Вопрос или проблема
Когда у меня включен удаленный рабочий стол на Windows 11, через некоторое время я получаю повторяющиеся и частые запросы UAC от установщика Windows. Чтобы сделать ситуацию более подозрительной, сертификат — PCA 2021 и истек, но Windows это устраивает (в соответствии с Безопасно ли доверять сертификату Microsoft Windows, срок действия которого истек).
Тем не менее, это вызывает у меня беспокойство, потому что, независимо от того, нажимаю ли я на внесение изменений или нет, запрос продолжает появляться. Когда я отключаю удаленный рабочий стол на своем ПК, запрос перестает появляться.
Я подключаюсь к своему ПК удаленно и настроил VPN сервер для этого (с помощью OpenVPN/Easy RCA).
Следует ли мне беспокоиться? Сталкивался ли кто-нибудь с подобным поведением?
Хотя конкретного виновника не удалось определить, это могло быть просто неправильное завершение предыдущего обновления Windows. После отрицательных проверок на вирусы и хороших проверок целостности я уступил и подтвердил запрос в последний раз, и он исчез. Продолжаю следить за активностью порта, но пока все в порядке. Спасибо всем, кто помог, и спасибо @LilData777 за вежливое напоминание о том, что нужно отметить вопрос как отвеченный. 🙏
.
Ответ или решение
Теория (Theory)
Проблема, связанная с частыми UAC (Контроль учетных записей) запросами в Windows 11 при использовании удаленного рабочего стола, вызывается тем, что система предупреждает пользователя о попытке установки или изменения программного обеспечения. Это служит для защиты системы от потенциально нежелательных изменений. Проблема, усугубленная истекшим сертификатом PCA 2021, хоть и признается Windows действительным, вызывает беспокойство, и есть основания для принятия мер предосторожности. Истекшие сертификаты могут повысить уязвимость системы, даже если официально система считает их безопасными.
Пример (Example)
Пользователь, который настроил удаленный рабочий стол и использует VPN-сервер через OpenVPN/Easy RCA, сталкивается с проблемой, когда после удаленного подключения возникает множество UAC запросов. Эти сообщения прекращаются, как только отключается удаленный доступ, что может указывать на связь с активностью при удаленной работе. Отметим, что в этом случае были произведены проверки на вирусы и тесты целостности системы, которые не выявили угроз. Тем не менее, продолжительный характер проблемы до принятия изменений может указывать на некорректное состояние системы после недавнего обновления или нечто более сложное.
Применение (Application)
Рассмотрим, как можно решить эту неприятную ситуацию и предупредить возможные угрозы:
-
Проверка цифровых подписей и сертификатов: Убедитесь, что используемое программное обеспечение действительно подписано авторитетными издателями. В случае с истекшими сертификатами, несмотря на их "доверительность", следует проявить осторожность. Для этого можно использовать MMC (Microsoft Management Console) для проверки сертификатов удаленного рабочего стола.
-
Обновление системы: Убедитесь, что ваш Windows 11 полностью обновлен. Иногда проблема может заключаться в неполном или некорректном обновлении. Переустановка последних обновлений может решить проблему.
-
Журнал событий: Проверьте журнал событий Windows на наличие сообщений об ошибках или предупреждений, которые могут помочь идентифицировать корень проблемы.
-
Сетевой мониторинг: Учитывая использование VPN, осуществляйте мониторинг сетевой активности. Используйте программы, такие как Wireshark, чтобы проверить, нет ли необычной активности во время использования удаленного рабочего стола.
-
Альтернативы и повторная настройка: Рассмотрите возможность изменения порта по умолчанию для удаленного рабочего стола, а также пересмотрите настройки VPN для воздушных пробелов. Убедитесь, что только разрешенные приложения имеют доступ к VPN.
-
Удаление и повторная установка проблемного ПО: Если UAC запросы явно связаны с определенным приложением или компонентом операционной системы, удалите и заново установите его. Это может помочь устранить сбойные записи в реестре или неисправную инсталляцию.
-
Обратная связь сообщества: Поскольку эта проблема не уникальна, поиск и участие в форумах, таких как Microsoft Community или специализированные IT форумы, может дать новые идеи для решения проблемы.
-
Рассмотрение решения для Cloud Desktop: Если ваша текущая конфигурация продолжает вызывать проблемы, рассмотрите возможность перехода на облачное решение для удаленного рабочего стола, которое может предоставить дополнительный уровень безопасности и удобства управления сертификатами и доступами.
-
Резервное копирование: Независимо от текущей проблемы, всегда поддерживайте актуальные резервные копии системных данных и данных пользователя. Это защитит вас в случае, если необходимо будет восстановить систему после серьезной неисправности.
В этом контексте, ваша проблема, вероятно, является результатом комплексной конфигурации вашей системы, в которой учтены разные элементы безопасности и программного обеспечения. Принятие шагов для проверки сертификатов, пересмотра обновлений и анализа сетевой активности может восстановить ваше чувство безопасности в использовании удаленного доступа и самого ПК.