标签: rdp

我需要从数据中心的 VM 运行 Cisco AnnyConnect。当我运行它时，我收到此消息：

来自远程桌面的 VPN 建立功能被禁用

这个可以关掉吗？我看到了一些关于它的帖子，但需要使用我没有的帐户下载 Cisco 软件。VPN 软件来自我工作的客户。

由于运行 RDP 的 Windows 10 机器，TrustWave 的漏洞扫描程序扫描失败：

块大小为 64 位的块密码算法（如 DES 和 3DES）生日攻击称为 Sweet32 (CVE-2016-2183)

注意：在运行 RDP（远程桌面协议）的 Windows 7/10 系统上，应该禁用的易受攻击的密码标记为“TLS_RSA_WITH_3DES_EDE_CBC_SHA”。

使用 IIS Crypto（由 Nartac），我尝试应用“最佳实践”模板以及 PCI 3.1 模板，但是它们都包含不安全的密码（TLS_RSA_WITH_3DES_EDE_CBC_SHA）：

如果我禁用此密码，RDP从该计算机到许多Windows站停止工作（它仍然有效一些2008 R2和2012 R2服务器）。RDP 客户端简单地给出“发生内部错误”和事件日志：

创建 TLS 客户端凭据时发生致命错误。内部错误状态为 10013。

我检查了其中一台服务器的服务器事件日志，看到了这两条消息

从远程客户端应用程序接收到 TLS 1.2 连接请求，但服务器不支持客户端应用程序支持的任何密码套件。SSL 连接请求失败。

生成了以下致命警报：40。内部错误状态为 1205。

如何在不破坏传出 RDP 的情况下修复安全漏洞？

或者，如果上述方法是不可能的，我是否可以在我无法再连接到的每台 RDP 主机上做一些事情来处理它？

---更新 # 1 ---

在 Windows 10 机器上禁用 TLS_RSA_WITH_3DES_EDE_CBC_SHA 后，我尝试连接到多个 RDP 主机（其中一半因“内部错误...”而失败）。所以，我比较了这些主机中的一个，我可以连接到一个打击，我无法连接。两者都是 2008 R2。两者都具有相同的 RDP 版本（6.3.9600，支持 RDP 协议 8.1）。

我通过使用 IIS Crypto 在当前设置上执行“保存模板”来比较 …

如何不仅通过用户名/密码而且通过客户端证书来限制 (RDP) 对 Windows Server 的访问？

想象一下，创建一个证书并将其复制到我希望能够从中访问服务器的所有计算机。

这不会像基于 IP 的规则那样受到限制，但另一方面会增加一些灵活性，因为并非每台计算机/笔记本电脑都在某个域中或固定 ip 范围。

是否有任何实用程序允许我将剪贴板中的密码粘贴到 Windows Server 2008 R2 RDP 登录屏幕，就像我直接从键盘输入字符一样？我经常登录不同的服务器并使用 ClipMate 来管理和提取历史片段。

我正在通过 RDP (mstsc.exe)从Windows Server 2012 R2连接到运行 Windows 8.1 的 Hyper-V 虚拟机。VM 托管在我连接的同一台机器上。
直到今天一切都很好。当我今天连接到 VM 时，我发现 Windows 无法正确呈现并且有随机的黑色矩形，如下面的屏幕截图所示： 这个问题发生在所有程序和我试图打开、调整大小的任何窗口中。滚动等

我尝试重新连接到 VM、重新启动 VM、更改 VM 上的 Windows 主题、禁用和重新启用 VM 上的显示和显示驱动程序、更改 mstsc 中的分辨率和颜色深度、禁用服务器和 VM 上的防火墙以确保端口已打开 - 没有任何帮助。

有没有人有建议我还能尝试解决这个问题？

我在开发机器上使用 Hyper-V 有多种原因，我最大的烦恼之一是我无法在虚拟机中进行剪切和粘贴。

我已经经历了所有的选择，但找不到任何似乎允许这样做的东西。有没有人有什么好的解决方案？

我考虑过通过 RDP 连接到 VM 而不是使用 VPN Client，但是我的一个 VM 主要用于通过 VPN 连接到另一个网络，当我尝试 RDP 到那台机器然后连接到 VPN（使用 Cisco AnyConnect），我收到一条错误消息，说我无法通过 RDP 会话连接到 VPN）。

如何在不使用CTRL+ 的情况下更改 Windows 2012 终端服务器中的 Active Directory 密码ALT

我不能使用CTRL+ ALT+END和CTRL+ ALT+DEL 有没有其他方法可以调用安全屏幕？

有谁知道为什么在从我的智能手机或另一台 PC 进行 RDP 会话后，当我唤醒我的计算机然后继续登录时，我会看到一个带有光标的黑屏。我运行的是 Windows 10 Pro 64 位，以前没有遇到过这个问题。在远程桌面会话之后，它让我获得一个锁屏并提示我使用我的密码登录，但之后，无论是按 Enter 还是按箭头，我都会得到一个黑屏和光标。我无法点击任何快捷键或按键来做出任何事情。ctrl+alt+del、ctrl+shift+esc、alt+f4，似乎没有任何效果。我只有一台显示器，因此 Windows 无法像其他 Windows 10 用户一样识别我的默认显示器，这不是问题，这似乎有所不同。

我想知道是否有 GPO 或其他东西可以访问登录 Windows 屏幕，而不是通过 RDP 直接连接到会话？

由于在 RDP 客户端和服务器上都更新到 Windows 10 版本 1809，当通过小于以太网的 MTU 的链接进行连接时，以及启用 UDP 传输时，在初始登录序列完成后，我看到黑屏。

这些场景按预期工作：

• LAN 链接，MTU 1500 字节，启用 TCP 和 UDP 传输。
• VPN 链接，MTU ~1350 字节，仅启用 TCP 传输。
• 1809 客户端到旧服务器（例如 Windows Server 2012 R2），启用两种传输，任何 MTU 链接。
• 1803 客户端到 1809 服务器，启用两种传输，任何 MTU 链接。

这不起作用：

• VPN 链接，MTU ~1350 字节，1809 客户端，1809 服务器，两种传输均已启用。

查看非工作配置的数据包捕获，初始登录序列如预期（TCP 控制通道、UDP 数据通道）。然后，不久之后（对应于客户端中显示的“黑屏”），有很多 Wireshark 无法重新组装的 IP 片段：

我注意到构建 1809 通过 UDP 扩展 v2 引入了 RDP：https : //msdn.microsoft.com/en-us/library/mt847234.aspx - 我想知道这是否无法正确进行路径 MTU 发现？

一种解决方法是禁用 UDP 协议（https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.TerminalServer::TS_SELECT_TRANSPORT），但显然这是以牺牲轻微有损网络的性能为代价的，所以不是理想的。

另一个是使用 UWP RDP 应用程序 - 我假设这不使用 …