Windows 11'de Kayıtlı RDP Dosyaları İçin Güvenlik Uyarılarını Yönetme

Windows 11 ve 10 güncellemeleri sonrası kayıtlı RDP dosyaları açılırken çıkan güvenlik uyarılarını nasıl devre dışı bırakacağınızı ve GPO ile nasıl yöneteceğinizi öğrenin.

W

WOSHUB (Windows OS Hub)

20 Nisan 202632 görüntülenme

Windows 11'de Kayıtlı RDP Dosyaları İçin Güvenlik Uyarılarını Yönetme

Sorun Tanımı

Windows 11 ve Windows 10 için yayınlanan son güvenlik güncellemeleri, kayıtlı .rdp dosyaları kullanılarak uzak masaüstü bağlantısı kurulduğunda sistemin varsayılan davranışını değiştirmiştir. Artık bir RDP dosyasına tıkladığınızda, sistem dosyanın kaynağını doğrulayamadığına dair bir güvenlik uyarısı (Remote Desktop Connection Security Warning) göstermektedir. Bu durum, özellikle çok sayıda sunucuya hızlı erişim sağlayan sistem yöneticileri için iş akışını yavaşlatabilmektedir.

Çözüm Yöntemleri

Bu uyarıyı aşmak için iki ana yöntem bulunmaktadır: Yerel Grup İlkesi (GPO) üzerinden yapılandırma veya Kayıt Defteri (Registry) düzenlemesi. Kurumsal ortamlarda GPO kullanılması önerilir.

Yöntem 1: Grup İlkesi (GPO) ile Yapılandırma

Win + R tuşlarına basarak gpedit.msc komutunu çalıştırın.
Şu yolu izleyin: Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Bağlantısı İstemcisi.
"Uzak Masaüstü Bağlantısı istemcisi için .rdp dosyalarının güvenliğini belirt" (Specify SHA1 thumbprints of certificates representing trusted .rdp publishers) ayarını bulun.
Ayarı "Etkin" (Enabled) durumuna getirin ve güvenilen yayıncılar listesine gerekli sertifika parmak izlerini ekleyin.

Uyarı: Bu ayarı devre dışı bırakmak veya yanlış yapılandırmak, sisteminizi kimlik avı saldırılarına karşı savunmasız bırakabilir. Sadece güvendiğiniz kaynaklardan gelen RDP dosyaları için bu işlemi uygulayın.

Yöntem 2: Kayıt Defteri (Registry) Düzenlemesi

Eğer Grup İlkesi düzenleyicisine erişiminiz yoksa, aşağıdaki komutla ilgili anahtarı oluşturabilirsiniz:

reg add "HKCU\Software\Microsoft\Terminal Server Client" /v "AuthenticationLevelOverride" /t REG_DWORD /d 0 /f

İleri Düzey İpuçları

Güvenlik uyarılarını tamamen kapatmak yerine, RDP dosyalarınızı dijital olarak imzalamak en güvenli yöntemdir. rdpsign.exe aracı ile kendi sertifikanızı kullanarak dosyalarınızı imzalayabilir ve böylece sistemin dosyayı güvenli olarak tanımasını sağlayabilirsiniz.

Örnek imzalama komutu:

rdpsign /sha1 [SertifikaParmakİzi] [DosyaAdı].rdp

Bu yöntem, hem güvenlik standartlarını korumanızı hem de kullanıcı deneyimini iyileştirmenizi sağlar.

Kaynak

WOSHUB (Windows OS Hub)

Wiki'ye Dön

İlgili Makaleler

15 Nisan 2026

MDT ve PowerShell Kullanarak Windows 11 Debloat İşlemi

Windows 11 kurulumlarını MDT üzerinden PowerShell betikleri ile optimize edin. Gereksiz uygulamaları kaldırarak daha temiz bir işletim sistemi dağıtımı sağlayın.

20Makaleyi Oku →

15 Nisan 2026

PowerShell Kullanarak Bekleyen Yeniden Başlatma Durumundaki Bilgisayarları Tespit Etme

Windows güncellemeleri sonrası yeniden başlatılması gereken sistemleri PowerShell ile nasıl sorgulayacağınızı öğrenin. Bu rehber, ağınızdaki bekleyen yeniden başlatma durumlarını tespit etmenizi sağlar.

20Makaleyi Oku →

8 Nisan 2026

Active Directory Üzerinde LDAPS (LDAP over SSL) Yapılandırması

Active Directory ortamlarında güvenli iletişim için LDAPS protokolünün nasıl yapılandırılacağını ve SSL sertifika gereksinimlerini öğrenin.

26Makaleyi Oku →