अंतर्निहित Windows दूरस्थ डेस्कटॉप कनेक्शन (RDP) क्लाइंट (mstsc.exe ) दूरस्थ कंप्यूटर का नाम (या आईपी पता) और उपयोगकर्ता नाम सहेजता है जिसका उपयोग दूरस्थ कंप्यूटर से प्रत्येक सफल कनेक्शन के बाद लॉगिन करने के लिए किया जाता है। अगली शुरुआत में, आरडीपी क्लाइंट उपयोगकर्ता को पहले इस्तेमाल किए गए कनेक्शनों में से एक का चयन करने की पेशकश करता है। उपयोगकर्ता सूची से आरडीएस/आरडीपी होस्ट के नाम का चयन कर सकता है, और क्लाइंट स्वचालित रूप से लॉगिन के लिए पहले इस्तेमाल किए गए उपयोगकर्ता नाम को भर देता है।
यह अंतिम-उपयोगकर्ता के दृष्टिकोण से सुविधाजनक है, लेकिन सुरक्षा की दृष्टि से असुरक्षित है। खासकर जब आप किसी सार्वजनिक या अविश्वसनीय कंप्यूटर से अपने RDP सर्वर से कनेक्ट होते हैं।
सभी आरडीपी (टर्मिनल) सत्रों के बारे में जानकारी प्रत्येक उपयोगकर्ता के रजिस्ट्री हाइव में व्यक्तिगत रूप से संग्रहीत की जाती है, यानी एक गैर-व्यवस्थापक किसी अन्य उपयोगकर्ता के आरडीपी कनेक्शन इतिहास को देखने में सक्षम नहीं होगा।
इस लेख में हम दिखाएंगे कि Windows दूरस्थ डेस्कटॉप कनेक्शन के इतिहास और सहेजे गए क्रेडेंशियल को कहाँ संग्रहीत करता है, mstsc विंडो से प्रविष्टियाँ कैसे निकालें, और RDP लॉग साफ़ करें।
सामग्री:
- रजिस्ट्री से RDP कनेक्शन कैश कैसे निकालें?
- RDP कनेक्शन इतिहास साफ़ करने के लिए स्क्रिप्ट
- Windows को RDP कनेक्शन इतिहास को सहेजने से कैसे रोकें?
- रिमोट डेस्कटॉप बिटमैप कैशे कैसे साफ़ करें?
- सहेजे गए RDP क्रेडेंशियल साफ़ करना
- रिमोट होस्ट पर RDP-संबंधित इवेंट लॉग हटाना
रजिस्ट्री से RDP कनेक्शन कैश कैसे निकालें?
प्रत्येक उपयोगकर्ता की रजिस्ट्री में सभी RDP कनेक्शनों की जानकारी संग्रहीत की जाती है। बिल्ट-इन विंडोज टूल्स का उपयोग करके आरडीपी कनेक्शन इतिहास की सूची से कंप्यूटर (या कंप्यूटर) को हटाना असंभव है। आपको कुछ रजिस्ट्री कुंजियों को मैन्युअल रूप से साफ़ करना होगा।
- रजिस्ट्री संपादक चलाएँ (
regedit.exe) और रजिस्ट्री कुंजी HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client पर ब्राउज़ करें ; - आपको इस अनुभाग में दो रजिस्ट्री कुंजियों की आवश्यकता है:डिफ़ॉल्ट (पिछले 10 RDP कनेक्शन का इतिहास संग्रहीत करता है) और सर्वर (इसमें सभी RDP सर्वरों और लॉगिन करने के लिए पहले उपयोग किए गए उपयोगकर्ता नामों की सूची शामिल है);
- रजिस्ट्री कुंजी का विस्तार करें HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default जिसमें हाल ही में उपयोग किए गए दूरस्थ कंप्यूटरों के 10 आईपी पते या डीएनएस नामों की सूची है (एमआरयू - सबसे हाल ही में प्रयुक्त)। दूरस्थ डेस्कटॉप सर्वर का नाम (या IP पता) MRU* के मान में संग्रहीत होता है . पैरामीटर। सबसे हाल के RDP कनेक्शन के इतिहास को साफ़ करने के लिए, MRU0-MRU9 के नाम वाले सभी पैरामीटर चुनें , राइट-क्लिक करें और हटाएं select चुनें;
