いっしきまさひこBLOG

AI・機械学習やAIコーディングを中心に、試したことや気づきをまとめている個人ブログです。一色政彦。

Windows 11で「不明なリモート接続」の警告が毎回出る! 解決手順(私の場合)

Windows TIPS & TRICKS

【重要:免責事項と操作のリスクについて】

本記事で紹介する手順は、Windowsのシステム中枢(証明書、グループポリシー、レジストリ)の操作を伴います。設定を誤ると、システムの不安定化やセキュリティレベルの低下を招く恐れがあります。

以下のリスクを十分にご理解いただいた上で、作業を行ってください。

  • リスク1:セキュリティ上の責任 自己署名証明書を「信頼されたルート証明機関」に登録する行為は、あなた自身が「認証局(発行元を保証する機関)」になることを意味します。作成した証明書の秘密キーが管理不備などで漏洩した場合、悪意のあるファイルが「信頼済み」として実行されてしまうリスクを自分自身で負うことになります。
  • リスク2:システムへの影響 レジストリやポリシーの変更は、他のアプリケーションやリモート接続設定に予期せぬ影響を与える可能性があります。
  • リスク3:サポートの非提供 本記事の内容に関して、当サイトおよび筆者は一切の質問回答・サポートを行いません。 操作によって生じたいかなる損害についても、当方は一切の責任を負いかねます。

作業前に必ず「システムの復元ポイント」を作成するなど、すべてご自身の責任(自己責任)において実行してください。 企業内PCや管理されたネットワーク環境の場合は、必ず事前にIT管理者に相談してください。

もっとも安全で簡単なのは .rdp ファイルを使わず mstsc から手動接続する運用であり、本記事は「自分で管理している .rdp ファイルを継続利用したい場合」の対処例です。

はじめに:Windows 11 Homeをお使いの方へ

本記事の解決策には、主に Windows 11 Pro で利用可能な「ローカル グループポリシー エディター(gpedit.msc)」を使用します。

Windows 11 Home では通常 gpedit.msc(グループポリシー) を使えないため、この記事と同じ GUI 手順はそのままでは再現しにくいと思います。筆者は Home では未検証です。 レジストリを直接編集することで対応できる可能性はありますが、筆者の環境では検証できていないため、Home版での実施は推奨しません。Pro版へのアップグレードを検討するか、警告を受け入れて運用することをお勧めします。

現象:なぜ「不明な接続」が出るようになったのか?

2026年4月のセキュリティ更新以降、.rdp ファイルを開くたびに「不明なリモート接続」という警告が出るようになりました。これは故障ではなく、フィッシング対策としての新機能です。

Microsoftは、たとえ署名済みのファイルであっても、「その発行元(署名者)をWindowsが明確に信頼しているか」を厳格にチェックするようになりました。これを回避するには、「自分で証明書を作り、それをOSに『親』として認めさせる」という手順が必要になります(※私の環境の場合)。

解決のための全手順(Windows 11 Pro推奨)

1. 自己署名の「コード署名証明書」を作成する

まずは、.rdp ファイルに「これは私が作ったものです」という印を付けるための証明書を発行します。

  1. ターミナル(PowerShell)を実行します。
  2. 以下のコマンドを貼り付けて実行してください。
$cert = New-SelfSignedCertificate `
  -Type CodeSigningCert `
  -Subject "CN=Home RDP Publisher" `
  -FriendlyName "自宅RDP署名用" `
  -CertStoreLocation "Cert:\CurrentUser\My"

# 登録された拇印(Thumbprint)を表示
$cert.Thumbprint

ここで表示された英数字の羅列(拇印 / Thumbprint)は、この後の設定で何度も使うので必ずメモしておいてください。完全にそのままコピーしてください。大文字でないなど少しでも違うと後述の処理で無効になります。

確認コマンド: Get-ChildItem Cert:\CurrentUser\My | Format-List Subject,FriendlyName,Thumbprint これで正しく登録されているか確認できます。

2. .rdp ファイルにデジタル署名を施す

次に、作成した証明書を使って、お手持ちの .rdp ファイルに署名を書き込みます。

# <拇印> の部分を先ほどメモしたものに書き換えてください
rdpsign /sha256 <あなたの拇印> "C:\Users\ユーザー名\Desktop\接続先.rdp"

※ /sha256 を指定していますが、渡す値はSHA-1形式のThumbprintです(rdpsignの仕様)。

実行後、ファイルをメモ帳などで開き、末尾に signature:s:... という長い文字列が追加されていれば成功です。

3. グループポリシーで「信頼済み発行元」として登録する

Windowsに「この拇印を持つ証明書で署名されたファイルは安全だ」と認識させます。

  1. Win + R キーを押し、gpedit.msc と入力して実行します。
  2. 次のパスを辿ります: コンピューターの構成管理用テンプレートWindows コンポーネントリモート デスクトップ サービスリモート デスクトップ 接続クライアント
  3. 「信頼済みの .rdp 発行元を表す証明書の SHA1 拇印を指定する」をダブルクリックして「有効」にします。
  4. オプション欄に、先ほどの拇印(Thumbprint)を入力して適用します。 ※複数ある場合はカンマ区切りで入力します。
  5. gpupdate /force コマンドをターミナルで実行して、今設定したポリシーを即座に反映させます。

レジストリでの確認方法: 正しく反映されているか不安な場合は、以下のコマンドでレジストリを確認できます。 reg query "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services"

4. 証明書を「信頼されたルート証明機関」へインポート

これまでの手順だけでは、まだ「発行元が不明」とされる場合があります。作成した証明書が「自己署名(身元不明)」だからです(※Windows が証明書を信頼済みの発行元として扱わない)。

もし3までの手順で後述の「最終チェック」が成功しなければ、最後に、この証明書をOSの信頼リストの最上位に登録します(私の場合はここまでしました)。

  1. Win + R キーで certmgr.msc を開きます。
  2. 「個人」>「証明書」から、先ほど作った「自宅RDP署名用」を探します。
  3. 右クリック > 「すべてのタスク」 > 「エクスポート」
  4. ウィザードに従い、「秘密キーをエクスポートしない」を選択し、形式は 「Base-64 encoded X.509 (.CER)」 を選んで保存します。
  5. 保存した .cer ファイルを右クリック > 「証明書のインストール」
  6. 保存場所に「ローカル コンピューター」を選択。
  7. 「証明書をすべて次のストアに配置する」を選び、「信頼されたルート証明機関」を選択して完了させます。

最終チェック

以上の設定が終わったら、改めて .rdp ファイルをダブルクリックしてみてください。 これまでは毎回出ていた「不明なリモート接続」の警告が消え、スムーズに接続画面へ進めるはずです。

まとめ

2026年4月のアップデートにより、リモートデスクトップ接続の仕様が厳格化されました。手間はかかりますが、「署名 + 信頼設定 + ルート証明書登録」のセットを行うことで、少なくとも、自分で管理している .rdp ファイルに限れば、警告の意味を理解したうえで以前に近い運用へ戻しやすくなります。

自分で正しく署名したファイルであることをOSに認識させれば、煩わしい警告を出すことなく、快適なリモートデスクトップ環境を維持することが可能です。

繰り返しになりますが、上記の実行内容に関して当サイトや筆者はサポートなどは一切行わず、何が起こっても責任は持ちません。自己責任でお願いします。