Новая защита Windows от вредоносных RDP-файлов: что изменилось

Microsoft выпустила важные обновления для Windows, которые усиливают защиту от фишинговых атак с использованием RDP-файлов. Теперь система предупреждает пользователей о рисках, показывает детали подключения и по умолчанию отключает доступ к локальным ресурсам, снижая вероятность кражи данных и учётных записей. Разберём, что изменилось и как это повлияет на повседневную работу.

Что происходит при открытии RDP-файла после обновлений

После установки апрельских обновлений (KB5082200 для Windows 10, KB5083769/KB5082052 для Windows 11) при первом запуске любого RDP-файла пользователь видит обучающее уведомление. В нём объясняется, что такое RDP-файлы, какие риски они несут, и предлагается подтвердить ознакомление.

При последующих попытках открыть RDP-файл перед установлением соединения отображается окно безопасности с заголовком «Внимание: неизвестное удаленное подключение». В этом окне указывается, подписан ли файл известным издателем, а также перечисляются все параметры перенаправления локальных ресурсов (диски, буфер обмена, устройства). Важно: все эти параметры по умолчанию отключены.

Пример окна «Внимание: неизвестное удаленное подключение»

Если файл получен из надёжного источника, вы можете нажать «Продолжить». Однако если файл не имеет цифровой подписи, Windows всё равно предупредит, что издатель неизвестен. Если же файл подписан, система отобразит информацию об издателе, но порекомендует дополнительно проверить его подлинность перед подключением.

Почему это важно для бизнеса

Файлы RDP широко используются в корпоративной среде для удалённого доступа к рабочим столам. Администраторы настраивают их для автоматического перенаправления локальных ресурсов — это удобно. Но именно эту функциональность эксплуатируют хакеры. Например, группа APT29 применяла поддельные RDP-файлы для кражи учётных данных и файлов.

После установки обновлений все параметры перенаправления (диски, буфер обмена, смарт-карты) по умолчанию отключены. Если вам нужно передавать файлы или использовать буфер обмена при удалённом подключении, придётся вручную поставить соответствующие галочки в окне подключения перед нажатием «Продолжить». Это дополнительный шаг, но он значительно повышает безопасность.

Какие версии Windows получили защиту

Обновления доступны в рамках апрельского «вторника патчей» 2026 года:

Можно ли отключить эти предупреждения?

Microsoft допускает временное отключение новых механизмов через реестр, но настоятельно не рекомендует этого делать без острой необходимости. Чтобы отключить предупреждения, нужно изменить значение параметра RedirectionWarningDialogVersion на 1 в разделе:

HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client

Также можно скачать и запустить файл отключения (RDP warn fix.reg), но помните, что это снизит уровень защиты и сделает вашу инфраструктуру более уязвимой для фишинговых атак.

Неизвестное удаленное подключение отключение предупреждения RDP (RDP warn fix).reg

Файл не вредит системе просто отключает предупреждение:

Как мы можем помочь

Безопасность удалённого доступа — лишь часть большой IT-инфраструктуры. Компания S-Alpha.RU предоставляет комплексные услуги по сопровождению 1С, защите данных и облачной аренде серверов. Мы поможем:

• Настроить безопасный удалённый доступ к 1С через RDP-шлюзы с двухфакторной аутентификацией, чтобы ваши сотрудники работали из дома без риска утечки данных.
• Обеспечить резервное копирование и защиту от шифрования — ваши базы будут ежедневно сохраняться в изолированном хранилище.
• Перенести 1С в облако (аренда УНФ, Бухгалтерии, УТ) — стоимость от 2 500 ₽ за первого пользователя + 1 350 ₽ за каждого следующего, включая выделенный сервер, бэкапы и поддержку.
• Проконсультировать по обновлениям безопасности Windows, чтобы вы не пропустили важные патчи и не нарушили работу критических RDP-подключений.

Мы уже более 10 лет работаем с 1С и IT-инфраструктурой, и ни один наш клиент не потерял данные из-за атак или сбоев. Если вы хотите обезопасить свой бизнес и переложить технические заботы на профессионалов — обращайтесь.