- अब कुंजी का विस्तार करें HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers . इसमें उन सभी RDP कनेक्शनों की सूची है जो इस उपयोगकर्ता द्वारा कभी भी स्थापित किए गए हैं। किसी भी होस्ट के नाम (या आईपी पते) के साथ reg कुंजी का विस्तार करें। उपयोगकर्ता नाम संकेत . के महत्व पर ध्यान दें पैरामीटर। यह RDP/RDS होस्ट से कनेक्ट करने के लिए उपयोग किया जाने वाला उपयोगकर्ता नाम दिखाता है। इस उपयोगकर्ता नाम का उपयोग स्वचालित रूप से RDP होस्ट से कनेक्ट करने के लिए किया जाएगा। इसके अलावा, सर्टहैश वेरिएबल में आरडीपी सर्वर एसएसएल प्रमाणपत्र थंबप्रिंट शामिल है (लेख "आरडीपी के लिए विश्वसनीय टीएलएस/एसएसएल प्रमाणपत्रों को कॉन्फ़िगर करना" देखें);
- सभी RDP कनेक्शन और सहेजे गए उपयोगकर्ता नामों के इतिहास को साफ़ करने के लिए, आपको सर्वर रजिस्ट्री कुंजी की सामग्री को साफ़ करना होगा। चूंकि सभी नेस्टेड रजिस्ट्री कुंजियों को एक साथ चुनना असंभव है, इसलिए संपूर्ण सर्वर को हटाना आसान है कुंजी और फिर इसे मैन्युअल रूप से पुन:बनाएँ;
- आगे आपको डिफ़ॉल्ट RDP कनेक्शन फ़ाइल को हटाना होगा (जिसमें नवीनतम rdp सत्र के बारे में जानकारी शामिल है) - Default.rdp (यह फ़ाइल दस्तावेज़ . में स्थित एक छिपी हुई फ़ाइल है निर्देशिका)।
- Windows हाल के दूरस्थ डेस्कटॉप कनेक्शनों को जम्प लिस्ट में भी सहेजता है। अगर आप
mstscटाइप करते हैं विंडोज 10 सर्च बॉक्स में, पहले इस्तेमाल किए गए आरडीपी कनेक्शन सूची में दिखाई देंगे। आप रजिस्ट्री dword पैरामीटर Start_TrackDocs के साथ जंप सूची में Windows 10 की हाल की फ़ाइल और स्थान को पूरी तरह से अक्षम कर सकते हैं reg कुंजी मेंHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced(इसे 0 . पर सेट करें ), या आप निर्देशिका%AppData%\Microsoft\Windows\Recent\AutomaticDestinationsमें फ़ाइलों को हटाकर रीसेंट आइटम सूचियों को साफ़ कर सकते हैं .
RDP कनेक्शन इतिहास साफ़ करने के लिए स्क्रिप्ट
ऊपर हमने दिखाया है कि विंडोज़ में आरडीपी कनेक्शन के इतिहास को मैन्युअल रूप से कैसे साफ़ किया जाए। हालाँकि, इसे मैन्युअल रूप से करना (विशेषकर कई कंप्यूटरों पर) समय लेने वाला है। इसलिए, हम एक छोटी स्क्रिप्ट (बीएटी फ़ाइल) की पेशकश करते हैं जो आरडीपी इतिहास को स्वचालित रूप से साफ़ करने की अनुमति देती है।
RDP इतिहास क्लीनअप को स्वचालित करने के लिए, आप इस स्क्रिप्ट को Windows स्टार्टअप में रख सकते हैं या इसे GPO लॉगऑफ़ स्क्रिप्ट के माध्यम से उपयोगकर्ता कंप्यूटर पर चला सकते हैं।
@echo off
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers"
attrib -s -h %userprofile%\documents\Default.rdp
del %userprofile%\documents\Default.rdp
del /f /s /q /a %AppData%\Microsoft\Windows\Recent\AutomaticDestinations
आइए स्क्रिप्ट की सभी क्रियाओं पर विचार करें:
- कंसोल में जानकारी के आउटपुट को अक्षम करें;
- रजिस्ट्री कुंजी HKCU\Software\Microsoft\Terminal Server Client\Default (हाल के RDP कनेक्शनों की सूची साफ़ करें) में सभी पैरामीटर हटाएं;
- संपूर्ण reg कुंजी HKCU\Software\Microsoft\Terminal Server Client\Servers हटाएं (सभी RDP कनेक्शन और सहेजे गए उपयोगकर्ता नामों की सूची को साफ़ करता है);
- पहले हटाई गई रजिस्ट्री कुंजी को फिर से बनाएं;
