WINDOWS 7
 Computer >> コンピューター >  >> システム >> WINDOWS 7

WindowsでRDP接続履歴をクリアする方法は?

組み込みのWindowsリモートデスクトップ接続(RDP)クライアント(mstsc.exe )リモートコンピュータへの接続が成功するたびに、リモートコンピュータ名(またはIPアドレス)とログインに使用されるユーザー名を保存します。次回の起動時に、RDPクライアントは、以前に使用された接続の1つを選択するようにユーザーに提供します。ユーザーはリストからRDS/RDPホストの名前を選択でき、クライアントは以前にログインに使用したユーザー名を自動的に入力します。

これはエンドユーザーの観点からは便利ですが、セキュリティの観点からは安全ではありません。特に、公共のコンピュータまたは信頼できないコンピュータからRDPサーバーに接続する場合。

すべてのRDP(ターミナル)セッションに関する情報は、各ユーザーのレジストリハイブに個別に保存されます。つまり、管理者以外のユーザーは、別のユーザーのRDP接続履歴を表示できません。

WindowsでRDP接続履歴をクリアする方法は?

この記事では、Windowsがリモートデスクトップ接続の履歴と保存された資格情報を保存する場所、mstscウィンドウからエントリを削除する方法、およびRDPログをクリアする方法を示します。

内容:

  • レジストリからRDP接続キャッシュを削除するにはどうすればよいですか?
  • RDP接続履歴をクリアするためのスクリプト
  • WindowsがRDP接続履歴を保存しないようにする方法
  • リモートデスクトップビットマップキャッシュをクリアする方法
  • 保存されたRDPクレデンシャルのクリア
  • リモートホスト上のRDP関連のイベントログの削除

レジストリからRDP接続キャッシュを削除する方法

すべてのRDP接続に関する情報は、各ユーザーのレジストリに保存されます。組み込みのWindowsツールを使用して、RDP接続履歴のリストから1つまたは複数のコンピューターを削除することはできません。一部のレジストリキーを手動でクリアする必要があります。

  1. レジストリエディタ(regedit.exe)を実行します )そしてレジストリキー HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Clientを参照します ;
  2. このセクションには2つのレジストリキーが必要です:デフォルト (過去10回のRDP接続の履歴を保存します)およびサーバー (以前にログインに使用されたすべてのRDPサーバーとユーザー名のリストが含まれています); WindowsでRDP接続履歴をクリアする方法は?
  3. レジストリキーを展開しますHKEY_CURRENT_USER\ Software \ Microsoft \ Terminal Server Client \ Default これには、最近使用されたリモートコンピューターの10個のIPアドレスまたはDNS名のリストが含まれています(MRU –最近使用されたもの)。リモートデスクトップサーバーの名前(またはIPアドレス)は、 MRU *の値に格納されます 。パラメータ。最新のRDP接続の履歴をクリアするには、 MRU0-MRU9という名前のすべてのパラメーターを選択します 、右クリックして削除を選択します; WindowsでRDP接続履歴をクリアする方法は?
  4. 次に、キー HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client \ Serversを展開します。 。これには、このユーザーによってこれまでに確立されたすべてのRDP接続のリストが含まれています。任意のホストの名前(またはIPアドレス)でregキーを展開します。 UsernameHintの値に注意してください パラメータ。 RDP/RDSホストへの接続に使用されるユーザー名が表示されます。このユーザー名は、RDPホストに自動的に接続するために使用されます。さらに、 CertHash 変数には、RDPサーバーのSSL証明書の拇印が含まれます(「RDPの信頼できるTLS / SSL証明書の構成」の記事を参照)。 WindowsでRDP接続履歴をクリアする方法は?
  5. すべてのRDP接続と保存されたユーザー名の履歴をクリアするには、サーバーのレジストリキーの内容をクリーンアップする必要があります。ネストされたすべてのレジストリキーを一度に選択することは不可能であるため、サーバー全体を削除する方が簡単です。 キーを押してから手動で再作成します。 WindowsでRDP接続履歴をクリアする方法は?
  6. 次に、デフォルトのRDP接続ファイル(最新のrdpセッションに関する情報が含まれています)を削除する必要があります– Default.rdp (このファイルは、ドキュメントにある隠しファイルです。 ディレクトリ)。
  7. Windowsは、最近のリモートデスクトップ接続もジャンプリストに保存します。 mstscと入力した場合 Windows 10の検索ボックスに、以前に使用したRDP接続がリストに表示されます。レジストリdwordパラメータStart_TrackDocsを使用して、ジャンプリストでWindows10の最近のファイルと場所を完全に無効にすることができます。 regキーHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advancedにあります ( 0に設定します )、またはディレクトリ%AppData%\Microsoft\Windows\Recent\AutomaticDestinations内のファイルを削除して、再送アイテムリストをクリアできます。 。 WindowsでRDP接続履歴をクリアする方法は?
。リモートデスクトップの接続履歴をクリアするための説明されている方法は、すべてのWindowsデスクトップバージョン(WindowsXPからWindows10まで)およびWindowsServerで機能します。 RDP接続履歴をクリアするためのスクリプト

