Förstå säkerhetsvarningar när du öppnar Fjärrskrivbord-filer (RDP)

Från och med säkerhetsuppdateringen april 2026 visar appen Fjärrskrivbord Connection nya säkerhetsvarningar när du öppnar RDP-filer. Den här artikeln förklarar vad dessa varningar betyder och hur du svarar på dem på ett säkert sätt.

Vad är Fjärrskrivbord?

Fjärrskrivbord kan du ansluta till en dator på en annan plats, till exempel din arbetsdator, via en nätverksanslutning som Internet. Du kan se fjärrdatorns skärm, öppna filer, köra program och använda musen och tangentbordet som om du satt framför den.

Risker med RDP-filer

En RDP-fil visar Fjärrskrivbord Anslutningsappen hur du ansluter till en fjärrdator. Beroende på inställningarna kan filen också dela delar av din lokala enhet, till exempel Urklipp, enheter eller kamera, med fjärrdatorn.

Skadliga aktörer missbrukar den här funktionen genom att skicka RDP-filer via nätfiskemeddelanden. När ett offer öppnar filen ansluter enheten tyst till en server som kontrolleras av angriparen och delar lokala resurser, vilket ger angriparen åtkomst till filer, autentiseringsuppgifter med mera.

Viktigt!

Öppna aldrig en RDP-fil som du inte förväntade dig, även om e-postmeddelandet ser legitimt ut. Kontakta IT-avdelningen när du är osäker.

Så här håller du dig säker

Att pausa för att tänka innan du klickar är det enskilt mest effektiva skyddet mot nätfiske. Här är praktiska steg:

  • Öppna inte oväntade RDP-filer. Om du får en som du inte förväntade dig öppnar du den inte – även om e-postmeddelandet ser legitimt ut. Kontrollera med avsändaren via en separat kanal (som ett telefonsamtal).
  • Kontrollera fjärrdatorns adress. Om du inte känner igen datornamnet eller adressen i dialogrutan ska du inte ansluta.
  • Aktivera endast omdirigeringar som du behöver. Lämna alla andra avmarkerade.
  • Var uppmärksam på dialogrutan och om utgivaren kan verifieras. Kontrollera utgivaren även när filen är signerad.
  • Rapportera misstänkta RDP-filer till IT-säkerhetsteamet.

Dialogrutan för första start

Första gången du öppnar en RDP-fil efter att du har installerat den här uppdateringen visas en utbildningsdialogruta. Den förklarar vad RDP-filer är och varnar för nätfiskerisker. När du tillåter RDP-filanslutningar i den här dialogrutan visas den inte igen för ditt konto.

En skärmbild av den första startupplevelsen

Dialogrutan för anslutningssäkerhet

Varje gång du öppnar en RDP-fil visas en säkerhetsdialogruta innan någon anslutning upprättas. Den visar fjärrdatoradressen och en kryssruta för varje lokal resurs som filen vill komma åt. Åtkomsten till alla dessa resurser är inaktiverad som standard – du måste uttryckligen aktivera var och en.

Den här dialogrutan finns i två versioner beroende på om RDP-filens utgivare kan verifieras.

RDP-filer utan verifierbar utgivare

När en RDP-fil inte är digitalt signerad finns det inget sätt att verifiera vem som skapade den eller om den manipulerades. I det här fallet visar säkerhetsdialogrutan en banderoll med titeln Caution: Okänd fjärranslutning och anger fältet Publisher till "Okänd publisher", som följande bild visar.

En skärmbild av dialogrutan för anslutningssäkerhet när RDP-filens utgivare inte kan verifieras

Varning

En osignerad RDP-fil kan komma från vem som helst. Behandla den med extrem försiktighet, särskilt om du har fått den via e-post eller laddat ned den från Internet.

RDP-filer med en verifierbar utgivare

När en utgivare signerar en RDP-fil digitalt bekräftar signaturen vem som skapade eller distribuerade den. Utgivarens namn visas i dialogrutan och banderollen heter "Verifiera utgivaren av den här fjärranslutningen", som följande bild visar.

En skärmbild av dialogrutan för anslutningssäkerhet när utgivaren av RDP-filen kan verifieras

En signatur bekräftar identiteten för entiteten som skapade filen och att filen inte manipulerades sedan den signerades. Det garanterar inte att filen är säker. Cyberattacker kan signera filer med namn som liknar legitima organisationer – till exempel "Contoso Security" i stället för "Contoso Ltd". Läs alltid utgivarnamnet noggrant och kontrollera att det matchar den organisation du förväntar dig.

