#软件资讯 安装 4 月更新后打开 RDP 远程桌面文件将显示告警，同时微软已经默认隔离剪切板、摄像头、麦克风、打印机等多种设备。此次更新后用户打开 RDP 文件将需要手动赋予权限，通过这种权限隔离可以提升安全性，对于已经具有数字签名的 RDP 文件则可以记住权限不必每次手动勾选。查看详情：https://ourl.co/112692

微软在 2026 年 4 月更新中对远程桌面协议进行安全更新，这次更新主要是新增多种安全警告以及默认情况下隔离发起端设备的各类权限，避免用户连接远程桌面后可能泄露数据或者导致内部网络遭到攻击。

如此更改的主要目的是微软可能观察到不少通过发送 RDP 文件进行钓鱼的情况，例如黑客可以搭建 RDP 服务器并诱导用户连接，连接后读取发起端的剪切板或者读取智能卡、摄像头、打印机等信息。

相关教程：[教程] 修改注册表关闭Windows 11连接RDP时弹出的警告和默认隔离权限

首次打开 RDP 文件将弹出警告：

为提高安全防御意识，当微软检测到发起连接的设备是首次打开 RDP 文件进行远程桌面连接，则会弹窗告诉用户 RDP 是什么、连接后有什么风险，这个弹窗为一次性显示，下次打开 RDP 文件时不再显示。(在弹窗中用户必须手动勾选已经明白才能继续连接)

默认将隔离各类权限：

这次更新微软还对 RDP 连接进行隔离设置，默认情况下连接 RDP 时不会赋予多种权限，避免用户在不了解详细情况后直接连接引起数据泄露。

隔离的权限包括：智能卡、Windows Hello for Business、WebAuthn、剪切板、摄像头或其他视频捕获设备、打印机、麦克风或其他音频输入设备、局域网中其他设备、局域网中其他插件或 PnP 发现设备。

也就是在实际连接时用户将需要手动勾选各类权限，其中没有数字签名的 RDP 文件每次连接都需要手动勾选权限，有数字签名的 RDP 文件可以记住选择下次使用上次已经勾选的权限。

RDP 文件是否签名将显示不同警告：

对于已经具有有效数字签名的 RDP 文件，打开文件时会显示发布者信息、连接类型和远程电脑名称，同时在弹窗顶部会显示这个远程连接已经经过认证。

没有有效数字签名的 RDP 文件则会显示橘红色警告提醒这是未知的远程连接，当然底部也同样会显示远程桌面信息和远程电脑名称。

如果用户看到带有此类警告的 RDP 文件则应当提高警惕，特别是从电子邮件或网上下载的，这些 RDP 文件可能具有危害性，在不了解 RDP 对应远程设备情况的情况下，用户不应该连接。

via Microsoft