Очистка логов RDP (чистка дедика)

212
380
9 Ноя 2016
f5e764111f340d704f8d4.png

Как все мы знаем, при подключении к удаленным компьютерам данные о ip адресах и логинах сохраняются.

84afc3aefbc7bbc25eaa0.jpg

Эта новость может не совсем понравиться людям, следящим за своей анонимностью в сети, поэтому, решил выложить мануал по очистке логов с rdp соединений (не мой авторский)

  1. Для очистки нам понадобится редактор реестра regedit.exe
5c81bdac13fe0ce56ebca.jpg

2. Открываем его и переходим в ветку: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

ee946ce290b0bf59b6c39.jpg

Ниже видим две папки. Папка Default хранит историю о 10-ти последних подключениях RDP.

Servers содержит список всех серверов и имен пользователей, которые раньше использовались для входа.

3. Открываем папку Deafult

Здесь будут файлы с именем MRU от 0 до 9, в колонке Значение будет список ip адресов.

Выделяем все эти файлы и удаляем (на скрине мои файлы уже удалены)

a51d8b1878a84e9be69fc.jpg

4. Теперь заходим в Servers

f01e56cd67d956c3a10e0.jpg

Как мы видим, здесь есть и ip адрес, и имя пользователя под которым осуществлялся вход.

5. Нам нужно удалить все подпапки в Servers.

b17fa48fbe75afcb554cf.jpg

Еще есть файл Default.rdp . Он содержит информацию о последнем подключении RDP.

6. Этот файл скрытый, находится в папке Documents. Удаляем его.

a6b3da88b5542c5223bf7.jpg

7. Проверяем

f939fdbb29aebff4e3f33.jpg

Как видим, в наших логах пусто.
 

Tampax

Новорег
9
0
6 Апр 2019
Красиво и с картинками как говорится. И достаточно полезно.Спасибо автору
 

isilasi

Участник
64
22
25 Фев 2019
А если лень ковыряться в реестре , вот волшебный bat:

@echo off
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers"
cd %userprofile%\documents\
attrib Default.rdp -s -h
del Default.rdp
pause