treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

Windows11のRDP接続の画面表示が変わった

RDP・remmina WindowsUpdate セキュリティ

2026年4月のWindows Updateでリモートデスクトップの画面が変わったようです。基本は同じだけど表示が変わったように見えます。

2026年4月のWindows Update後の変化

2026年4月のWindows Update実施後に、リモートデスクトップ接続を実施しようとしたら、一部のRDP接続では以下のようなメッセージが表示されるようになっていました。

信頼できるコンピュータなので表示されないように設定していたはずなのですが、改めてこの画面が表示されるようになっています。4月のWindows Update実施後に発生したことから、Windows Updateによる動作変更じゃないかと考えました。

ちなみに以前の(2026年4月のWindows Update前の)表示画面は以下の画面です。

基本的に同じことを確認するメッセージだと読み取れるのですが、記載していある内容がちょっと変化していました。セキュリティの強化ということでしょうか。

メッセージをちょっと詳しく

警告メッセージを比べてみると、ニュアンスがちょっと変わっています。

----------------------------------------------
警告:不明なリモート接続
----------------------------------------------
このリモート接続は、ローカルまたはリモートのコンピューターに害を及ぼす可能性があり、パスワードやファイルを盗むために使用されることがあります。このリモート接続の発行元を確認できませんでした。信頼できる接続であると確信がない限り、すぐに停止してください。不明な場合は、IT部門にお問い合わせください。
----------------------------------------------

以前はもうちょっと表現が簡素でした。

----------------------------------------------
このリモート接続の発行元を識別できません。接続しますか?
----------------------------------------------
このリモート接続によりローカル コンピューターまたはリモート コンピューターに問題が起きる可能性があります。接続元がわかっているか、またはこの接続を以前も使用したことがある場合のみ接続してください。
----------------------------------------------

表現として
「害を及ぼす可能性があり、パスワードやファイルを
盗むために使用されることがあります。」と明確に.RDPファイルが悪用された場合の警告に表示が変わっています。

調べてみたら

Microsoft公式(Microsoft Learn)にて以下の文書を発見しました。

※リモート デスクトップ (RDP) ファイルを開くときのセキュリティ警告について
https://learn.microsoft.com/ja-jp/windows-server/remote/remote-desktop-services/remotepc/understanding-security-warnings

これを一読しておいたほうがいいかもしれません。

読んでみたので、ざっくりと、この動きについて書き出してみました。

  • この警告は.RDPファイルを使って(.RDPファイルを開くことで)リモートデスクトップ接続を開始する場合に、必ず表示する警告となる。
  • RDPファイルにはリスクがあり、悪意のあるユーザからRDPファイルを実行されることで被害を受ける可能性がある。そのためRDPファイルを使ったリモートデスクトップ接続に警告を表示することにした。(だからRDPファイルを開くときは注意深く実行しよう)
  • とりあえず開くというアクションをせず、接続先の確認と、誰から、どうして、送信されたかを確認してからRDPファイルを(使うなら)使おう。(不明点があるのなら使わない方が望ましい)
  • この動きはRDPファイルを使うときだけに発生する動作であり、コンピュータ名を指定してRDP接続を開始する際には、以前の設定がそのまま引き継がれている。
  • 「接続のセキュリティ」画面で指定するオプション(リダイレクトなどのチェックボックス)はすべて無効(既定でオフ)に変更されている。
  • RDPファイルをデジタル署名する(検証可能な発行元を含むRDPファイルにする)ことで、以前使用していた「このコンピュータへの接続について今後確認しない」のオプションを有効にすることができる。
  • 推奨はしないが、ページ内の「新しいセキュリティ ダイアログを一時的に元に戻す方法」を実行することで、以前のダイアログの動作に戻すことは可能。

以上です。

RDPファイルを以前のように使うには

RDPファイルを使用する場合の推奨は、RDPファイルを署名して安全であることをRDPファイル自身が提示することが今後推奨されるようになりました。なので、クリップボードやプリンタといったリソースをRDP接続経由で有効化して使用するのをデフォルトにする場合、RDPファイルをデジタル署名する必要がある、ということになりそうです。(毎回警告画面をワンクリックしてもいいのであればこの限りではありません。)

RDPファイルをデジタル署名するときは(昔調べた限りでは)rdpsignコマンドを使用します

※rdpsign
https://learn.microsoft.com/ja-jp/windows-server/administration/windows-commands/rdpsign

コマンドの実行には、(自己署名またはCA発行の)コード署名証明書が必要になります。

証明書自体は自己署名証明書であっても問題ないようなので、そのうち時間を取って一回やってみようかなと思います。

今後は.RDPファイルの取り扱いにも注意

Windows Updateでこのような仕様変更があったということは、.RDPファイルを使ったフィッシング詐欺などの悪用があったということなんだろうと思います。(いままで見聞きしたことはなかったのですが)

今後、この警告が表示された場合の接続先の確認や、RDP接続時にこの警告が表示される意味を理解し、もうちょっと警戒して使っていくという必要が出てきたと思わせる出来事でした。