RDP-файлы под подозрением: Windows начала блокировать опасные пробросы ресурсов по умолчанию

20.04.2026

Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии .rdp-файлов. Теперь перед подключением система показывает новый security dialog с адресом удаленного хоста, данными о подписанте и списком локальных ресурсов, которые удаленная сторона хочет получить. Все такие redirection-запросы теперь отключены по умолчанию и должны включаться вручную. Изменение распространяется на Windows 10, Windows 11 и серверные версии вплоть до Windows Server 2012.

Причина в том, что .rdp-файлы давно стали удобным инструментом для фишинга. Microsoft прямо указывает: злоумышленники рассылают такие файлы по почте, после чего жертва может незаметно подключиться к атакующему серверу и отдать ему доступ к локальным дискам, буферу обмена, камере, микрофону, смарт-картам, Windows Hello, WebAuthn-ключам и другим устройствам. После обновления именно эти пробросы нужно подтверждать отдельно, а для неподписанных файлов показывается предупреждение Caution: Unknown remote connection с пометкой Unknown publisher.

Отдельно Microsoft добавила одноразовое обучающее окно при первом запуске .rdp-файла после установки обновления. Для подписанных файлов система показывает имя издателя, но компания отдельно предупреждает: цифровая подпись подтверждает происхождение файла и его целостность, а не безопасность. Даже подписанный .rdp может быть вредоносным, если имя издателя лишь похоже на легитимное.

Важно, что новые предупреждения касаются только подключений, запущенных через готовый .rdp-файл. Если пользователь вручную вводит адрес компьютера в клиенте Remote Desktop Connection, сценарий работы не меняется. Для администраторов Microsoft оставила временный откат через параметр реестра RedirectionWarningDialogVersion, но уже предупредила, что в будущем этот обходной вариант могут убрать.