ในฐานะผู้เชี่ยวชาญด้านไอที ฉันมักถูกถามว่าปลอดภัยหรือไม่ที่จะบันทึกข้อมูลรับรองเดสก์ท็อประยะไกลใน Windows 10/11 คำตอบคือทั้งใช่และไม่ใช่ ทุกอย่างขึ้นอยู่กับวิธีตั้งค่าความปลอดภัยของคุณ หากคุณมีรหัสผ่านที่รัดกุมและไม่รังเกียจที่จะบันทึกข้อมูลรับรองของคุณ ก็บันทึกได้เลย อย่างไรก็ตาม หากคุณกังวลเรื่องความปลอดภัย เราขอแนะนำว่าอย่าบันทึกข้อมูลประจำตัวของคุณ มีหลายวิธีในการบันทึกข้อมูลรับรองเดสก์ท็อประยะไกลของคุณใน Windows 10/11 อย่างแรกคือการใช้ Credential Manager Credential Manager เป็นเครื่องมือในตัวที่ช่วยให้คุณบันทึกข้อมูลประจำตัวของคุณเพื่อใช้ในอนาคต ในการเข้าถึง Credential Manager ให้ไปที่ Start Menu และค้นหา Credential Manager เมื่อคุณเปิด Credential Manager คุณจะเห็นสองตัวเลือก: Windows Credentials และ Generic Credentials Windows Credentials คือชื่อผู้ใช้และรหัสผ่านของคุณสำหรับบัญชี Windows ที่ระบุ Generic Credentials คือชื่อผู้ใช้และรหัสผ่านของคุณสำหรับบัญชีที่ไม่ใช่ Windows เช่น เว็บไซต์หรือบัญชีอีเมล ในการบันทึกข้อมูลรับรองเดสก์ท็อประยะไกลของคุณเป็นข้อมูลรับรอง Windows ให้คลิกลิงก์เพิ่มข้อมูลรับรอง Windows ป้อนชื่อผู้ใช้และรหัสผ่านเดสก์ท็อประยะไกลของคุณ จากนั้นคลิกปุ่มบันทึก ข้อมูลรับรองเดสก์ท็อประยะไกลของคุณจะถูกบันทึกและคุณไม่ต้องป้อนข้อมูลทุกครั้งที่เชื่อมต่อ วิธีที่สองในการบันทึกข้อมูลรับรองเดสก์ท็อประยะไกลของคุณคือการใช้เครื่องมือของบุคคลที่สาม เช่น LastPass หรือ 1Password เครื่องมือเหล่านี้เข้ารหัสข้อมูลประจำตัวของคุณและบันทึกไว้ในตำแหน่งที่ปลอดภัย หากต้องการใช้ LastPass ให้สร้างบัญชีแล้วติดตั้งส่วนขยาย LastPass ในเบราว์เซอร์ของคุณ เมื่อคุณเข้าสู่ระบบแล้ว ให้คลิกไอคอน LastPass จากนั้นคลิกปุ่มเพิ่มไซต์ ป้อนข้อมูลรับรองเดสก์ท็อประยะไกลของคุณแล้วคลิกปุ่มบันทึก ข้อมูลรับรองของคุณจะถูกบันทึกอย่างปลอดภัยใน LastPass 1Password ทำงานคล้ายกับ LastPass สร้างบัญชีแล้วติดตั้งส่วนขยาย 1Password ในเบราว์เซอร์ของคุณ เมื่อคุณเข้าสู่ระบบแล้ว ให้คลิกไอคอน 1Password จากนั้นคลิกปุ่ม + ป้อนข้อมูลรับรองเดสก์ท็อประยะไกลของคุณแล้วคลิกปุ่มบันทึก ข้อมูลรับรองของคุณจะถูกบันทึกอย่างปลอดภัยใน 1Password การบันทึกข้อมูลรับรองเดสก์ท็อประยะไกลของคุณอาจสะดวก แต่สิ่งสำคัญคือต้องแน่ใจว่าคุณใช้รหัสผ่านที่รัดกุมและเครื่องมือที่ปลอดภัย มิฉะนั้น คุณอาจทำให้ความปลอดภัยของคุณตกอยู่ในความเสี่ยง
