Le bureau à distance de Windows est une fonctionnalité intégrée dans Windows qui vous permet l’accès et la prise en main de votre ordinateur pour le contrôler à distance depuis n’importe quel réseau connecté à internet.
Nous avons déjà expliqué comment ça fonctionne et comment l’activer sans oublier le protocole RDP utilisé par Microsoft afin de l’intégrer par défaut sur le port TCP/UDP 3389 dans les systèmes d’exploitation de Microsoft.
Cependant, si le bureau à distance est activé sur votre système d’exploitation, cela peut exposer votre ordinateur et même tout le réseau local à des risques d’intrusion et à des attaques extérieures dans le cas par exemple d’une faille de sécurité de type « Zero Day » ou tout simplement si vous utilisez des mots de passe très faibles, basiques et facile à retenir et à pirater en même temps !
Du coup, il vaut mieux vérifier et de s’assurer si cette fonctionnalité est activée ou non surtout si vous ne l’utilisez jamais !
Mais avant de vous expliquer comment le désactiver, je vous donne cette astuce pour vérifier si quelqu’un est connecté et contrôle déjà votre PC via un client utilisant le protocole RDP :
Ouvrez donc votre invite de commandes puis saisissez la commande suivante :
quser /server:localhost
Si un utilisateur est connecté sur votre PC, grâce à cette commande vous aurez en retour le nom d’utilisateur, la session et s’il est actif.
Désactiver le bureau à distance de Windows
Pour activer le Bureau à distance de Windows depuis les Paramètres, procédez comme suit :
1. Cliquez droit sur le menu « Démarrer »
2. Cliquez sur Paramètres (ou Windows + i)
2. Sélectionnez ensuite « Système »
3. Puis « Bureau à distance »
4. Et décochez « Activer le bureau à distance » dans la fenêtre système.
C’est tout !