원격 데스크톱(RDP) 접속 기록은 레지스트리만 지운다고 완전히 사라지지 않는 경우가 많습니다. 아래 항목까지 함께 정리해야 실질적인 히스토리 삭제가 됩니다.
1️⃣ 레지스트리 접속 기록 삭제 (기본)
레지스트리 편집기 실행
Win + R → regedit
아래 두 경로에서 IP 또는 서버 이름 값 삭제
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers
Servers 하위에는 서버별로 사용자 이름(username)도 함께 저장됩니다.
2️⃣ RDP 캐시 파일 삭제 (중요)
레지스트리 외에도 연결 캐시 파일이 남아 있을 수 있습니다.
C:\Users\사용자명\AppData\Local\Microsoft\Terminal Server Client\Cache
cache*.bin 파일 전체 삭제- 관리자 권한 필요할 수 있음
3️⃣ 문서 폴더 내 RDP 설정 파일 삭제
원격 데스크톱 실행 시 자동 저장되는 .rdp 파일 삭제
C:\Users\사용자명\Documents
- 숨김 파일 포함해서 확인
Default.rdp 또는 직접 저장한 .rdp 파일 제거
4️⃣ 점프 리스트(최근 항목) 초기화 (선택)
작업표시줄 → 원격 데스크톱 우클릭 시 남는 기록 제거용
%AppData%\Microsoft\Windows\Recent\AutomaticDestinations
*.automaticDestinations-ms 파일 정리- 탐색기 재시작 또는 로그아웃 필요
⚠️ 주의사항
- 회사 PC, 도메인 환경에서는
이벤트 로그 / 서버 로그에는 여전히 기록이 남아 있을 수 있음
- 감사 목적 로그까지 완전 삭제는 로컬 사용자 권한만으로 불가능
✅ 정리
| 삭제 대상 |
필요 여부 |
| 레지스트리 |
필수 |
| RDP 캐시 |
매우 중요 |
| 문서 RDP 파일 |
필수 |
| 점프 리스트 |
선택 |
“레지스트리만 삭제 = 절반만 삭제”
완전 정리를 원하면 위 3~4단계까지 함께 진행해야 합니다.