Aviso de Segurança no Acesso Remoto (TSplus)

Causa, Explicação e Procedimento de Correção

Data: Abril de 2026  •  Versão: 1.0

1. O que aconteceu

A partir do dia 15/04/2026, diversas máquinas com Windows começaram a exibir um aviso de segurança diferente ao abrir a conexão com o servidor via TSplus. O aviso exibe a mensagem:

 

⚠  Cuidado: conexão remota desconhecida Esta conexão remota pode prejudicar o computador local ou remoto e pode ser usada para roubar senhas ou arquivos. Não foi possível verificar o distribuidor desta conexão remota.

 

Este aviso começou a aparecer porque a Microsoft lançou uma atualização de segurança obrigatória nessa data (KB5083769 para Windows 11 e KB5082200 para Windows 10) que alterou o comportamento do cliente de área de trabalho remota.

 

2. Por que a Microsoft fez essa mudança

Nos últimos anos, grupos de hackers passaram a usar arquivos .rdp (de conexão remota) como forma de ataque. O método funciona assim:

 

• Um e-mail falso é enviado ao usuário com um arquivo .rdp anexado
• O usuário abre o arquivo sem perceber o risco
• A máquina conecta automaticamente a um servidor dos hackers
• Dados, senhas e arquivos locais são roubados silenciosamente

 

Para combater isso, a Microsoft adicionou uma camada de verificação: agora, todo arquivo .rdp que não esteja assinado digitalmente por um fornecedor verificado gera automaticamente esse aviso antes de permitir a conexão.

 

3. Por que o TSplus é afetado

O TSplus gera arquivos de conexão (.rdp) que não possuem assinatura digital reconhecida pela Microsoft. Isso é completamente normal e não significa que há algum problema com o servidor ou com a conexão. O aviso aparece simplesmente porque o Windows não consegue verificar automaticamente a origem do arquivo.

ℹ  Importante A conexão com o servidor TSplus continua sendo segura. O aviso é um falso positivo causado pela nova política da Microsoft, não indica nenhum problema real no servidor ou na rede.

 

4. Como corrigir na máquina do usuário

A correção é feita diretamente na máquina cliente (a máquina do usuário que recebeu a atualização), não no servidor. Basta executar um script PowerShell com privilégios de administrador uma única vez.

 

4.1 Passo a passo

1. Clique no botão Iniciar (tecla Windows)
2. Digite PowerShell
3. Clique com o botão direito sobre o resultado e escolha Executar como administrador
4. Copie e cole o script abaixo na janela e pressione Enter

 

4.2 Script de correção

 

# Desabilita o aviso 'Fornecedor desconhecido' para arquivos RDP $path = "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" if (-not (Test-Path $path)) { New-Item -Path $path -Force | Out-Null } Set-ItemProperty -Path $path -Name "RedirectionWarningDialogVersion" -Value 1 -Type DWord # Marca que o usuário já aceitou o aviso educativo de primeira vez $pathUser = "HKCU:\Software\Microsoft\Terminal Server Client" if (-not (Test-Path $pathUser)) { New-Item -Path $pathUser -Force | Out-Null } Set-ItemProperty -Path $pathUser -Name "RdpLaunchConsentAccepted" -Value 1 -Type DWord Write-Host "Pronto. Feche e abra novamente o arquivo RDP para testar." -ForegroundColor Green

 

1. Aguarde a mensagem "Pronto. Feche e abra novamente o arquivo RDP para testar." em verde
2. Feche a janela do PowerShell e tente conectar ao TSplus novamente

 

✅  Resultado esperado Após executar o script, o aviso de segurança não deverá mais aparecer ao abrir a conexão com o servidor TSplus.

5. O que cada linha do script faz

 

Chave de Registro	Função
RedirectionWarningDialogVersion = 1	Reverte o diálogo de segurança do RDP para o comportamento anterior à atualização de abril/2026, eliminando o aviso de fornecedor desconhecido.
RdpLaunchConsentAccepted = 1	Registra que o usuário já visualizou o aviso educativo inicial que a Microsoft exibe uma única vez, evitando que ele rea-apareça.

 

6. Perguntas frequentes

Preciso fazer isso em todas as máquinas?

Sim. O script precisa ser executado em cada máquina cliente que recebeu a atualização de abril/2026 do Windows. Máquinas que ainda não atualizaram não são afetadas.

 

O servidor TSplus precisa ser alterado?

Não. Nenhuma alteração é necessária no servidor. O problema e a correção ficam 100% do lado do cliente.

 

Preciso reiniciar a máquina depois?

Não. Basta fechar e reabrir o arquivo de conexão do TSplus. O script tem efeito imediato.

 

O aviso pode voltar a aparecer?

Sim, se a Microsoft lançar uma atualização futura que remova o suporte a essa configuração de registro, o aviso poderá reaparecer. Nesse caso, a solução definitiva será configurar assinatura digital no certificado do servidor TSplus.