Default.rdp wird immer verwendet. Hat jemand Zugriff auf mein PC?

[ull_]

Hi, ich weiß das die Datei "Deafult.rdp" im Dokumente-Ordner bei Windows 10 standard ist, aber seit neuestem wird immer darauf zugegriffen. Bei Deafult.rdp>Eigenschaften>Letzter Zugriff steht immer das vor 10 Min, 2 Stunden, 5 Stunden usw zugegriffen wurde.

Ich habe RDP noch nie benutzt. Wie kann das sein?

 

[BFF]

Standard waere eine "default.rdp".

Eventuell scant bei Dir eine AV die Datei.
Wenn das immer gleiche Abstaende bei der Zeit sind, schau per Process Monitor wer da was macht.

 

[ull_]

Bei mir ist es "Default.rdp" mit großem D (oben falschgeschrieben, sry). Ein AV scannt die Datei nicht und es sind immer unterschiedliche Zugriffsabstände.

Der Inhalt der Datei ist folgender:

screen mode id:i:2
use multimon:i:0
desktopwidth:i:1920
desktopheight:i:1080
session bpp:i:32
winposstr:s:0,1,256,11,1849,1050
compression:i:1
keyboardhook:i:2
audiocapturemode:i:0
videoplaybackmode:i:1
connection type:i:7
networkautodetect:i:1
bandwidthautodetect:i:1
displayconnectionbar:i:1
enableworkspacereconnect:i:0
disable wallpaper:i:0
allow font smoothing:i:0
allow desktop composition:i:0
disable full window drag:i:1
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1
full address:s:
audiomode:i:0
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
redirectclipboard:i:1
redirectposdevices:i:0
autoreconnection enabled:i:1
authentication level:i:2
prompt for credentials:i:0
negotiate security layer:i:1
remoteapplicationmode:i:0
alternate shell:s:
shell working directory:s:
gatewayhostname:s:
gatewayusagemethod:i:4
gatewaycredentialssource:i:4
gatewayprofileusagemethod:i:0
promptcredentialonce:i:0
gatewaybrokeringtype:i:0
use redirection server name:i:0
rdgiskdcproxy:i:0
kdcproxyname:s:
drivestoredirect:s:

Was genau soll ich bei Process Monitor machen?

 

[BFF]

Meine Default.rdp ist leer.
Das die im Bild jetzt ein aktuelleres Datum hat liegt daran, dass ich die vorhin mal angefasst habe.

Hier wird beschrieben wie man einen Ordner ueberwachen kann.
https://support.veryant.com/support/phpkb/question.php?ID=136
https://www.winhelponline.com/blog/process-monitor-track-events-generate-log-file/

Die "default.rdp" ist eine Datei in der fuer den lokalen Benutzer etwaige Einstellungen gespeichert sind. Wenn die Datei bei Dir Eintraege hat, wirst Du halt mal RDP gestartet haben oder ein Programm was darauf aufsetzt.

Wenn Du sicherer sein willst, das niemand von aussen per RDP auf den PC kommt, schalt den Zugriff halt ab.

 

[ull_]

Danke für die Tipps

Gibt es irgendwo ein Log der RDP Verbindungen?

Ich habe auf diesem System nie irgendwas mit RDP gemacht, deswegen bin ich ja stutzig.

 

[BFF]

Dann loesch doch die Datei einfach mal weg.
Mit Hyper-V hast Du schon mal "gespielt" oder der Windowseigenen Sandbox?

Anyway.
Ein stinknormales W10 hat keine Default.rdp. Die entsteht erst mit 0 KB wenn die RDP-App aufgerufen wird.

Alles was dann in den Optionen eingestellt wird, landet darin.

Wenn es hier gespeichert wurde.

Wie schon gesagt. Die Datei ist fuer den lokal angemeldeten Benutzer und speichert die Einstellungen fuer eine ausgehende Verbindung.

 

[bezelbube]

Wie @BFF schon anmerkte,existiert unter Windows keine "Default.rdp".
Entweder hat bei dir jemand mit der Remoteverbindung rumgespielt oder dein System
ist korrumputiert .