Windows 10) и для серверных платформ Windows Server.

Скрипт очистки истории (логов) RDP подключений

Выше мы показали, как вручную очистить историю RDP подключений в Windows. Однако делать это вручную (особенно на нескольких компьютерах) – занятие достаточно долгое. Поэтому мы предлагаем небольшой скрипт (bat-файл), который позволяет автоматически очистить историю подключений к удаленным рабочим столам.

Для автоматизации очистки истории RDP, данный скрипт можно поместить в автозагрузку, либо распространить его на компьютеры пользователей с помощью логоф скрипта групповой политики.

@echo off
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers"
attrib -s -h %userprofile%\documents\Default.rdp
del %userprofile%\documents\Default.rdp
del /f /s /q /a %AppData%\Microsoft\Windows\Recent\AutomaticDestinations

Последовательно разберем все команды скрипта:

  1. Отключен вывод информации в консоль;
  2. Удаление всех параметров в ветке HKCU\Software\Microsoft\Terminal Server Client\Default (очистка списка последних 10 RDP соединений);
  3. Удаление ветки HKCU\Software\Microsoft\Terminal Server Client\Servers вместе с вложенными элементами (очистка списка всех RDP подключений и сохраненных имен пользователей);
  4. Пересоздаем ветку реестра Servers;
  5. Убираем атрибуты Скрытый и Системный у файла default.rdp в каталоге профиля текущего пользователя;
  6. Удаление файла default.rdp;
  7. Очистка Recent Items.

Вы можете скачать готовый скрипт тут: CleanRDPHistory.bat

Кроме того, можно очистить историю подключений RDP с помощью следующего PowerShell скрипта:
Get-ChildItem "HKCU:\Software\Microsoft\Terminal Server Client" -Recurse | Remove-ItemProperty -Name UsernameHint -Ea 0
Remove-Item -Path 'HKCU:\Software\Microsoft\Terminal Server Client\servers' -Recurse 2>&1 | Out-Null
Remove-ItemProperty -Path 'HKCU:\Software\Microsoft\Terminal Server Client\Default' 'MR*' 2>&1 | Out-Null
$docsfoldes = [environment]::getfolderpath("mydocuments") + '\Default.rdp'
remove-item $docsfoldes -Force 2>&1 | Out-Null

Примечание. Кстати, функция очистка логов RDC встроена во многие «чистильщики» системы и реестра, такие как, CCCleaner и т.д.

Как запретить Windows сохранять историю RDP подключений?

Если вы хотите, чтобы Windows не сохраняла историю RDP подключений, нужно запретить запись в ветку реестра HKCU\Software\Microsoft\Terminal Server Client для всех аккаунтов, в том числе System. Сначала отключите наследование разрешений на указанную ветку (Permissions -> Advanced -> Disable inheritance). Затем измените ACL на ветку, выставив Deny галочку для пользователей (но, вы должны понимать, что это уже unsupported configuration…).

запретить windows сохранять историю rdp подключений в реестре

В результате mstsc просто не сможет записать информацию об RDP подключении в реестр.

Очистка Bitmap кэша RDP

В клиенте Remote Desktop Connection есть функционал кэширования изображений (persistent bitmap caching). Клиент RDP при подключении сохраняет редко изменяющиеся куски удаленого экрана в виде кэша растровых изображений. Благодаря этому клиент mstsc.exe загружает из локального кэша части экрана, которые не изменились с момента последней прорисовки. Этот механизм кэширования RDP уменьшает количество данных, передаваемых по сети.

RDP кэш представляет собой два типа файлов в каталоге %LOCALAPPDATA%\Microsoft\Terminal Server Client\Cache :

terminal server client кэшированные картинки для rdp подключения

RDP Cached Bitmap Extractor

Вы можете запретить RDP клиенту сохранять изображение экрана в кэш, отключив опцию Persistent bitmap caching (Постоянное кэширование точечных рисунков) на вкладке Advanced.

отключить Постоянное кэширование точечных рисунков в rdp сессии

Несколько раз при использовании RDP кэша сталкивался с его повреждением:

В этом случае нужно очистить каталог RDP кэша или отключить опцию Bitmap Caching.

Удаление сохраненных RDP паролей

Если при установке удалённого RDP подключения, перед вводом пароля пользователь поставил галку Remember Me / Запомнить меня, то имя пользователя и пароль будут сохранены в системном менеджере паролей системы (Credential Manager). При следующем подключении к этому же компьютеру, RDP клиент автоматически использует сохранённый ранее пароль для авторизации на удаленном компьютере.

rdp клиент предлагает сохранить пароль пользователя

Вы можете удалить сохраненный пароль прямо из окна клиента mstsc.exe. Выберите в списке подключений тоже самое подключение, и нажмите на кнопку Delete. Далее подтвердите удаление сохраненного пароля.

mstsc - удалить сохраненный пароль rdp подключения

Либо можно удалить сохраненный пароль непосредственно из менеджера паролей Windows. Перейдите в следующий раздел Панели Управления: Control Panel\User Accounts\Credential Manager. Выберите Manage Windows Credentials и в списке сохранённых паролей найдите имя компьютера (в формате TERMSRV/192.168.1.100 ). Разверните найденный элемент и нажмите на кнопку Remove.

