Per què Windows mostra ara un avís en obrir alguns fitxers RDP (i per què no t’has d’espantar)

Si utilitzes connexions d’Escriptori Remot de manera habitual, és probable que últimament Windows t’hagi mostrat un avís de seguretat RDP Windows en obrir un fitxer .rdp. Sovint passa amb connexions que fas cada dia i que fins ara funcionaven sense cap missatge addicional.

El primer impuls acostuma a ser pensar que alguna cosa s’ha trencat, que la connexió ja no és segura o que s’està cometent algun error. En realitat, no és així. Aquest avís no és una correcció d’un problema teu, sinó una mesura de protecció nova introduïda per Microsoft a l’abril de 2026.

Entendre el perquè d’aquest canvi ajuda molt a normalitzar-lo i a saber com interpretar-lo correctament.

Què ha canviat exactament amb l’actualització d’abril de 2026

Amb les actualitzacions de seguretat d’abril de 2026 per a Windows 10 i Windows 11, Microsoft ha modificat el comportament del client d’Escriptori Remot quan la connexió s’inicia a través d’un fitxer .rdp.

Fins ara, aquests fitxers s’obrien gairebé de manera automàtica. A partir d’ara, Windows atura la connexió un moment abans de començar i mostra un diàleg informatiu que indica a quin ordinador t’estàs connectant, qui ha creat el fitxer (si es pot saber) i quins recursos locals podrien quedar compartits.

Aquest canvi no afecta les connexions que s’inicien escrivint l’adreça manualment al client de Remote Desktop. Només s’aplica quan el punt d’entrada és un fitxer .rdp.

Per què Microsoft ha pres aquesta decisió ara

Els fitxers RDP són molt útils, però també tenen capacitats que, mal utilitzades, poden ser perilloses. Un únic fitxer pot indicar que, en connectar-te, l’ordinador remot tingui accés al teu porta-retalls, als teus discs locals o fins i tot a mecanismes d’autenticació.

Durant els darrers anys, s’han detectat atacs reals i documentats on actors maliciosos aprofitaven aquesta funció. Enviaven fitxers RDP per correu electrònic o missatgeria, fent-se passar per serveis legítims. Quan la víctima obria el fitxer, la connexió s’establia contra un servidor controlat per l’atacant i alguns recursos locals quedaven exposats sense que l’usuari en fos conscient.

L’objectiu del nou avís és molt simple: fer visible allò que abans era invisible i obligar l’usuari a confirmar que la connexió és intencionada.

Diversos mitjans especialitzats en seguretat informàtica han documentat aquests atacs, explicant com fitxers RDP aparentment legítims s’han utilitzat per robar credencials i accedir a dades corporatives. Un bon exemple és l’anàlisi publicada per BleepingComputer sobre les noves proteccions afegides per Microsoft davant l’abús de fitxers RDP

Microsoft no ha introduït aquest canvi de manera arbitrària. A la seva documentació oficial explica amb detall com s’han utilitzat fitxers RDP en atacs reals i quin és l’objectiu dels nous avisos de seguretat. Si vols aprofundir-hi, pots consultar la documentació oficial sobre els avisos de seguretat en obrir fitxers RDP.

Per què apareix l’avís RDP en connexions habituals

Aquest és el punt que genera més confusió.

El missatge no implica que la connexió sigui perillosa, ni que el servidor hagi canviat, ni que el teu sistema estigui compromès. El que passa, en la majoria de casos, és que el fitxer .rdp no està signat digitalment.

Això ha estat sempre així en moltíssims entorns, sobretot interns o d’empresa. Fins ara, Windows no deia res. A partir d’aquesta actualització, simplement t’informa que no pot verificar l’autor del fitxer, encara que la connexió sigui de total confiança.

És un canvi de comportament, no un símptoma d’un problema nou.

Què està intentant protegir realment Windows amb aquest avís

El nou diàleg posa èmfasi en dues coses molt concretes: la identitat de l’origen i la compartició de recursos locals.

Si el fitxer no està signat, Windows no pot garantir qui l’ha creat ni si ha estat modificat. I si el fitxer demana compartir recursos locals, ara aquests queden desactivats per defecte, evitant exposicions accidentals.

En altres paraules: Windows vol assegurar-se que saps exactament què estàs fent abans de connectar.

Avís de seguretat RDP: opcions per a administradors

Tècnicament és possible revertir el comportament antic mitjançant una política al registre de Windows. Microsoft ho preveu per a casos molt concrets de compatibilitat o automatització.

La clau és:

HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client

Valor: RedirectionWarningDialogVersion 

Tipus: REG_DWORD

Valor: 1

Això elimina el nou diàleg i fa que les connexions RDP tornin a iniciar-se com abans.

Ara bé, cal dir-ho clarament: no és la solució recomanada. Aquest avís existeix perquè s’han produït abusos reals, i desactivar-lo és eliminar una capa de protecció conscientment.

Quin és l’enfocament correcte segons Microsoft

La via adequada no és amagar l’avís, sinó adaptar-se al nou model de confiança. Això passa, principalment, per signar digitalment els fitxers RDP.

Un fitxer RDP signat permet a Windows mostrar qui n’és l’autor i comprovar que no s’ha alterat. Això redueix les advertències i genera confiança, tant en usuaris finals com en sistemes automatitzats.

Microsoft deixa clar que una signatura no garanteix per si sola que un fitxer sigui segur, però és el mecanisme correcte i modern per gestionar aquest tipus de connexions.

Una reflexió final

Aquest canvi pot resultar molest els primers dies, sobretot en entorns on tot funcionava “com sempre”. Però, vist en perspectiva, és una millora clara en transparència i seguretat.

Si veus l’avís, no és perquè estiguis fent res malament, sinó perquè Windows vol que sàpigues exactament què estàs obrint. Entendre això fa que el missatge deixi de ser una alerta inquietant i passi a ser simplement informació útil.

Entendre l’objectiu de l’avís de seguretat RDP Windows ajuda a deixar de veure’l com un error i a interpretar-lo com el que és: una capa extra de protecció.