上記では、WindowsでRDP接続の履歴を手動でクリアする方法を示しました。ただし、手動で(特に複数のコンピューターで)実行するには時間がかかります。そのため、RDP履歴を自動的にクリアできる小さなスクリプト(BATファイル)を提供しています。

RDP履歴のクリーンアップを自動化するには、このスクリプトをWindowsスタートアップに配置するか、GPOログオフスクリプトを介してユーザーのコンピューターで実行します。

@echo off
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers"
attrib -s -h %userprofile%\documents\Default.rdp
del %userprofile%\documents\Default.rdp
del /f /s /q /a %AppData%\Microsoft\Windows\Recent\AutomaticDestinations

スクリプトのすべてのアクションを考えてみましょう:

  1. コンソールへの情報の出力を無効にします。
  2. レジストリキーHKCU\Software \ Microsoft \ Terminal Server Client \ Defaultのすべてのパラメータを削除します(最近のRDP接続のリストをクリアします)。
  3. 登録キーHKCU\Software \ Microsoft \ Terminal Server Client \ Servers全​​体を削除します(すべてのRDP接続と保存されているユーザー名のリストをクリアします)。
  4. 以前に削除したレジストリキーを再作成します。
  5. 現在のユーザーのプロファイルディレクトリにあるDefault.rdpファイル属性を変更します(デフォルトでは非表示およびシステムです)。
  6. Default.rdpファイルを削除します;
  7. ジャンプリストの最近の項目からリモートデスクトップ接続エントリをクリアします。

さらに、次のPowerShellスクリプトを使用して、RDP接続の履歴をクリアできます。

Get-ChildItem "HKCU:\Software\Microsoft\Terminal Server Client" -Recurse | Remove-ItemProperty -Name UsernameHint -Ea 0
Remove-Item -Path 'HKCU:\Software\Microsoft\Terminal Server Client\servers' -Recurse  2>&1 | Out-Null
Remove-ItemProperty -Path 'HKCU:\Software\Microsoft\Terminal Server Client\Default' 'MR*'  2>&1 | Out-Null
$docs = [environment]::getfolderpath("mydocuments") + '\Default.rdp'
remove-item  $docs  -Force  2>&1 | Out-Null

。ちなみに、RDP履歴クリーンアップの機能は、CCleanerなどの多くのシステムおよびレジストリの「クリーナー」に組み込まれています。

WindowsがRDP接続履歴を保存しないようにする方法

WindowsにRDP接続履歴を保存させたくない場合は、レジストリキーHKCU\Software\Microsoft\Terminal Server Clientへの書き込みを拒否する必要があります。 すべてのユーザーアカウント。まず、指定したregキーのアクセス許可の継承を無効にします([アクセス許可]->[詳細設定]->[継承を無効にする])。次に、拒否にチェックマークを付けて、レジストリキーのACLを変更します。 ユーザー向けのオプション(ただし、これはサポートされていない構成であることを理解する必要があります)。

WindowsでRDP接続履歴をクリアする方法は?

その結果、mstsc.exeはRDP接続情報をレジストリに書き込むことができません。

リモートデスクトップビットマップキャッシュをクリアする方法

リモートデスクトップ接続クライアントには、画像の永続的なビットマップキャッシュ機能があります。 RDPクライアントは、リモート画面のめったに変更されないフラグメントをラスターイメージキャッシュとして保存します。このおかげで、mstsc.exeクライアントは、ローカルドライブキャッシュからの最後のレンダリング以降に変更されていない画面の部分をロードします。このRDPキャッシュ機能により、ネットワークを介して送信されるデータの量が削減されます。

RDPキャッシュは、ディレクトリ%LOCALAPPDATA%\Microsoft\Terminal Server Client\Cacheにある2種類のファイルです。 :

  • *。bmc
  • ビン

WindowsでRDP接続履歴をクリアする方法は?

