Просто кликнуть дважды больше не сработает. Microsoft ужесточает правила безопасности RDP-соединений
NewsMakerПривычный алгоритм действий превращается в настоящую полосу препятствий.
Microsoft меняет правила работы с RDP-файлами в Windows: после апрельского обновления 2026 года перед подключением к удалённому компьютеру пользователи увидят новые предупреждения . Повод серьёзный: привычный файл для удалённого доступа всё чаще становится удобной приманкой в фишинговых атаках и может открыть злоумышленникам путь к данным, учётным данным и устройствам жертвы.
Изменения затронули Remote Desktop Connection в Windows 10, Windows 11 и серверных версиях Windows Server, начиная с Windows Server 2012. После установки обновления при первом запуске RDP-файла система покажет обучающее окно с объяснением рисков. Затем перед каждым подключением через такой файл будет открываться отдельный диалог безопасности ещё до начала сеанса.
В новом окне Windows показывает адрес удалённого компьютера и отдельно перечисляет локальные ресурсы, к которым запрашивается доступ. Все такие разрешения теперь отключены по умолчанию, и включать их придётся вручную. Речь идёт о буфере обмена, дисках, камере, микрофоне, принтерах, смарт-картах, Windows Hello, WebAuthn и других устройствах, которые можно перенаправить в удалённую сессию.
Microsoft прямо указывает, что главная угроза связана с письмами, где RDP-файл маскируют под легитимное вложение. После открытия файл может незаметно подключить компьютер к серверу атакующего и передать доступ к локальным данным.
Microsoft меняет правила работы с RDP-файлами в Windows: после апрельского обновления 2026 года перед подключением к удалённому компьютеру пользователи увидят новые предупреждения . Повод серьёзный: привычный файл для удалённого доступа всё чаще становится удобной приманкой в фишинговых атаках и может открыть злоумышленникам путь к данным, учётным данным и устройствам жертвы.
Изменения затронули Remote Desktop Connection в Windows 10, Windows 11 и серверных версиях Windows Server, начиная с Windows Server 2012. После установки обновления при первом запуске RDP-файла система покажет обучающее окно с объяснением рисков. Затем перед каждым подключением через такой файл будет открываться отдельный диалог безопасности ещё до начала сеанса.
В новом окне Windows показывает адрес удалённого компьютера и отдельно перечисляет локальные ресурсы, к которым запрашивается доступ. Все такие разрешения теперь отключены по умолчанию, и включать их придётся вручную. Речь идёт о буфере обмена, дисках, камере, микрофоне, принтерах, смарт-картах, Windows Hello, WebAuthn и других устройствах, которые можно перенаправить в удалённую сессию.
Microsoft прямо указывает, что главная угроза связана с письмами, где RDP-файл маскируют под легитимное вложение. После открытия файл может незаметно подключить компьютер к серверу атакующего и передать доступ к локальным данным.