Norime jus informuoti, jog 2026 m. balandžio mėnesio 14d, su „Microsoft“ saugumo atnaujinimais, buvo įdiegtos naujausios saugumo priemonės, skirtos kovoti su sukčiavimo (phishing) atakomis, kurios išnaudoja Remote Desktop (.rdp) failus. Po atnaujinimo įdiegimo, atidarant prisijungimo programą "Remote Desktop Connection" (arba jau išsaugotą .rdp sesijos failą), rodomi vienkartiniai ir pasikartojantys saugumo įspėjimai. Pirmą kartą atidarius RDP failą, „Windows“ pateikia informacinį langą, paaiškinantį galimas rizikas. Vėliau rodomas ryšio saugumo langas („Connection Security“), kuriame pateikiamas nuotolinio kompiuterio adresas ir visi pasiekimi vietiniai resursai (diskai, iškarpinė, nuotoliniai įrenginiai ir kt.), kuriuos bus galima naudoti prisijungus per RDP. Pagal numatytuosius nustatymus visi šie leidimai yra išjungti, todėl vartotojas turi juos įjungti rankiniu būdu (uždėti varneles). Nepasirašyti RDP failai rodo įspėjimą „Caution: Unknown remote connection“ su „Unknown publisher“, o pasirašyti failai pateikia pranešimą „Verify the publisher of this remote connection“ ir leidžia matyti „publisher“ (failą pasirašiusią įmonę). Svarbu paminėti, kad šie pakeitimai taikomi tik RDP sesijoms, paleidžiamoms naudojant .rdp failus, ir netaikomi jungiantis rankiniu būdu per „Remote Desktop Connection“ (MSTSC). Daugelis organizacijų tai interpretavo kaip prisijungimo per RDP problemą, tačiau tai yra naujasis numatytas Microsoft saugumas ir fukcionalumas.
Kas pasikeitė prisijungiant prie Windows serverio per RDP?
Vartotojui atidarius RDP failą rodomas pirmasis vienkartinis informacinis pranešimas, paaiškinantis RDP failų rizikas (sukčiavimo atakos, išteklių bendrinimas). Vartotojas turi uždėti varnelę ir patvirtinti "Gerai" („OK“) .Šis pranešimas rodomas tik vieną kartą kiekvienam vartotojui.
Antrasis rodomas pranešimas yra ryšio saugumo langas. Šis pranešimas bus rodomas nuolat, kiekvieną kartą atidarant RDP failą. Jame pateikiamas serverio adresas (pavadinimas arba IP adresas) ir visi vietiniai ištekliai, kuriais sutinkate dalintis su nutolusio serveriu. Vartotojas turi rankiniu būdu įjungti reikalingus peradresavimus pats. Rekomenduojame pažymėti peradresavimą "Mainų stritis" (Clipboard) ir "Spausdintuvai" (Printers) ir spausti mygtuką "Prisijungti" (Connect).
Apibendrinimas
2026 m. balandžio atnaujinimas žymi aiškų „Microsoft“ požiūrio į Remote Desktop saugumą pokytį. Tai, kas iš pirmo žvilgsnio gali atrodyti kaip prisijungimo problemos, iš tikrųjų yra sąmoningai įdiegti apsaugos mechanizmai, skirti sumažinti riziką, susijusią su .rdp failų naudojimu.
Organizacijos, kurios naudoja .rdp failus, turėtų peržiūrėti savo procesus, užtikrinti, kad vartotojai suprastų naujus įspėjimus, ir apsvarstyti saugesnius bei labiau kontroliuojamus sprendimus. Vietoje šių pakeitimų išjungimo, prisitaikymas prie jų leis užtikrinti saugesnę ir patikimesnę nuotolinės prieigos aplinką ateityje.
Daugiau techninės informacjos IT specialistams
Jei failas nėra skaitmeniškai pasirašytas, dialogo pavadinimas yra „Caution: Unknown remote connection“, o leidėjas rodomas kaip „Unknown publisher“. Tai reiškia, kad failo kilmė nėra patvirtinta.
Pasirašyti .rdp failai: jei RDP failas pasirašytas patikimu sertifikatu, „Windows“ rodo leidėjo pavadinimą ir geltoną įspėjimą „Verify the publisher of this remote connection“. Pasirašymas patvirtina kilmę, tačiau negarantuoja saugumo.
Svarbu tai, kad šie įspėjimai rodomi tik naudojant .rdp failus. Rankiniai prisijungimai per „Remote Desktop Connection“ nėra paveikti. Jei dukart spustelėsite .rdp failą – matysite įspėjimus. Jei paleisite MSTSC ir įvesite serverio adresą – niekas nesikeičia. Šis skirtumas yra esminis.
Šie įspėjimai taikomi visoms „Windows“ versijoms, kurios palaiko Remote Desktop klientą: Windows 10, Windows 11 ir serverių versijoms. Visi įrenginiai, kuriems buvo įdiegtas 2026 m. balandžio 14d atnaujinimas, turės šį naują veikimą.
Komandos
Laikinas sprendimas (registras / politika)
Jei nauji įspėjimai trukdo darbui, galima laikinai grąžinti ankstesnį veikimą.
Registro nustatymas:
HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client\RedirectionWarningDialogVersion = 1 (DWORD)
Pavyzdžiui, paleiskite administratoriaus teisėmis:
reg add "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RedirectionWarningDialogVersion /t REG_DWORD /d 1 /fTai išjungia naujus įspėjimus, tačiau mažina saugumą ir gali būti pašalinta ateityje.