Anmärkning

IT-avdelningen kan konfigurera datorn så att den litar på specifika utgivare. När en RDP-fil signeras av en betrodd utgivare kan upplevelsen variera beroende på organisationens principer.

Förstå omdirigeringar

När du öppnar en RDP-fil kan den begära åtkomst till resurser på din lokala enhet. Dessa begäranden kallas omdirigeringar. De delar delar av din lokala enhet med fjärrdatorn. Efter den här uppdateringen inaktiveras alla omdirigeringar som begärs av RDP-filer som standard om du inte väljer dem.

I följande lista förklaras varje omdirigeringstyp och den risk som den utgör. Äldre versioner av Windows stöder en annan uppsättning omdirigeringar, så alla dessa kan inte vara tillgängliga på enheten.

Drives

  • Vad den gör: Gör dina lokala enheter (hårddiskar, USB-enheter, nätverksmappade enheter) tillgängliga från fjärrdatorn. Fjärrdatorn kan läsa filer från och skriva filer till dina lokala enheter.
  • Risk: Den här omdirigeringen är en av de farligaste. En angripare kan:
    • Stjäla filer från dina lokala enheter, inklusive dokument, databaser och autentiseringsuppgifter som lagras på disken.
    • Plantera skadlig kod på dina lokala enheter. Angriparen kan till exempel skriva ett skadligt program till din startmapp, som körs nästa gång du loggar in.
    • Få åtkomst till nätverksresurser som mappas som enheter på enheten, vilket kan nå andra system i din organisation.

Urklipp

  • Vad den gör: Delar innehållet i Urklipp (allt du kopierar och klistrar in) mellan enheten och fjärrdatorn.
  • Risk: En cyberattacker kan läsa allt du kopierar på din lokala enhet – inklusive lösenord, känslig text eller konfidentiell information. Cyberattackern kan också placera skadligt innehåll i Urklipp, som du sedan kan klistra in i ett lokalt program.

Smartkort eller Windows Hello for Business

  • What it does: Tillåter fjärrdatorn att använda smartkort eller Windows Hello for Business autentiseringsuppgifter som du ansluter eller konfigurerar på din lokala enhet.
  • Risk: En angripare kan använda ditt omdirigerade smartkort eller Windows Hello for Business autentiseringsuppgifter för att autentisera som du i fjärrsystemet eller på andra system som är tillgängliga från fjärrdatorn. Den här åtgärden kan leda till obehörig åtkomst till organisationens resurser med hjälp av din identitet.

WebAuthn (Windows Hello eller säkerhetsnycklar)

  • Vad den gör: Gör att fjärrdatorn kan använda dina lokala FIDO2-säkerhetsnycklar eller nyckelnycklar för att slutföra problem med webbautentisering.
  • Risk: Autentiseringsprompter kan omdirigeras från en skadlig fjärrsession till den lokala enheten och användas för nätfiske.

Anmärkning

När en WebAuthn-begäran omdirigeras via en fjärrsession visar Windows den här informationen i autentiseringsprompten. Om du ser en indikation på att begäran kommer från en fjärranslutning och du inte förväntade dig det ska du inte godkänna begäran.

En skärmbild av autentiseringsprompten med meddelandet

Mikrofoner och andra ljudinspelningsenheter

  • Vad den gör: Delar dina lokala mikrofon- och ljudinspelningsenheter med fjärrdatorn, så att fjärrprogram kan spela in ljud från din miljö.
  • Risk: Med åtkomst till mikrofonen kan en angripare tjuvlyssna på konversationer, möten eller annat ljud i din miljö utan din vetskap.

Kameror och andra videoinspelningsenheter

  • Vad den gör: Delar dina lokala kameror och videoinspelningsenheter med fjärrdatorn, så att fjärrprogram kan spela in video från din miljö.
  • Risk: En angripare med åtkomst till din kamera kan se din omgivning, läsa dokument på skrivbordet, observera din skärm eller utföra visuell övervakning utan att du är medveten om det.

Läge

  • Vad den gör: Delar enhetens geografiska plats med fjärrdatorn.
  • Risk: En angripare kan fastställa din fysiska plats, som kan vara känslig beroende på din roll eller kontext (till exempel militär, polis eller verkställande personal).

