Verbindungswarnung bei RDP-Zugriff

[testperson 1.988]

Hi,

 

ich habe es selber noch nicht getestet, allerdings wird in diesem Link darauf eingegangen: RDP „Unbekannter Herausgeber" Fix — April-Patchday 2026 | HostSpezial

 

HTH

Jan

[Sunny61 853]

vor 55 Minuten schrieb mwiederkehr:

Weiss jemand, wie man eine RDP-Datei mit einem Timestamp signiert? rdpsign.exe kann es nicht, 

Mit einem Zertifikat signieren reicht nicht?

bearbeitet 16. April von Sunny61

[mwiederkehr 419]

Ich meinte "mit Zertifikat und Timestamp signieren". Ohne Timestamp wird die Signatur mit Ablauf des Zertifikats ungültig. Im Link von Jan steht zwar das Gegenteil, aber dort wurde der Thumbprint als vertrauenswürdig ausgerollt.

[testperson 1.988]

Den Part mit dem Timestamp habe ich komplett überlesen. 😅

[andbay 0]

Bei uns funktioniert der Zugriff soweit wieder. Zwar mit der neuen Meldung aber es funktioniert. 

Seit dem Update können wir aber die Zwischenablage nicht mehr nutzten. Heisst, Kopieren und Einfügen funktioniert nicht mehr.

Zwischenablage ist ausgewählt aber es funktioniert trotzdem nicht 

 

[cj_berlin 1.578]

vor 15 Stunden schrieb mwiederkehr:

Ich meinte "mit Zertifikat und Timestamp signieren". Ohne Timestamp wird die Signatur mit Ablauf des Zertifikats ungültig. Im Link von Jan steht zwar das Gegenteil, aber dort wurde der Thumbprint als vertrauenswürdig ausgerollt.

Moin,

 

weißt Du positiv, dass der Ablauf bei RDP geprüft wird? Man signiert ja nicht mit Authenticode, damit gelten auch nicht (zwingend) Authenticode-Spielregeln...

[mwiederkehr 419]

vor 38 Minuten schrieb cj_berlin:

weißt Du positiv, dass der Ablauf bei RDP geprüft wird?

Ich habe es bei diversen Quellen gelesen, aber nicht selbst getestet.

 

Habe den Test soeben nachgeholt: Nach Ablauf des Zertifikats kommt die "unbekannter Herausgeber"-Meldung ohne "nicht mehr fragen"-Checkbox. Es steht nichts von abgelaufen, sondern verhält sich wie ohne Signatur.

[ineedhelp 12]

Am 16.4.2026 um 10:15 schrieb Dominik Weber:

Die Lösung war bis jetzt folgender Eintrag

 

Powershell:

New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" -Force
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" -Name "RedirectionWarningDialogVersion" -Value 1 -Type DWord

Trotz der gesetzten Registryeinträge kommt dieser Dialog:

 

Jedes Mal müssen die Haken trotz RDP-Datei gesetzt werden, wenn ich die Ressourcen verwenden möchte.

 

Wie kann dieser Dialog unterdrückt werden? Zum Signieren der verwendeten RDP-Dateien komme erst Anfang Mai.

[teletubbieland 226]

Hat Jan in einem anderen Thread gelöst:

 

[Sunny61 853]

Signiere die RDP-Dateien und arbeite diesen Artikel ab, dann sollte wieder Ruhe sein: https://www.gruppenrichtlinien.de/artikel/remoteapp-zertifikatsfehler-sha1-fingerprint

[mwiederkehr 419]

Es scheint sich leider zu bestätigen, dass es sich bei dem "Feature" um einen unausgereiften Schnellschuss handelt. Die Signatur von RDP-Dateien unterstützt kein Timestamping. Läuft das Zertifikat ab, erscheint wieder die Warnung. Bekanntlich gibt es von öffentlichen CAs keine Zertifikate mit mehrjähriger Gültigkeit mehr.

 

Die Vorschläge, die RDP-Dateien regelmässig auszutauschen oder ein selbst signiertes Zertifikat zu installieren, sind ohne Zugriff auf die Clients nicht praktikabel.

 

Bei solchen Aktionen freut man sich umso mehr, die monatliche SPLA-Rechnung zu begleichen... Aber vielleicht ändert das nächste Update das Verhalten wieder.

[Dominik Weber 20]

Da hat sich wieder einer was entschieden und dadurch ein Chaos verursacht ...