Problem / Beschreibung

Seit dem Microsoft-Update vom 14.04.2026 erscheint beim Aufbau einer Remotedesktop‑Verbindung (RDP) über gespeicherte RDP-Verknüpfungen (.rdp-Dateien) eine Redirection-Warnmeldung.

Die Warnung tritt clientseitig auf und muss bei jeder Verbindung erneut bestätigt werden, was insbesondere in Unternehmensumgebungen zu erhöhtem Supportaufwand und eingeschränkter Benutzerakzeptanz führt.

Ursache

Verursacht wird das Verhalten durch das kumulative Rollup vom 14.04.2026:

  • RollupFix: 26100.8246
  • Build-Anhebung: 26200.8246

Das Update enthält eine Änderung am RDP‑Client, die das Verhalten von Redirection-Warnmeldungen bei gespeicherten RDP-Dateien verschärft.
Dabei wird unabhängig vom bisherigen Vertrauensstatus erneut eine Sicherheitswarnung angezeigt.

Lösungsweg (Mitigation per Gruppenrichtlinie)

Die Anzeige der Redirection-Warnmeldung wird clientseitig über eine Policy bzw. Registry-Einstellung gesteuert und kann zentral per GPO konfiguriert werden.

Registry-Einstellung

Pfad:

HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client

Wert:

NameTypDaten
RedirectionWarningDialogVersionREG_DWORD1

GPO‑Konfiguration (empfohlen)

  1. Neue Gruppenrichtlinie erstellen
  2. GPO auf die OU mit den Computerobjekten verlinken
  3. GPO bearbeiten:

Pfad in der GPO:

Computerkonfiguration   └ Einstellungen     └ Windows-Einstellungen       └ Registrierung
  1. Neu → Registrierungselement

Werte setzen:

  • Aktion: Aktualisieren (wichtig)
  • Hive: HKEY_LOCAL_MACHINE
  • Key Path:
    Software\Policies\Microsoft\Windows NT\Terminal Services\Client
  • Value name: RedirectionWarningDialogVersion
  • Type: REG_DWORD
  • Data: 1 (Dezimal)

✅ Nach Anwendung der GPO wird die Redirection-Warnmeldung unterdrückt.

Verifikation

Auf dem Client ausführen:

BAT
gpupdate /force
Weitere Zeilen anzeigen

Danach Registry-Wert prüfen:

BAT
reg query "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RedirectionWarningDialogVersion
Weitere Zeilen anzeigen

Erwartetes Ergebnis:
REG_DWORD    0x1

Hinweise / Weitere Informationen

  • Die Einstellung wirkt nur clientseitig
  • Keine Änderung auf dem Zielserver erforderlich
  • Die Maßnahme gilt für alle RDP-Verbindungen, die vom Client aus initiiert werden
  • Microsoft-Hintergrundinformationen:
    Grundlegendes zu Sicherheitswarnungen beim Öffnen von Remotedesktop‑Dateien
    (Microsoft Learn)