wie rdp-Angriffe mit neuen Windows-Update zu vermeiden

Microsoft hat eine kumulative April 2026 Update für Windows 10 und Windows 11 veröffentlicht, die neue Datei Gefahrenabwehr beinhaltet RDP.

Die Dateien RDP ermöglicht es Administratoren, Remote-Verbindungen einzurichten, aber wenn Sie einen bösartigen öffnen, kann Ihr Computer verbinden, ohne dass Sie es an einen Hacker-gesteuerten Server bemerken, so dass es Zugriff auf Ihre Festplatten, Zwischenablage und Anmeldeinformationen.

Ost Verfahren Russische Gruppe APT29 hat es bereits in Kampagnen von Phishing, senden gefälschte RDP-Dateien, um Daten zu stehlen.

Vor, Windows zeigte eine Warnung "Cause: Unknown Remote-Verbindung" wenn die Datei nicht unterschrieben wurde, und bat, zu bestätigen, wenn eine unterschriebene, aber das nicht gewährleistet seine Zuverlässigkeit.

Mit dem Update, das erste Mal, wenn Sie eine RDP öffnen, erscheint eine Bildungsbotschaft, die das Risiko erklärt. Dann wird jede RDP-Datei eine Sicherheitsbox anzeigen, die anzeigt, ob sie signiert ist, die Remote-Computeradresse und welche lokalen Ressourcen sie zu verwenden versucht (Disks, Zwischenablage, Geräte). Alle diese Umleitungen sind standardmäßig ausgeschaltet, so dass nichts geteilt wird, wenn Sie es nicht zulassen.

Diese Schutzmaßnahmen gelten nur dann, wenn Sie eine Datei RDP; die Verbindungen aus der Windows Remote Desktop-Anwendung bleiben die gleichen. Manager können die Warnung mittels eines Registrierungsschlüssels deaktivieren, obwohl es empfohlen wird, sie aufrechtzuerhalten.

Warum sind rdp-Dateien eine versteckte Gefahr?

Die RDP-Dateien die nötigen Informationen, um mit einem anderen Computer zu verbinden. Wenn jemand Ihnen eine modifizierte sendet, kann Ihr PC eine Sitzung mit einem Angreifer-Server öffnen, ohne dass Sie es bemerken, so dass es Zugriff auf Ihre Datensätze und Zwischenablage.

Gruppen wie APT29 haben diese Technik bereits bei tatsächlichen Angriffen eingesetzt Phishing, stehlen Anmeldeinformationen und sensible Daten.

die neue Verteidigung von Fenstern gegen rdp-Angriffe

Das Update April2026 führt eine pädagogische Mitteilung ein, wenn Sie zum ersten Mal eine RDP öffnen und von da an eine Sicherheitsbox vor jeder Verbindung zeigt.

• Es zeigt an, ob die Datei von einem verifizierten Editor unterschrieben wird.
• Es zeigt die IP-Adresse oder den Namen des Remotecomputers.
• Liste der lokalen Ressourcen, die die Datei versucht, umzuleiten (Disks, Zwischenablage, Geräte).

Alle diese Umleitungen sind Default deaktiviert, so wird nichts ohne Ihre Zustimmung geteilt.

wie Sie den neuen Sicherheitsalarm nutzen und anpassen

Wenn Sie brauchen Deaktivieren vorübergehend die Warnung, können Sie es tun, indem Sie einen Schlüssel zum Datensatz bearbeiten, aber die Empfehlung ist, es aktivieren zu lassen, um Überraschungen zu vermeiden.

Denken Sie daran, dass Schutz nur funktioniert durch direktes Öffnen einer RDP-Datei; die Verbindungen aus der Remote Desktop-Anwendung bleiben unverändert.