- वर्तमान उपयोगकर्ता की प्रोफ़ाइल निर्देशिका में Default.rdp फ़ाइल विशेषताएँ बदलें (डिफ़ॉल्ट रूप से यह हिडन और सिस्टम है);
- Default.rdp फ़ाइल हटाएं;
- जंप सूची हाल के आइटम से दूरस्थ डेस्कटॉप कनेक्शन प्रविष्टियां साफ़ करें।
इसके अलावा, आप निम्न PowerShell स्क्रिप्ट का उपयोग करके RDP कनेक्शन के इतिहास को साफ़ कर सकते हैं:
Get-ChildItem "HKCU:\Software\Microsoft\Terminal Server Client" -Recurse | Remove-ItemProperty -Name UsernameHint -Ea 0
Remove-Item -Path 'HKCU:\Software\Microsoft\Terminal Server Client\servers' -Recurse 2>&1 | Out-Null
Remove-ItemProperty -Path 'HKCU:\Software\Microsoft\Terminal Server Client\Default' 'MR*' 2>&1 | Out-Null
$docs = [environment]::getfolderpath("mydocuments") + '\Default.rdp'
remove-item $docs -Force 2>&1 | Out-Null
नोट . वैसे, RDP इतिहास सफाई की सुविधा कई सिस्टम और रजिस्ट्री "क्लीनर" में अंतर्निहित है, जैसे, CCleaner, आदि।
Windows को RDP कनेक्शन इतिहास को सहेजने से कैसे रोकें?
यदि आप नहीं चाहते कि Windows RDP कनेक्शन इतिहास को सहेजे, तो आपको रजिस्ट्री कुंजी HKCU\Software\Microsoft\Terminal Server Client पर लिखने से इनकार करना होगा। सभी उपयोगकर्ता खातों के लिए। सबसे पहले, निर्दिष्ट reg कुंजी पर अनुमति विरासत अक्षम करें (अनुमतियां -> उन्नत -> विरासत अक्षम करें)। फिर अस्वीकार करें . पर टिक करके रजिस्ट्री कुंजी ACL बदलें उपयोगकर्ताओं के लिए विकल्प (लेकिन आपको समझना चाहिए कि यह एक असमर्थित कॉन्फ़िगरेशन है)।
परिणामस्वरूप, mstsc.exe रजिस्ट्री में RDP कनेक्शन जानकारी नहीं लिख सकता।
दूरस्थ डेस्कटॉप बिटमैप कैश को कैसे साफ़ करें?
दूरस्थ डेस्कटॉप कनेक्शन क्लाइंट में छवि स्थायी बिटमैप कैशिंग सुविधा है। RDP क्लाइंट दूरस्थ स्क्रीन के दुर्लभ रूप से बदलते टुकड़ों को रैस्टर इमेज कैश के रूप में सहेजता है। इसके लिए धन्यवाद, mstsc.exe क्लाइंट स्क्रीन के उन हिस्सों को लोड करता है जो स्थानीय ड्राइव कैश से अंतिम रेंडरिंग के बाद से नहीं बदले हैं। यह RDP कैशिंग सुविधा नेटवर्क पर प्रसारित डेटा की मात्रा को कम करती है।
निर्देशिका में RDP कैश दो प्रकार की फ़ाइलें होती हैं %LOCALAPPDATA%\Microsoft\Terminal Server Client\Cache :
- *.बीएमसी
- बिन
ये फ़ाइलें कच्चे RDP स्क्रीन बिटमैप्स को 64×64 पिक्सेल टाइलों के रूप में संग्रहीत करती हैं। साधारण पॉवरशेल या पायथन स्क्रिप्ट का उपयोग करना (आसानी से RDP Cached Bitmap Extractor query), आप दूरस्थ डेस्कटॉप स्क्रीन के टुकड़ों के साथ PNG फ़ाइलें प्राप्त कर सकते हैं और संवेदनशील जानकारी प्राप्त करने के लिए उनका उपयोग कर सकते हैं। टाइल्स का आकार छोटा है, लेकिन आरडीपी कैश का अध्ययन करने वाले व्यक्ति को उपयोगी जानकारी प्रदान करने के लिए पर्याप्त है।
आप स्थायी बिटमैप कैशिंग को अक्षम करके RDP क्लाइंट को दूरस्थ डेस्कटॉप स्क्रीन छवि कैश को संग्रहीत करने से रोक सकते हैं उन्नत . पर विकल्प टैब।
Bitmap Disk Cache Failure. Your disk is full or the cache directory is missing or corrupted. Some bitmaps may not appear.