Удалить сохраненный rdp пароль в менеджере паролей

В доменной среде вы можете запретить сохранение паролей для RDP подключений можно с помощью политики Network access: Do not allow storage of passwords and credentials for network authentication (см. статью).

Очистка RDP логов на сервере

Логи подключения так же ведутся на стороне RDP/RDS сервера. Вы можете найти информацию об RDP подключениях в логах Event Viewer:

Подключение к удаленному рабочему столу (далее RDP) к серверу с ОС Windows возможно несколькими способами. Самый простой и не требующий установки дополнительных программ — запуск стандартной программы "Подключение к удаленному рабочему столу" (Пуск — Стандартные-Windows - Подключение к удаленному рабочему столу).

Перед подключением стоит проверить актуальной установленной у вас версии RDP — см. соответствующий раздел.

Ниже будут предложены значения настроек, которые могут ускорить работу сервера. Часть настроек вы можете изменить по своему желанию, если это требуется.

После запуска программы "Подключение к удаленному рабочему столу" вам будет предложено ввести имя компьютера для подключения. Значение этого поля нужно взять из письма — поле "IP адрес (Компьютер)". Значения полей "Пользователь" и пароль так же есть в письме.


Далее, нажать кнопку "Показать параметры".


После этого сверху окна появятся вкладки "Общие", "Экран" и др.

Вкладка "Экран" - поле "Цвет" выбрать наименьшее значение (High Color (15 бит)).


Вкладка "Локальные ресурсы" - поле "Звук удаленного рабочего стола" - кнопка "Параметры". Выбрать "Не воспроизводить", "Не записывать".


Поле "Локальные устройства и ресурсы" - убрать отметку у поля "Принтеры".


Вкладка "Взаимодействие" - выбрать минимальное значение "Модем (56 кбит/с)". Значение этого параметра можете подобрать сами в дальнейшем. Сначала попробуйте минимальное.


Альтернативные программы

Помимо стандартной программы есть множество аналогов. Для стационарного ПК это, например, mRemoteNG. Для Apple и Android (Remotetogo) есть свои версии программ. Альтернативные программы позволяют упростить работу с большим количеством серверов.

Проблемы при работе через RDP

Большинство проблем с сервером возникают из-за проблем протокола RDP. Возможные проблемы:

  • Периодически невозможно подключится к серверу и помогает только перезагрузка. Решается обновлением драйверов — напишите в техподдержку.
  • При подключении видно только черный экран. Более комплексная проблема — может решаться как настройками на стороне сервера так и на стороне клиента.
  • Общая заторможенность интерфейса — сдвинули мышку, а на экране информация обновилась с большой задержкой. Если у вас при этом скорость интернета достаточная, то проблема может быть на стороне протокола RDP. Напишите в техподдержку — путей решения несколько.
  • Медленная работа сервера при запуске ваших программ. Нужно понимать, что VDS это не выделенный сервер, где вам доступны все ресурсы сервера полностью. В данном случае ресурсы делятся между клиентами. И если у вас нагрузка выше 60-70%, то значит вы неверно подобрали параметры сервера и их стоит увеличить. При нагрузке выше 70-80% серверу может не хватать ресурсов для подключения по RDP. Нужно подбирать параметры так, чтобы нагрузка не была выше 50%.

Обновление версии RDP на стороне клиента

Вы можете установить все последние обновления ОС самостоятельно либо скачать отдельный обновления для RDP из списка ниже.

Windows 7/8 32-битная (ставить все 3 обновления по очереди)

Windows 7/8 64-битная (ставить все 3 обновления по очереди)

Настройки на стороне клиента

Если у вас наблюдается плавающая проблема с RDP (то нормально работает, то нет), то попробуйте изменить данный параметр.

Данная настройка вносит изменения в TCP Receive Window Auto-Tuning.

Нужно запустить Командую строку от имени администратора (найти программу Командная строка в меню Пуск, нажать правой кнопкой мыши и выбрать запуск от имени администратора). Далее ввести саму команду:

netsh int tcp set global autotuninglevel=disabled

Если все было сделано верно, то появится надмись "OK".

Сброс кэша RDP

Если при создании сервера у вас все работало нормально, а со временем стало сильно "тормозить": большая задержка при клике мышкой, большая задержка отрисовки окон на экране и прочее. Это может быть связано с кэшем RDP. В теории, он должен увеличивать скорость работы, кэшируя элементы экрана, которые в данным момент не меняются. Но, по факту, именно он иногда бывает виноват в "тормозах". Чтобы исключить эту проблему, создайте на удаленном сервере (VDS) нового пользователя и зайдите через него по RDP (пользователя нужно создавать либо с правами администратора, либо обычного. Но для обычного нужно будет добавлять разрешение на вход по RDP.). Если скорость работы сразу стала прежняя, то проблема именно в кэше, т.к. для нового пользователя он будет свой.

Читайте также: