Windows に標準搭載されているリモートデスクトップクライアント ( mstsc.exe) を使ったことがある方は、以前の接続、サーバー、ユーザー名を記憶していることに気づいたかもしれません。これは設定によっては便利ですが、他の環境、特に共有マシンや公共のマシンでは、セキュリティリスクとなります。Windows は当然のことながら、RDP 履歴の痕跡をレジストリ、スタートメニューのジャンプリスト、さらにはイベントログに残してしまうため、必要以上に操作を難しくしています。そのため、こうした不要な情報をすべて削除し、プライバシーを確保したい場合は、次の手順を実行する必要があります。
Windowsでリモートデスクトップ接続履歴を消去する方法
レジストリからRDP履歴を削除する
これは重要なポイントです。Windowsは最近のRDP接続をレジストリのかなり深いところに保存するためです。すべてをクリーンアップするには、これをクリアすることが不可欠です。重要な場所は、HKEY_CURRENT_USER\Software\Microsoft\Terminal Server ClientとHKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Serversです。regeditで操作すれば大抵は簡単ですが、事前に必ずバックアップを取ってください。誤って削除したり、権限を間違えたりすると、予期せぬ問題が発生する可能性があります。
- regedit.exe を開きます( を押して とWin + R入力し
regedit、 Enter キーを押します)。 - HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Clientに移動します。
- 「Default」の下に、 MRU0~MRU9のようなエントリが表示されます。ここには最近使用したIPアドレスとホスト名が保存されています。これらのエントリを選択して削除してください。
- 次に、Serversサブキーに移動します。ここには、以前のホストとユーザーのヒントがすべて保存されます。これをクリアするには、 Serversを右クリックし、「削除」を選択します。(システムによっては、 Serversキー全体を削除し、必要に応じて手動で再作成する方が簡単で安全です。)
ヒント: *構造* を保持しながらデータのみを削除したい場合は、キー全体ではなく値を削除しますが、ほとんどの人は念のためすべてを消去します。
Default. RDP ファイルを削除する
Windowsは、%userprofile%\Documents内のDefault.rdpという隠しファイルに、前回の接続情報を保存することがあります。このファイルは完全に非表示になっているため、隠しファイルの表示が有効になっていることを確認してください。このファイルは削除してください。重要ではありませんが、残っていれば混乱を避けることができます。設定によっては、レジストリやジャンプリストを消去しても、このファイルは前回の接続情報で自動的に更新されます。
RDP接続イベントログをクリアする
RDPクライアントは、イベントビューアーの特定のサブメニューに接続イベントを記録します。送信接続ログを探したり、RDPの問題をトラブルシューティングしたりしたことがあるなら、これらのエントリを見たことがあるでしょう。これらのログを消去するには、以下の手順に従います。
- PowerShellウィンドウを開きます(Windows PowerShellWin + Xを押して選択します)
- イベント ログをクリアするには、次のコマンドを実行します。
WevtUtil cl Microsoft-Windows-TerminalServices-RDPClient/Operational
注: このコマンドは時々少し扱いにくいですが、通常は正常に動作します。ただし、完全にクリーンな状態にしたい場合は、他の関連ログも消去するか、ログ記録を完全に無効にすることをお勧めします(操作方法をよく理解していない限り、推奨されません)。
詳細については、Microsoft のイベント ログ ユーティリティを参照してください。
RDP ジャンプリスト履歴をクリアする
Windowsは、タスクバーのアプリアイコンを右クリックすると表示されるポップアップメニュー「ジャンプリスト」に最近のRDP接続を記録しています。これを消去するには、以下の手順に従います。
- RDP クライアントが開いている場合は閉じます。
- %AppData%\Microsoft\Windows\Recent\AutomaticDestinationsに移動します。
- 中のファイルを削除します。ファイル名は少しわかりにくいですが(automaticdestinations-ms)、削除するとほとんどのジャンプリストから最近の接続が消去されます。
これは完璧ではありませんが、最近の RDP セッションを詮索好きな目から隠す簡単な方法です。
追加: 完全なスクリプトによるクリーンアップオプション
スクリプト作成に興味があるなら、これらの魔法をすべて自動的に実行するバッチファイルやPowerShellスクリプトがあります。例えば、簡単なバッチスクリプトは次のようになります(ただし、スクリプトを実行する前に必ずバックアップを取ってください)。
@echo off reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f del "%userprofile%\Documents\Default.rdp" /f del /f /s /q "%APPDATA%\Microsoft\Windows\Recent\AutomaticDestinations\*" 同様に、PowerShell スニペットを使用すると、関連するすべての reg 値を削除し、キャッシュ ファイルを削除できます。これは、複数のマシンでこれを実行する必要がある場合に便利です。
WindowsがRDP接続を保存しないようにする方法
不安ですか?権限設定を変更することで、WindowsがRDP接続情報を完全に保存しないようにすることができます。HKEY_CURRENT_USER \Software\Microsoft\Terminal Server Clientの継承を無効にするのです。でも、うまくいくといいのですが。これはあまりサポートされていないので、注意しないと奇妙な問題が発生する可能性があります。あるいは、「コンピューターの構成 > ポリシー > Windowsの設定 > セキュリティ設定」の「グループポリシーネットワークアクセス:ネットワーク認証用のパスワードと資格情報の保存を許可しない」を設定することで、資格情報の保存を制限できますが、これは完全なロックダウンモードにしたい場合に限られます。
Windows 資格情報マネージャーで保存された RDP 資格情報を削除する
RDPのパスワードまたは認証情報を保存している場合は、認証情報マネージャーに表示されます。これらを消去するには、以下の手順に従ってください。
rundll32.exe keymgr.dll, KRShowKeyMgr実行 ( ) と入力しWin + R、Enter キーを押します。- で始まるエントリを探して
TERMSRV\削除します。 - コマンドプロンプトでクイックコマンドを実行して、すべてのエントリを削除することもできます
for /F "tokens=1, 2 delims= " %G in ('cmdkey /list ^| findstr "target=TERMSRV"') do cmdkey /delete %H。
こうすることで、特に共有 PC の場合やセッション後に素早くクリーンアップする場合、作業が終わったときに保存されたパスワードが残ることはありません。
うまくいけば、これで、あなたの生活をより困難にするだけのオタクっぽいセキュリティ設定を回避でき、リモート接続のプライバシーを少しだけ守れるようになるでしょう。これは絶対確実ではありませんが、何もないよりはましです。
まとめ
- レジストリ キーから RDP 履歴をクリアし、保存されたファイルを削除します。
- イベント ビューアーでイベント ログを消去します。
- 最近のジャンプ リスト エントリをクリアします。
- Windows 資格情報マネージャーに保存されている資格情報を削除します。
- キャッシュを無効にしたり、Windows が情報を保存しないようにしたりすることは可能ですが、それほど簡単ではありません。
まとめ
こういう作業はいつも少し奇妙に感じますが、実際には可能です。ただし、Windowsは情報を複数の場所に保存する傾向があるため、徹底的なクリーンアップには12か所も必要になるということを覚えておいてください。念のため、その後は再起動してください。念入りに削除しない限り、これらの痕跡が残ることもありますが、これでリモートセッションの履歴が明らかになる可能性のある最近の履歴のほとんどが削除されるはずです。