Oui, si vous avez déjà utilisé le client Bureau à distance intégré à Windows (RDP mstsc.exe), vous avez probablement remarqué qu’il conserve en mémoire vos connexions, serveurs et noms d’utilisateur précédents. Dans certains cas, c’est pratique, mais dans d’autres, notamment sur les ordinateurs partagés ou publics, cela représente un risque de sécurité important. Car, bien sûr, Windows se doit de compliquer les choses inutilement, en laissant des traces de votre historique RDP dans le registre, les listes de raccourcis du menu Démarrer, voire même les journaux d’événements. Alors, si vous souhaitez supprimer toutes ces informations et préserver votre confidentialité, voici la marche à suivre.
Comment effacer l’historique des connexions Bureau à distance sous Windows
Supprimer l’historique RDP du registre
C’est une opération cruciale, car Windows conserve l’historique de vos connexions RDP récentes dans le registre. Il est donc essentiel de le supprimer pour repartir de zéro. Les clés concernées sont HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client et HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers. L’utilisation de regedit est généralement simple, mais il est fortement conseillé de sauvegarder vos données au préalable : une suppression accidentelle ou une modification incorrecte des autorisations peut entraîner des problèmes inattendus.
- Ouvrez regedit.exe (appuyez simplement sur Win + R, tapez
regedit, et appuyez sur Entrée). - Accédez à HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client.
- Sous « Par défaut », vous verrez des entrées comme MRU0 à MRU9. Elles contiennent vos adresses IP et noms d’hôtes récents. Sélectionnez ces entrées et supprimez-les.
- Accédez ensuite à la sous-clé Serveurs. Celle-ci contient tous les hôtes et les indications utilisateur précédents. Pour la supprimer, cliquez avec le bouton droit sur Serveurs et choisissez Supprimer.(Sur certains systèmes, il est plus simple et plus sûr de supprimer la clé Serveurs entière, puis de la recréer manuellement si nécessaire.)
Conseil : Si vous souhaitez conserver la *structure* mais simplement supprimer les données, supprimez les valeurs plutôt que la clé entière ; cependant, la plupart des gens préfèrent tout effacer par précaution.
Supprimez le fichier Default. RDP
Windows stocke parfois les informations de dernière connexion dans un fichier caché nommé Default.rdp, situé dans %userprofile%\Documents. Ce fichier est totalement invisible ; assurez-vous donc que l’affichage des fichiers cachés est activé. Supprimez-le simplement : ce n’est pas indispensable, mais cela peut éviter toute confusion s’il persiste. Sur certaines configurations, ce fichier se met à jour automatiquement avec les détails de votre dernière connexion, même si vous avez effacé le registre et les listes de raccourcis.
Effacer les journaux d’événements de connexion RDP
Le client RDP enregistre les événements de connexion dans l’Observateur d’événements, dans un sous-menu spécifique. Si vous avez déjà cherché des journaux de connexions sortantes ou tenté de résoudre des problèmes RDP, vous avez probablement déjà vu ces entrées. Pour effacer ces journaux :
- Ouvrez une fenêtre PowerShell (appuyez sur Win + Xet sélectionnez Windows PowerShell )
- Exécutez cette commande pour effacer le journal des événements :
WevtUtil cl Microsoft-Windows-TerminalServices-RDPClient/Operational
Remarque : Cette commande est parfois capricieuse, mais elle fonctionne généralement. N’oubliez pas que pour une réinitialisation complète, il est conseillé d’effacer également les autres journaux associés ou de désactiver complètement la journalisation (opération déconseillée sauf si vous savez ce que vous faites).
Pour plus d’informations, vous pouvez consulter les utilitaires du journal des événements de Microsoft.
Effacer l’historique de la liste de raccourcis RDP
Windows conserve en mémoire les connexions RDP récentes dans les listes de raccourcis (le menu contextuel qui apparaît lorsque vous cliquez avec le bouton droit sur l’icône de l’application dans la barre des tâches).Pour les supprimer :
- Fermez le client RDP s’il est ouvert.