Skrivare

  • Vad den gör: Gör dina lokala skrivare tillgängliga från fjärrdatorn, så att fjärrprogram kan skrivas ut till dina lokala skrivare.
  • Risk: En cyberattacker som styr en fjärrsession kan skicka utskriftsjobb till dina skrivare, eventuellt slösa resurser eller skriva ut vilseledande dokument som verkar vara lokala.

Ports

  • Vad den gör: Delar dina lokala serieportar (COM) och parallella (LPT) portar med fjärrdatorn.
  • Risk: En angripare kan komma åt enheter som är anslutna till dessa portar, till exempel specialiserad maskinvara eller äldre kringutrustning, och eventuellt läsa eller skicka data via dem.

Kassaenheter

  • Vad den gör: Delar POS-enheter (point-of-service), till exempel streckkodsskannrar och kvittoskrivare, som du ansluter till din lokala enhet.
  • Risk: En angripare kan interagera med POS-utrustning, eventuellt störa transaktioner eller läsa finansiella data från anslutna enheter.

Andra PnP-enheter (technológia Plug and Play) som stöds

  • Gör följande: Delar andra technológia Plug and Play-enheter som stöds med fjärrdatorn, inklusive ett brett utbud av USB- och andra kringutrustningsenheter.
  • Risk: Beroende på enheten kan en angripare läsa data, interagera med enheten eller använda den som en pivotpunkt för ytterligare attacker.

Andra RemoteFX USB-enheter som stöds

  • Vad den gör: Delar USB-enheter som stöds med fjärrdatorn på en låg nivå med hjälp av RemoteFX USB-omdirigering. Fjärrdatorn får mer direkt åtkomst till enheten än standardomdirigering.
  • Risk: RemoteFX USB-omdirigering ger djupare åtkomst till USB-enheter. En angripare kan utnyttja den här åtkomsten för att interagera med känsliga USB-enheter, till exempel autentiseringstoken, lagringsenheter eller specialiserad maskinvara, på en nivå som kringgår vanliga skydd på programnivå.

Vanliga frågor och svar

Vad händer om min organisations RDP-filer visar en varning med en okänd utgivare?

Den här varningen innebär att din organisations RDP-filer är osignerade. Kontakta IT-avdelningen – de kan signera filerna så att de visar utgivaren i stället.

Påverkar den här uppdateringen anslutningar som jag startar manuellt från Fjärrskrivbord Anslutning?

Nej. Den här uppdateringen påverkar endast anslutningar som startas genom att öppna en RDP-fil. Om du skriver ett datornamn direkt i Fjärrskrivbord Anslutning ändras upplevelsen inte.

Jag ser varningen från Azure Virtual Desktop eller Windows 365. Är det säkert?

RDP-filer från Microsoft-tjänster som Azure Virtual Desktop och Windows 365 signeras vanligtvis av Microsoft. Du bör inte se den nya säkerhetsdialogrutan när du ansluter till dessa tjänster. Om du gör det ska du inte fortsätta – kontakta IT-avdelningen för att undersöka saken.

Jag är apputvecklare. Min app använder Fjärrskrivbord ActiveX-kontrollen. Hur styr jag den här dialogrutan?

Om ditt program förlitar sig på Fjärrskrivbord ActiveX-kontrollen (mstscax.dll) kan du använda egenskapen IMsRdpExtendedSettings för att styra dialogbeteendet. Med RedirectionWarningDialogVersion egenskapen kan du konfigurera om du vill inaktivera den nya versionen av säkerhetsdialogrutan efter uppdateringen.

Jag är IT-administratör. Hur återställer jag tillfälligt den nya säkerhetsdialogrutan?

Varning

Om du använder Registereditorn felaktigt kan du orsaka allvarliga problem som kan kräva att du installerar om operativsystemet. Microsoft kan inte garantera att du kan lösa problem som uppstår vid felaktig användning av Registereditorn. Använd Registereditorn på egen risk.

Om uppdateringen orsakar tillfälliga störningar i din miljö kan du återgå till det tidigare dialogbeteendet genom att ange ett registervärde.

  1. Välj Start, skriv Registereditorn och öppna den.

  2. Gå till och ändra nyckeln: HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client med följande värden:

    • Namn: RedirectionWarningDialogVersion

    • Typ: REG_DWORD

    • Data: 1

Varning

En framtida Windows uppdatering kan ta bort stöd för den här inställningen, även för äldre versioner av Windows. Planera för att flytta din miljö så att den fungerar med den nya säkerhetsdialogrutan.

  • Last updated on