เมื่อตั้งค่าเดสก์ท็อประยะไกลบนพีซีที่ใช้ Windows คุณสามารถบันทึกข้อมูลรวมถึงรหัสผ่านได้ จากนั้นสามารถใช้ไฟล์ RDP เพื่อเชื่อมต่อกับปลายทางโดยไม่ต้องกรอกรายละเอียด อย่างไรก็ตาม ฟีเจอร์นี้สามารถควบคุมได้หากคุณมีปัญหา ดังนั้น หากคุณคิดว่าบัญชีหนึ่งมีสิทธิ์เข้าถึงผู้ใช้จำนวนมากขึ้น คุณสามารถแบนได้ อนุญาตให้บันทึกข้อมูลรับรองเดสก์ท็อประยะไกล ใน Windows 11/10
ฉันควรบันทึกข้อมูลรับรองเดสก์ท็อประยะไกลของฉันหรือไม่
หากพีซีที่บ้านหรือพีซีในสำนักงานของคุณถูกล็อกด้วยรหัสผ่าน แสดงว่าไม่มีปัญหาในการบันทึกข้อมูลรับรองเดสก์ท็อประยะไกล เนื่องจากเดสก์ท็อประยะไกลอนุญาตให้เข้าถึงพีซีเครื่องอื่นได้อย่างสมบูรณ์ จึงอาจมีแหล่งข้อมูลหรือเอกสารที่เป็นความลับอยู่ที่นั่น ดังนั้นจึงเป็นการดีที่สุดที่จะไม่บันทึกข้อมูลหากเป็นคอมพิวเตอร์สาธารณะหรือหากมีผู้อื่นเข้าถึงข้อมูลพร้อมกับคุณ
อนุญาตหรือปฏิเสธการบันทึกข้อมูลรับรองเดสก์ท็อประยะไกลใน Windows 11/10
สองวิธีสามารถช่วยคุณควบคุมการคงอยู่ของข้อมูลรับรองเดสก์ท็อประยะไกลใน Windows 11/10 ทั้งสองทำงานโดยเปลี่ยนนโยบายกลุ่มใน Windows OS:
- เมื่อเชื่อมต่อโดยไม่ใช้ VPN
- เมื่อเชื่อมต่อผ่าน VPN
คุณต้องมีบัญชีผู้ดูแลระบบเพื่อกำหนดค่านโยบายเหล่านี้
1] เมื่อเชื่อมต่อโดยไม่ใช้ VPN
- เปิดพรอมต์เรียกใช้แล้วพิมพ์ gpedit.msc
- จากนั้นกดปุ่ม Enter เพื่อเปิดตัวแก้ไขนโยบายกลุ่ม
- ไปที่เส้นทางต่อไปนี้
- เปิดนโยบายที่มีชื่อ
- ไม่อนุญาตให้บันทึกรหัสผ่าน
- พร้อมท์สำหรับข้อมูลประจำตัวบนคอมพิวเตอร์ไคลเอนต์
- ตั้งค่าเป็นเปิดใช้งานเพื่ออนุญาต และปิดใช้งานหากคุณไม่ต้องการให้ผู้ใช้บันทึกข้อมูลประจำตัว
- ปิดหน้าต่างทั้งหมดโดยคลิกตกลง
- เรียกใช้ cmd และพิมพ์ gpupdate คำสั่งในการปรับปรุงนโยบายของคุณ
เมื่อคุณเปิดใช้งานนโยบาย ช่องทำเครื่องหมายถัดจากบันทึกรหัสผ่านในการเชื่อมต่อเดสก์ท็อประยะไกลจะถูกปิดใช้งาน ดังนั้น ผู้ใช้จะไม่สามารถบันทึกรหัสผ่านได้อีกต่อไป ถ้าไฟล์ที่มีอยู่มีรหัสผ่าน ครั้งต่อไปที่คุณเปิดไฟล์ มันจะลบรหัสผ่านนั้น