- Accédez à %AppData%\Microsoft\Windows\Recent\AutomaticDestinations.
- Supprimez les fichiers qu’ils contiennent. Leurs noms sont un peu obscurs ( automaticdestinations-ms ), mais leur suppression efface les connexions récentes de la plupart des listes de raccourcis.
Ce n’est pas parfait, mais c’est un moyen rapide de masquer les sessions RDP récentes aux regards indiscrets.
Options supplémentaires : Nettoyage entièrement scripté
Si vous êtes adepte des scripts, il existe des fichiers batch ou des scripts PowerShell qui automatisent toutes ces opérations. Par exemple, un script batch rapide pourrait ressembler à ceci (mais attention : effectuez toujours une sauvegarde avant d’exécuter des scripts !) :
@echo off reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f del "%userprofile%\Documents\Default.rdp" /f del /f /s /q "%APPDATA%\Microsoft\Windows\Recent\AutomaticDestinations\*" De même, un extrait de code PowerShell peut supprimer toutes les valeurs de registre pertinentes et effacer les fichiers cache, ce qui est plutôt pratique si cette opération doit être effectuée sur plusieurs machines.
Comment empêcher Windows d’enregistrer les connexions RDP dès le départ
Vous vous sentez paranoïaque ? Vous pouvez empêcher Windows d’enregistrer vos informations de connexion RDP en modifiant les autorisations : désactivez l’héritage des autorisations dans HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client. Mais bon courage ! Cette méthode n’est pas prise en charge et peut entraîner des problèmes étranges si vous n’êtes pas prudent. Autre solution : configurer l’accès réseau dans la stratégie de groupe « Ne pas autoriser le stockage des mots de passe et des informations d’identification pour l’authentification réseau » ( Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité) limite l’enregistrement des informations d’identification, mais seulement si vous souhaitez un verrouillage total.
Supprimer les informations d’identification RDP enregistrées dans le Gestionnaire d’informations d’identification Windows
Si vous avez enregistré des mots de passe ou des identifiants pour le protocole RDP, ils apparaîtront dans le Gestionnaire d’informations d’identification. Pour les effacer :
- Saisissez votre texte
rundll32.exe keymgr.dll, KRShowKeyMgrdans la barre de saisie ( Win + R), puis appuyez sur Entrée. - Recherchez les entrées commençant par
TERMSRV\— et supprimez-les. - Vous pouvez également exécuter une commande rapide dans l’invite de commandes pour supprimer toutes les entrées :
for /F "tokens=1, 2 delims= " %G in ('cmdkey /list ^| findstr "target=TERMSRV"') do cmdkey /delete %H.
Ainsi, aucun mot de passe enregistré ne traîne une fois que vous avez terminé, surtout s’il s’agit d’un PC partagé ou d’un nettoyage rapide après une session.
Espérons que cette solution soit plus efficace que ces paramètres de sécurité complexes qui compliquent inutilement les choses et qui, au final, protègent davantage vos connexions à distance. Attention, ce n’est pas infaillible, mais c’est toujours mieux que rien.
Résumé
- Effacer l’historique RDP des clés de registre et supprimer les fichiers enregistrés.
- Effacer les journaux d’événements dans l’Observateur d’événements.
- Effacer les entrées récentes de la liste de raccourcis.
- Supprimer les informations d’identification enregistrées dans le Gestionnaire d’informations d’identification Windows.
- Il est possible de désactiver le cache ou d’empêcher Windows d’enregistrer des informations, mais ce n’est pas très simple.
Conclure
Ce genre de manipulation paraît toujours un peu étrange, mais c’est faisable. Sachez simplement que Windows a tendance à stocker les informations à plusieurs endroits ; un nettoyage complet implique donc de vérifier une douzaine d’emplacements. Redémarrez ensuite par précaution. Parfois, ces traces persistent à moins d’un nettoyage en profondeur, mais cette méthode devrait effacer la majeure partie de l’historique récent susceptible de révéler vos sessions à distance.