これらのファイルは、生のRDP画面ビットマップを64×64ピクセルのタイルの形式で保存します。単純なPowerShellまたはPythonスクリプトを使用する(RDP Cached Bitmap Extractorで簡単に検索可能 クエリ)、リモートデスクトップ画面の一部を含むPNGファイルを取得し、それらを使用して機密情報を取得できます。タイルのサイズは小さいですが、RDPキャッシュを研究している人に役立つ情報を提供するには十分です。

WindowsでRDP接続履歴をクリアする方法は?

永続的なビットマップキャッシュを無効にすることで、RDPクライアントがリモートデスクトップ画面の画像キャッシュを保存しないようにすることができます。 詳細のオプション タブ。

WindowsでRDP接続履歴をクリアする方法は?

RDPキャッシュを使用すると、破損する場合があります:

Bitmap Disk Cache Failure. Your disk is full or the cache directory is missing or corrupted.  Some bitmaps may not appear.

この場合、RDPキャッシュディレクトリをクリアするか、ビットマップキャッシュオプションを無効にする必要があります。 保存されたRDP資格情報のクリア

新しいリモートRDP接続を確立するときに、パスワードを入力する前に、ユーザーがオプション Remember Meをチェックする場合 、その後、ユーザー名とパスワードがWindowsクレデンシャルマネージャーに保存されます。次回同じコンピューターに接続すると、RDPクライアントは以前に保存したパスワードをリモートホストでの認証に自動的に使用します。

WindowsでRDP接続履歴をクリアする方法は?

保存したRDPパスワードは、クライアントのmstsc.exeウィンドウから直接削除できます。接続のリストから同じ接続を選択し、削除をクリックします ボタン。次に、保存した資格情報の削除を確認します。

RDPで保存されたパスワードがどのように機能するかについての詳細は、リンクの記事を参照してください。

WindowsでRDP接続履歴をクリアする方法は?

または、RDPで保存されたパスワードをWindowsクレデンシャルマネージャーから直接削除することもできます。 [コントロールパネル]\[ユーザーアカウント]\[資格情報マネージャー]セクションに移動します。 Windowsクレデンシャルの管理を選択します 保存されたパスワードのリストで、コンピューター名を見つけます(次の形式でTERMSRV/192.168.1.100 )。見つかったアイテムを展開し、削除をクリックします ボタン。

WindowsでRDP接続履歴をクリアする方法は?

Active Directoryドメイン環境では、特別なGPOを使用してRDP接続のパスワードの保存を無効にできます– ネットワークアクセス:ネットワーク認証用のパスワードとクレデンシャルの保存を許可しない (記事を参照してください。)

リモートホスト上のRDP関連のイベントログの削除

接続ログは、RDP/RDSホスト側にも保存されます。 RDP接続履歴に関する情報は、イベントビューアのログにあります。

  • セキュリティ;
  • アプリケーションとサービスのログ->Microsoft->Windows-> TerminalServices-RemoteConnectionManager-> Operational;
  • TerminalServices-LocalSessionManager->Admin。

WindowsでRDP接続履歴をクリアする方法は?

RDP接続ログの分析について詳しくは、記事をご覧ください。

wevtutilまたはPowerShellを使用してRDPサーバーのイベントログをクリアできます。


  1. Windows 11 でキャッシュをクリアする方法

    キャッシュ ファイルは高速なユーザー エクスペリエンスを提供するために必要です。ログインするたびにキャッシュ ファイルを使用してパスワードを入力する必要はありません。特に RAM やストレージ容量が少ない場合、新しい Web ページ バージョンを読み込むのが難しい場合があります。 PC のパフォーマンスを向上させるには、キャッシュ ファイルを削除してストレージ容量と RAM を解放する必要があります。問題は、「Windows 11 でキャッシュをクリアする方法」です。 ?」 Windows 11 でのキャッシュのクリア 比較的簡単です。従うべきさまざまな手法があり、コンピュータのストレージ領

  2. PC で Windows Defender 保護履歴をクリアする方法

    Windows コンピューターには、ウイルスやマルウェアによる脅威や攻撃から保護する Microsoft のウイルス対策アプリケーションである Windows Defender が付属しています。保護履歴として指定されたフォルダーにスキャンとアクティビティのログを保持します。 Windows Defender は、検出されたすべての履歴 (主にすべてのスキャン ログ) を 30 日間保持します。保護履歴を削除することで、領域を解放し、Defender が適切に機能するようにすることができます。 Windows で Microsoft Defender の保護履歴を削除する方法 方法 1:ローカ