इस मामले में, आपको आरडीपी कैश निर्देशिका को साफ़ करने या बिटमैप कैशिंग विकल्प को अक्षम करने की आवश्यकता है।
सहेजे गए RDP क्रेडेंशियल साफ़ करना
यदि एक नया रिमोट आरडीपी कनेक्शन स्थापित करते समय, पासवर्ड दर्ज करने से पहले, उपयोगकर्ता एक विकल्प की जांच करता है मुझे याद रखें , तो उपयोगकर्ता नाम और पासवर्ड विंडोज क्रेडेंशियल मैनेजर में सहेजा जाएगा। अगली बार जब आप उसी कंप्यूटर से कनेक्ट होते हैं, तो RDP क्लाइंट स्वचालित रूप से दूरस्थ होस्ट पर प्रमाणीकरण के लिए पहले से सहेजे गए पासवर्ड का उपयोग करता है।
आप सहेजे गए RDP पासवर्ड को सीधे क्लाइंट की mstsc.exe विंडो से हटा सकते हैं। कनेक्शन की सूची से उसी कनेक्शन का चयन करें, और हटाएं . पर क्लिक करें बटन। फिर सहेजे गए क्रेडेंशियल को हटाने की पुष्टि करें।
लिंक पर लेख में आरडीपी सेव किए गए पासवर्ड कैसे काम करते हैं, इसके बारे में अधिक जानकारी।
वैकल्पिक रूप से, आप RDP सहेजे गए पासवर्ड को सीधे Windows क्रेडेंशियल मैनेजर से हटा सकते हैं। कंट्रोल पैनल\यूजर अकाउंट्स\क्रेडेंशियल मैनेजर सेक्शन में जाएं। Windows क्रेडेंशियल प्रबंधित करें चुनें और सहेजे गए पासवर्ड की सूची में कंप्यूटर का नाम खोजें (निम्नलिखित प्रारूप में TERMSRV/192.168.1.100 ) पाए गए आइटम का विस्तार करें और निकालें . क्लिक करें बटन।
एक सक्रिय निर्देशिका डोमेन वातावरण में, आप विशेष GPO का उपयोग करके RDP कनेक्शन के लिए पासवर्ड सहेजना अक्षम कर सकते हैं - नेटवर्क एक्सेस:नेटवर्क प्रमाणीकरण के लिए पासवर्ड और क्रेडेंशियल के संग्रहण की अनुमति न दें (एक लेख देखें)।
रिमोट होस्ट पर RDP-संबंधित इवेंट लॉग निकालना
कनेक्शन लॉग आरडीपी/आरडीएस होस्ट साइड पर भी सहेजे जाते हैं। आप इवेंट व्यूअर लॉग में RDP कनेक्शन इतिहास के बारे में जानकारी पा सकते हैं:
- सुरक्षा;
- एप्लिकेशन और सेवा लॉग -> Microsoft -> Windows -> TerminalServices-RemoteConnectionManager -> संचालन;
- टर्मिनल सर्विसेज-लोकल सेशन मैनेजर -> एडमिन।
आप Wevtutil या PowerShell का उपयोग करके RDP सर्वर पर ईवेंट लॉग को साफ़ कर सकते हैं।