นโยบายที่สองจะแจ้งให้ผู้ใช้ป้อนรหัสผ่านบนคอมพิวเตอร์ไคลเอนต์ ไม่ใช่บนเซิร์ฟเวอร์โฮสต์เซสชัน RD หากข้อมูลรับรองที่เก็บไว้สำหรับผู้ใช้มีอยู่ในคอมพิวเตอร์ไคลเอ็นต์ ผู้ใช้จะไม่ได้รับแจ้งให้ระบุข้อมูลรับรอง
2] เมื่อเชื่อมต่อผ่าน VPN
การตั้งค่านโยบายกลุ่มต้องได้รับการกำหนดค่าแตกต่างกันเมื่อใช้ RDP ผ่าน VPN สิ่งแรกที่คุณต้องทำคือการรักษานโยบายที่เรากล่าวถึงข้างต้นเหมือนเดิมหรือป้องกันไม่ให้มีการกำหนดค่า หลังจากนั้น ให้กำหนดค่านโยบายด้านล่าง:
- ไปที่ Computer Configuration > Administrative Templates > System > Credential Delegation
- ปิดใช้งาน GP ต่อไปนี้เพื่อไม่ให้บันทึกรหัสผ่าน:
- อนุญาตการมอบหมายข้อมูลประจำตัวที่เก็บไว้ด้วยการรับรองความถูกต้องของเซิร์ฟเวอร์ NTLM เท่านั้น
- อนุญาตการมอบหมายข้อมูลรับรองเริ่มต้น
- อนุญาตการมอบหมายข้อมูลประจำตัวที่เก็บไว้
- อนุญาตการมอบหมายข้อมูลประจำตัวที่เก็บไว้ด้วยการรับรองความถูกต้องของเซิร์ฟเวอร์ NTLM เท่านั้น
- หากคุณต้องการให้แน่ใจว่าจำได้ ให้เปิดใช้งานนโยบาย คลิกปุ่มแสดง และพิมพ์ 'TERMSRV/*' ในส่วนค่า
- ใช้การเปลี่ยนแปลงแล้วรีบูตระบบ
ฉันหวังว่าโพสต์จะติดตามได้ง่าย และตอนนี้คุณสามารถอนุญาตหรือไม่อนุญาตการบันทึกข้อมูลรับรองเดสก์ท็อประยะไกลใน Windows 11/10 ตรวจสอบให้แน่ใจเสมอว่าคอมพิวเตอร์ของคุณล็อกด้วยรหัสผ่านที่ปลอดภัยและไม่มีใครสามารถเข้าถึงได้ อย่างไรก็ตาม ผู้ดูแลระบบไอทีสามารถมั่นใจได้ว่าจะไม่มีการบันทึกรหัสผ่านและปรับปรุงระบบโดยรวม
จะหาชื่อผู้ใช้และรหัสผ่านสำหรับเดสก์ท็อประยะไกลได้อย่างไร
หากคุณเปิดไฟล์ RDP ใน Notepad คุณควรจะเห็นชื่อผู้ใช้และรหัสผ่าน อย่างไรก็ตาม Windows Credential Manager จะเป็นที่ที่เหมาะสมในการตรวจสอบทั้งหมด หากคุณใช้ Windows Server คุณต้องใช้ยูทิลิตีการจัดการคอมพิวเตอร์กับบัญชีผู้ดูแลระบบ
จะเปิดข้อมูลประจำตัวของ Windows ได้อย่างไร?
คุณสามารถค้นหาได้ใน Classic Control Panel จากนั้นคลิกที่ Credential Manager เพื่อเข้าถึงข้อมูลประจำตัวที่คุณต้องการจัดการ รหัสผ่านทั้งหมดที่คุณบันทึกไว้ใน Windows จะมีอยู่ที่นี่ หากต้องการค้นหารหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ คุณต้องตรวจสอบข้อมูลรับรองเว็บของคุณ ส่วนนี้ยังช่วยให้คุณสำรองข้อมูลรับรอง Windows ของคุณและกู้คืนได้หากจำเป็น
