Kurzfassung: Microsoft hat mit dem April-2026-Update einen neuen
Anti-Phishing-Schutz für RDP-Verbindungen eingebaut. Seitdem werden
alle Umleitungen — also Drucker, lokale Laufwerke, Zwischenablage,
USB-Geräte und mehr bei jeder neuen Verbindung standardmäßig
deaktiviert. Der Nutzer muss sie manuell bei JEDER Verbindung wieder
aktivieren. Wir haben eine Lösung, die das wieder geradebiegt.
Was ist passiert?
Wenn Sie in den letzten Wochen versucht haben, per RDP auf einen Server
zuzugreifen, wird Ihnen vermutlich aufgefallen sein:
Der lokale Drucker geht nicht mehr. Das Laufwerk taucht nicht auf.
Die Zwischenablage funktioniert nicht zwischen den Sessions. Das ist
kein Fehler — sondern eine bewusste Sicherheitsmaßnahme von Microsoft.
Hintergrund ist eine reale Bedrohungslage: In den letzten Monaten
haben Angreifer — darunter staatlich gestützte Hackergruppen wie
APT29 — gezielt manipulierte RDP-Dateien per E-Mail verschickt.
Beim Doppelklick verbindet sich Windows mit einem fremden Server,
und alles, was an Umleitungen aktiviert ist (Laufwerke, Zwischenablage,
Smartcards), wird an die Angreifer weitergegeben. Auf diese Weise
wurden Dateien gestohlen, Passwörter abgegriffen und Anmeldedaten
missbraucht.
Microsofts Antwort: Ab dem April-2026-Update werden bei jedem Öffnen
einer RDP-Datei alle Umleitungen standardmäßig deaktiviert. Der
Nutzer sieht einen Sicherheitsdialog mit einer Checkbox-Liste und
muss für jede einzelne Verbindung manuell anklicken, was er freigeben
möchte.
Wer ist betroffen?
Praktisch alle: Windows 10, Windows 11 sowie alle aktuellen Server-
Versionen (2019, 2022, 2025) — sobald das Sicherheits-
Update installiert ist. Besonders spürbar wird das in Unternehmen,
die mit gespeicherten .rdp-Dateien auf Server zugreifen — z.B. wenn
Sie ein Symbol auf dem Desktop haben, das eine RDP-Sitzung startet.
Welche Funktionen sind blockiert?
Standardmäßig deaktiviert sind seit dem Update:
- Lokale Laufwerke — kein Zugriff auf Festplatten oder USB-Sticks
- Drucker — Drucken über die lokale Druckumleitung funktioniert nicht
- Zwischenablage — kein Kopieren/Einfügen zwischen den Systemen
- Smartcards & Windows Hello — Authentifizierungsweiterleitung deaktiviert
- Audio / Mikrofon / Kamera — keine Weiterleitung an die Remote-Sitzung
- USB-Geräte / Plug-and-Play — Scanner, Kartenleser werden nicht durchgereicht
Unsere Lösung
Damit Sie wieder normal arbeiten können — also Drucken, Kopieren/
Einfügen und Laufwerks-Zugriff wieder wie gewohnt funktionieren —
haben wir ein kleines Konfigurations-Tool vorbereitet. Es passt die
Einstellungen so an, dass Ihre gewohnten RDP-Verbindungen wieder
ohne ständige Nachfragen funktionieren — ohne dabei den Phishing-
Schutz für unbekannte RDP-Dateien außer Kraft zu setzen.
Bitte beachten: Das Tool wendet eine Registry-Anpassung an. Es
eignet sich für Umgebungen, in denen Sie ausschließlich mit eigenen,
vertrauenswürdigen RDP-Dateien arbeiten. Sind Sie sich unsicher, ob
das für Sie passt — rufen Sie uns kurz an, bevor Sie es ausführen.
Anwendung: Laden Sie die Datei unten herunter, entpacken Sie die ZIP-Datei.
Führen Sie sie die enthaltene REG Datei mit Doppelklick aus und bestätigen Sie die Sicherheitsabfrage.
Danach funktionieren Ihre RDP-Verbindungen wieder wie gewohnt. Ein Neustart ist nicht nötig.
WICHTIG:
Diese Lösung ist ein Workaround. Microsoft kann dies mit einem Update auch wieder sperren. Ob diese Lösung dann weiterhin funktioniert, testen wir dann.
Sie kommen nicht weiter?
Wenn Sie unsicher sind oder das Tool bei Ihnen nicht greift, weil
Ihre IT-Umgebung speziell konfiguriert ist — wir helfen gerne. Rufen
Sie uns unter 02428 — 902343 an oder klicken Sie oben rechts auf
SOS für sofortige Fernhilfe.