Wie man Sicherheitswarnungen beim Öffnen von RDP-Dateien in Windows 11 verwaltet

Umgang mit RDP-Verbindungswarnungen nach Windows-Updates

Wenn Sie kürzlich die neuesten Windows 11- oder 10-Updates installiert haben, bemerken Sie möglicherweise zusätzliche Meldungen oder Sicherheitswarnungen beim Öffnen gespeicherter *.rdpDateien. Dabei handelt es sich nicht um zufällige Pop-ups, sondern um neue Sicherheitsmaßnahmen von Microsoft, die RDP-Sitzungen sicherer machen sollen. Dies ist besonders wichtig, da RDP in der Vergangenheit häufig Opfer von Phishing-Angriffen mit Schadsoftware wurde *.rdp. Windows warnt Sie beim Öffnen einer solchen Sitzung vor potenziellen Sicherheitsrisiken. Sie müssen jede Verbindung einzeln bestätigen und die freizugebenden lokalen Ressourcen auswählen. Das ist etwas lästig, wenn man sich nur schnell verbinden möchte, aber sicher ist sicher, oder?

Bei manchen Konfigurationen erscheint beim ersten Öffnen einer RDP-Datei nach dem Update eine Warnung wie „Vorsicht: Unbekannte Remote-Verbindung“, insbesondere wenn die Datei nicht signiert ist. Die zweite Warnung fordert zur Überprüfung des Herausgebers auf, falls die Datei signiert ist. Doch selbst dann verlangt Windows eine manuelle Bestätigung, was ziemlich umständlich ist, wenn man es gewohnt ist, einfach per Doppelklick loszulegen. Natürlich tritt dieses Problem nicht auf, wenn man den Servernamen direkt im RDP-Client eingibt oder den Befehl ausführt mstsc /v:servername. Es scheint, als wolle Windows einen dazu bringen, bei Remote-Verbindungen zweimal nachzudenken. Na toll.

So deaktivieren Sie die RDP-Sicherheitswarnungen (Spoiler: Nicht empfohlen)

Diese Warnungen vorübergehend deaktivieren – aber Vorsicht, das ist riskant.

Falls Sie die Sicherheitswarnungen als störend empfinden und ein gewisses Risiko in Kauf nehmen (denn Windows macht es einem natürlich unnötig schwer), können Sie die Registrierung anpassen. Erstellen Sie einen Registrierungsschlüssel namens „ RedirectionWarningDialogVersion “ und setzen Sie dessen Wert auf 1. Dadurch wird der anfängliche Warndialog für RDP-Dateien deaktiviert. Das ist so, als würden Sie sagen: „Ja, ich kenne das Risiko, ich nehme es in Kauf.“

Öffnen Sie PowerShell oder die Eingabeaufforderung als Administrator und führen Sie folgenden Befehl aus:

REG ADD "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RedirectionWarningDialogVersion /t REG_DWORD /d "1" /F

Ein weiterer Trick besteht darin, die Umleitungsberechtigungen im Voraus zu akzeptieren, was pro Benutzer erfolgen kann. Führen Sie dazu folgenden Befehl in der Administrator-Befehlszeile aus:

REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client" /v RdpLaunchConsentAccepted /t REG_DWORD /d "1" /F

Dadurch werden die lästigen Abfragen zwar reduziert, aber für sicherheitsbewusste Umgebungen ist dies nicht empfehlenswert. Führen Sie diese Schritte nur durch, wenn Sie den RDP-Dateien und den Quellen absolut vertrauen.

So signieren Sie RDP-Dateien mit RDPSign.exe für mehr Sicherheit

Bessere Vorgehensweise: Signieren Sie Ihre RDP-Dateien, damit Windows ihnen vertraut.

Diese Methode ist sicherer, insbesondere wenn Sie häufig bestimmte RDP-Dateien verwenden und diese Warnungen gänzlich vermeiden möchten. Der Trick besteht darin, die Datei mit einem vertrauenswürdigen digitalen Zertifikat signieren zu lassen, idealerweise von Ihrer Zertifizierungsstelle. Alternativ können Sie auch ein selbstsigniertes Zertifikat verwenden, wenn Sie sich der Risiken bewusst sind.

Um ein selbstsigniertes Zertifikat zum Signieren zu erstellen, öffnen Sie PowerShell und führen Sie folgenden Befehl aus:

New-SelfSignedCertificate -Subject "WOSHUB Cert for Code Signing" -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Notieren Sie sich den Fingerabdruck des generierten Zertifikats und signieren Sie dann Ihre RDP-Datei wie folgt:

rdpsign.exe /v /sha256 [YOUR-THUMBPRINT].\Desktop\my_rdp_app.rdp

Ersetzen Sie dies [YOUR-THUMBPRINT]durch Ihren tatsächlichen Zertifikat-Fingerabdruck. Das rdpsign.exeTool bettet die Signatur in Ihre RDP-Datei ein, sodass Windows sie später überprüfen kann. Dadurch werden Sicherheitswarnungen reduziert.

Damit Windows Ihrem selbstsignierten Zertifikat vertraut, müssen Sie es in den Speicher der vertrauenswürdigen Stammzertifizierungsstellen importieren. Führen Sie dazu einfach den Zertifikatimportcertlm.msc durch oder folgen Sie der Anleitung. Nach der Installation können Sie den Fingerabdruck auch in Ihrer Gruppenrichtlinie unter Computerkonfiguration → Richtlinien → Administrative Vorlagen → Windows-Komponenten → Remotedesktopdienste → Remotedesktopverbindungsclient hinzufügen, um festzulegen, welchen Zertifikaten Windows für RDP-Dateisignaturen vertrauen soll.

Profi-Tipp: Entfernen Sie veraltete oder nicht vertrauenswürdige Umleitungsoptionen aus der Registrierung, falls Sie diese zuvor festgelegt haben. Der HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server ClientRegistrierungsschlüssel speichert Ihren RDP-Verbindungsverlauf. Durch das Löschen oder Bearbeiten dieses Schlüssels kann verhindert werden, dass alte Umleitungsoptionen automatisch wieder angezeigt werden.