Comment gérer les avertissements de connexion RDP après les mises à jour de Windows
Si vous avez récemment installé les dernières mises à jour de Windows 11 ou 10, vous remarquerez peut-être des messages supplémentaires ou des avertissements de sécurité inhabituels lors de l’ouverture *.rdpde fichiers enregistrés. Il ne s’agit pas de simples fenêtres contextuelles : elles font partie des nouvelles mesures de sécurité mises en place par Microsoft pour renforcer la sécurité des sessions RDP, notamment suite aux nombreuses arnaques par hameçonnage impliquant *.rdpdes fichiers malveillants. Concrètement, lorsque vous ouvrez un fichier, Windows vous avertit des risques de sécurité potentiels et vous devez approuver chaque connexion, en choisissant également les ressources locales à partager. C’est un peu agaçant si vous souhaitez simplement vous connecter rapidement, mais mieux vaut prévenir que guérir, n’est-ce pas ?
Sur certaines configurations, lors de la première ouverture d’un fichier RDP après la mise à jour, un avertissement du type « Attention : Connexion distante inconnue » s’affiche, surtout si le fichier n’est pas signé. Un second avertissement vous invite à vérifier l’éditeur si le fichier est signé, mais même dans ce cas, Windows exige une confirmation manuelle, ce qui est plutôt fastidieux si vous avez l’habitude d’ouvrir le fichier en un double-clic. Bien sûr, ce problème ne se produit pas si vous saisissez directement le nom du serveur dans le client RDP ou si vous exécutez la commande appropriée mstsc /v:servername. On dirait que Windows essaie désormais de nous inciter à la prudence concernant nos connexions distantes. Sympa !
Comment désactiver les avertissements de sécurité RDP (Attention : non recommandé)
Désactiver temporairement ces alertes — mais attention, c’est risqué.
Si les messages de sécurité vous gênent et que vous êtes prêt à prendre un petit risque (car, bien sûr, Windows complique inutilement les choses), vous pouvez modifier le registre. Créer une clé de registre nommée RedirectionWarningDialogVersion et lui attribuer la valeur 1 désactivera la boîte de dialogue d’avertissement initiale pour les fichiers RDP. C’est comme dire : « Oui, je comprends le risque, et je l’accepte.»
Ouvrez PowerShell ou l’invite de commandes en tant qu’administrateur et exécutez la commande suivante :
REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RedirectionWarningDialogVersion /t REG_DWORD /d "1" /FUne autre astuce consiste à accepter les autorisations de redirection à l’avance, ce qui peut être fait pour chaque utilisateur. Exécutez la commande suivante dans une invite de commandes d’administrateur :
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client" /v RdpLaunchConsentAccepted /t REG_DWORD /d "1" /FCela permet de réduire la fréquence de ces messages intempestifs, mais là encore, cette solution est déconseillée dans les environnements où la sécurité est primordiale. N’y recourez que si vous avez une confiance absolue dans les fichiers RDP et leurs sources.
Comment signer les fichiers RDP avec RDPSign.exe pour une sécurité renforcée
Meilleure approche : signez vos fichiers RDP pour que Windows leur fasse confiance.
Cette méthode est plus légitime, surtout si vous utilisez fréquemment certains fichiers RDP et souhaitez éviter complètement ces avertissements. L’astuce consiste à faire signer le fichier avec un certificat numérique de confiance, idéalement celui de votre autorité de certification, mais vous pouvez également opter pour un certificat auto-signé si vous êtes conscient des risques.
Pour créer un certificat auto-signé pour la signature, ouvrez PowerShell et exécutez :
New-SelfSignedCertificate -Subject "WOSHUB Cert for Code Signing" -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\MyNotez l’empreinte numérique du certificat généré, puis signez votre fichier RDP comme ceci :
rdpsign.exe /v /sha256 [YOUR-THUMBPRINT].\Desktop\my_rdp_app.rdpRemplacez [YOUR-THUMBPRINT]par l’empreinte numérique de votre certificat. L’ rdpsign.exeoutil intégrera la signature à votre fichier RDP afin que Windows puisse la vérifier ultérieurement, réduisant ainsi les alertes de sécurité.
Pour que Windows fasse confiance à votre certificat auto-signé, vous devez l’importer dans le magasin des autorités de certification racines de confiance. Il vous suffit d’exécuter la procédure d’importation de certificatscertlm.msc ou de la suivre. Une fois l’installation terminée, vous pouvez également ajouter l’empreinte numérique à votre stratégie de groupe sous Configuration ordinateur → Stratégies → Modèles d’administration → Composants Windows → Services Bureau à distance → Client de connexion Bureau à distance, afin de spécifier les certificats auxquels Windows doit faire confiance pour les signatures de fichiers RDP.
Conseil : veillez à supprimer du registre les options de redirection obsolètes ou non fiables que vous y avez configurées. Cette HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Clientclé conserve l’historique de vos connexions RDP ; la supprimer ou la modifier peut empêcher la réapparition automatique des anciennes options de redirection.