宣告:
此文為翻譯文,原博連線:
每次通過rdp成功登陸到遠端計算機,windows客戶端都會將遠端計算機名(或者是ip位址)和用來登陸的賬戶名儲存下來。在下一次mstsc啟動的時候,會將之前連線過記錄提供給使用者選擇其中乙個進行連線。連線時會自動為你填充之前登陸過的賬戶名。
從使用者的角度來看這是非常方便的,但是從安全角度來看的話,是非常不安全的。尤其是當rdp連線是從公共或不受信任的計算器啟動。
遠端桌面的會話資訊分別存放在每個賬戶的配置檔案中,即使用者(假設是乙個普通賬戶,而不是管理員)不能檢視其它使用者的rdp連線歷史。
在這篇文章中,我們了解到windows將遠端桌面連線的歷史記錄存放在**,以及如何清除他。
如何從登錄檔中刪除rdp連線快取
所有rdp登入資訊都儲存在每個使用者對應的登錄檔中。用windows內建工具去清除乙個電腦或者多個電腦的rdp歷史連線記錄列表是不可能的,你必須手動刪除一些登錄檔鍵值
1.執行regedit.exe登錄檔編輯工具,找到鍵hkey_current_user\software\microsoft\terminal server client
2.你需要刪除兩個鍵值
3.展開包含最近(mru-most recently used)10次使用的ip位址或dns名的建hkey_current_user\software\microsoft\terminal server client\default,遠端連線的賬戶名(或者ip)都儲存在mru*這個鍵值。選擇刪除mru0-mru9就可以清除掉最近10次的rdp登入
4.接下來,展開hkey_current_user\software\microsoft\terminal server client\servers,它包含了所有和這台電腦建立過連線的rdc(遠端桌面客戶端),如果你展開對應節點,你可以看到包含登入名的usernamehit的鍵。
5.清除所有rdp連線和儲存使用者名稱的歷史記錄,你必須清除伺服器登錄檔鍵值裡面的內容。因為不能選擇全部進行刪除,所以刪除建server再手動建立它是更容易。
6.除了刪除指定的登錄檔外,你還需要刪除包含預設rdp連線的default.rdp檔案(包含最新的rdp會話資訊) default.rdp檔案被設定為隱藏屬性。
注意次清除方法支援版本:windows xp vista,windows 7,windows 8 ,windows 10,伺服器平台,比如:windows server 2003/2008/2012/2016
如何用指令碼清除掉rdp連線歷史記錄
上面我們討論了如何通過登錄檔去刪除rdp歷史記錄,但是手工操作相對而言很耗時,特別是在電腦很多的情況下。因此,我們提供乙個小指令碼(bat檔案),來自動清除歷史記錄。
想要自動化清除rdp歷史記錄,你可以把這個指令碼放在startup資料夾下或者將建立乙個組策略
@echo off注意:在某些情況下,dcouments目錄(c:\users\%username%\documents)能夠移動到其他標準目錄,例如:由於系統驅動器空間不足,在另乙個分割槽上。這種情況下,你就需要改變路徑或者手動查詢default.rdpreg delete "hkey_current_user\software\microsoft\terminal server client\default" /va /f
reg delete "hkey_current_user\software\microsoft\terminal server client\servers" /f
reg add "hkey_current_user\software\microsoft\terminal server client\servers"
cd %userprofile%\documents\
attrib default.rdp -s -h
del default.rdp
我們來看一下指令碼的所有行為
此外,你還可以用一下powershell指令碼來清除rdp連線歷史記錄
get-childitem "hkcu:\software\microsoft\terminal server client" -recurse | remove-itemproperty -name usernamehint -ea 0注意:順便說一下,清除rdp歷史記錄的特徵可以使用cccleaner等remove-item -path 'hkcu:\software\microsoft\terminal server client\servers' -recurse 2>&1 | out-null
remove-itemproperty -path 'hkcu:\software\microsoft\terminal server client\default' 'mr*' 2>&1 | out-null
$docs = [environment]::getfolderpath("mydocuments") + '\default.rdp'
remove-item $docs -force 2>&1 | out-null
如果你想完全禁用遠端桌面的歷史,你可以嘗試阻止每個人寫入這些登錄檔。(但是你應該知道這是乙個不被支援的配置)
清除快取的rdp憑據
如果在建立乙個新的遠端rdp連線時,輸入密碼之前使用者選擇了允許我儲存憑據將會被儲存在系統憑據管理器中。下一次 你通過rdp連線這台電腦的時候,rdp客戶端會自動使用之前儲存過的密碼來授權給遠端桌面
你可以直接從windows憑據管理器刪除儲存的密碼,轉到控制面板→使用者賬戶→管理您的憑據,展開對應的憑據,善後選擇從保管庫中刪除
在域環境中,你可以通過採用特殊的網路訪問政策來禁止儲存rdp密碼:不允許為網路身份驗證儲存密碼和憑據(詳情可見文章)
清除Window儲存的密碼
就是那個訪問網路鄰居或 時彈出的windows標準的使用者驗證對話方塊,如果選擇了 記住密碼 之後下次就不需要登入了。就是當對方修改了登入使用者或密碼資訊之後,再去訪問就永遠提示訪問錯誤,而不會重新彈出驗證對話方塊讓你輸入。這時候需要清除windows之前儲存的使用者密碼資訊。在命令列下執行命令 c...
Redis在window上的安裝
1 redis安裝 redis 沒有官方的windows版本,但是微軟開源技術團隊 microsoft open tech group 開發和維護著這個 win64 的版本。開乙個cmd視窗 使用cd命令切換目錄到c redis執行redis server.exe redis.windows.con...
scrapyd在window上的部署
上午胡亂的弄,沒有做記錄,導致下午刪掉了東西過後scrapy發布不上去了,現在解除安裝了scrapyd,scrapyd client重新安裝 安裝scrapyd scrapyd模組是專門用於部署scrapy專案的,可以部署和管理scrapy專案 在scrapyspider虛擬環境下面安裝scrapy...