Ağ & NetworkOrta

Windows RDP Kimlik Avı Koruması: 'Unknown Remote Connection' Uyarısı

Nisan 2026 Windows güncellemeleri ile gelen yeni RDP güvenlik önlemlerini ve 'Bilinmeyen Uzak Bağlantı' uyarısını nasıl yöneteceğinizi öğrenin.

4

4sysops

23 Nisan 20261 görüntülenme

Windows RDP Kimlik Avı Koruması: 'Unknown Remote Connection' Uyarısı

Windows RDP Güvenlik Güncellemesi: CVE-2026-26151

Nisan 2026 'Patch Tuesday' güncellemeleri ile Windows Uzak Masaüstü İstemcisi (mstsc.exe) için kritik bir güvenlik katmanı devreye alınmıştır. CVE-2026-26151 olarak tanımlanan bu güncelleme, özellikle kimlik avı (phishing) saldırılarına karşı kullanıcıları korumayı amaçlamaktadır. Artık doğrulanmamış bir yayıncı tarafından imzalanmış .rdp dosyaları açıldığında, sistem kullanıcıya kırmızı bir 'Caution: Unknown remote connection' (Dikkat: Bilinmeyen uzak bağlantı) uyarısı göstermektedir.

Sorun Tanımı

Kullanıcılar, internetten indirilen veya güvenilir olmayan kaynaklardan gelen .rdp dosyalarını çalıştırdıklarında, sistem artık tüm kaynak paylaşım ayarlarını (sürücüler, panolar, yazıcılar vb.) listeleyen bir güvenlik diyaloğu açmaktadır. Bu ayarların her biri varsayılan olarak devre dışı bırakılmıştır. Bu durum, kötü niyetli kişilerin .rdp dosyaları aracılığıyla yerel sistem kaynaklarına erişim sağlamasını engellemek için tasarlanmıştır.

Çözüm Adımları ve Güvenlik Yapılandırması

Dosya Doğrulaması: Bir .rdp dosyası açmadan önce yayıncıyı kontrol edin. Eğer uyarı banner'ı kırmızı ise, bağlantıyı kurmadan önce dosyanın kaynağını doğrulayın.
Kaynak Paylaşımını İnceleyin: Bağlantı penceresinde listelenen sürücü, yazıcı ve pano paylaşım seçeneklerinin gerekliliğini sorgulayın. Sadece ihtiyacınız olanları manuel olarak etkinleştirin.
Grup İlkesi (GPO) Yönetimi: Kurumsal ortamlarda, bu güvenlik uyarısını yönetmek için GPO ayarlarını yapılandırabilirsiniz.

İpucu: Güvenilir kurum içi RDP dosyalarınız için dijital imza kullanmak, bu uyarıların çıkmasını engeller ve kullanıcı deneyimini iyileştirir.

GPO ile Yapılandırma

Eğer bir sistem yöneticisiyseniz, RDP güvenlik ayarlarını merkezi olarak yönetmek için aşağıdaki kayıt defteri anahtarını veya GPO şablonlarını kullanabilirsiniz:

# RDP Güvenlik Uyarısı için Kayıt Defteri (Örnek)
reg add "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" /v DisableUnknownPublisherWarning /t REG_DWORD /d 0 /f

Bu güncelleme Windows 10 ve Windows 11 (23H2 ve sonrası) sürümlerini etkilemektedir. Güvenliğiniz için bu uyarıları devre dışı bırakmak yerine, kullanıcılarınızı bilinmeyen kaynaklardan gelen .rdp dosyalarını açmamaları konusunda eğitmeniz önerilir.

Kaynak

4sysops

Wiki'ye Dön

İlgili Makaleler

23 Nisan 2026

Exchange Server 2016/2019 ESU 2. Dönem: Ekim 2026'ya Kadar Güvenlik Güncelleştirmeleri

Exchange Server 2016 ve 2019 için sunulan ESU 2. Dönem programı, Ekim 2026'ya kadar kritik güvenlik yamalarını kapsamaktadır. Geçiş süreci devam eden kurumlar için detaylar.

1Makaleyi Oku →

22 Nisan 2026

Rufus 4.14 ile Windows 11 Kurulumunda Bloatware ve Copilot Kaldırma Rehberi

Rufus 4.14 sürümü ile Windows 11 kurulumu sırasında Copilot ve gereksiz uygulamaları (bloatware) nasıl devre dışı bırakabileceğinizi öğrenin.

19Makaleyi Oku →

21 Nisan 2026

RDP Dinamik Sanal Kanallar (DVC) ile Eklenti Geliştirme Rehberi

RDP protokolünü genişletmek için kullanılan Dinamik Sanal Kanalların (DVC) temellerini ve Microsoft'un örnek deposunu kullanarak nasıl eklenti yazılacağını öğrenin.

12Makaleyi Oku →