在 Windows 操作系统中,使用远程桌面连接 mstsc.exe 命令时,可以对连接进行各种配置和设置。其中一些设置存储在系统注册表的特定位置中

发布时间 2023-05-31 11:02:56作者: suv789

mstsc 是 Microsoft Windows 操作系统中的远程桌面客户端程序,用于连接和控制远程计算机。以下是 mstsc 命令的一些常用选项:

  1. /v:指定要连接的目标计算机的 IP 地址或主机名。
  2. /admin:以管理员身份连接远程计算机。
  3. /public:将远程计算机的屏幕切换到共享模式,多个用户可以同时远程访问同一个计算机。
  4. /f:全屏显示远程桌面。
  5. /w:指定远程桌面窗口的宽度。
  6. /h:指定远程桌面窗口的高度。
  7. /span:将远程桌面分成两个或多个显示器进行显示,适用于多屏幕环境。
  8. /multimon:在多屏幕环境下启用多监视器支持。
  9. /prompt:提示用户输入凭据以登录远程计算机。
  10. /console:连接到控制台会话。
  11. /v:server /admin:以管理员身份连接指定的服务器。

这些是 mstsc 命令的一些常用选项,更多的选项可以在系统命令提示符下通过输入 "mstsc /?" 命令获得帮助。

  1. VBScript 脚本:可以使用 VBScript 编写一个脚本,在其中使用 WScript.Shell 对象的 Run 方法启动 mstsc 命令,并设置其属性以隐藏窗口。具体代码如下:
Copy Code
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "mstsc.exe /v:remote_computer", 0, False

在这个例子中,使用 Run 方法调用 mstsc 命令,并设置参数 /v:remote_computer 以指定要连接的远程计算机,第二个参数 0 表示隐藏窗口,第三个参数 False 表示不等待 mstsc 命令执行完成。

  1. PowerShell 脚本:与 VBScript 脚本类似,可以使用 PowerShell 编写一个脚本,在其中使用 Start-Process cmdlet 启动 mstsc 命令,并设置其属性以隐藏窗口。具体代码如下:
Copy Code
Start-Process -FilePath "mstsc.exe" -ArgumentList "/v:remote_computer" -WindowStyle Hidden

在这个例子中,使用 Start-Process cmdlet 启动 mstsc 命令,并设置参数 /v:remote_computer 以指定要连接的远程计算机,参数 -WindowStyle Hidden 表示隐藏窗口。

  1. 系统注册表:可以通过修改系统注册表来实现隐藏 mstsc 窗口的功能。具体步骤是:打开注册表编辑器,导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server Client ,创建一个名为 RemoteDesktop_SuppressWhenMinimized 的 DWORD 值,并将其值设置为 2。这样,在最小化 mstsc 窗口时,它将自动隐藏在任务栏上,并不会显示在桌面上。

在 Windows 操作系统中,使用远程桌面连接 mstsc.exe 命令时,可以对连接进行各种配置和设置。其中一些设置存储在系统注册表的特定位置中。以下是一些重要的 mstsc 注册表键值:

  1. HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client:这是当前用户的 mstsc 配置信息的主要存储位置。有关该键值下的一些重要子项和值的说明如下:
  • Default: 远程桌面连接的默认配置文件的名称。
  • MRU:最近使用的远程桌面连接列表。
  • Servers:包含已保存的远程计算机的连接信息。
  1. HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default:这个键值存储了默认远程桌面连接配置的设置选项。其中一些重要的键和值如下:
  • AudioRedirectionMode:指定是否启用音频重定向。
  • BitmapPeristence:指定是否启用位图缓存以提高性能。
  • KeyboardLayoutStr:指定键盘布局。
  • ScreenModeId:指定窗口大小模式。
  • UsernameHint:指定默认用户名。
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Client:这个键值存储了系统范围内的 mstsc 配置选项。其中一些重要的键和值如下:
  • fAllowUnencryptedPassword:指定是否允许未加密的密码进行身份验证。
  • fDisableCcm:指定是否禁用连接内容转换器。
  • fDisableSSLHostNameVerification:指定是否禁用 SSL 主机名验证功能。
  • fUseDefaultVisual : 指定是否使用默认远程桌面体验设置。
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server Client\Default:这个键值存储了默认远程桌面连接配置的设置选项,是系统范围内的默认值。其中一些重要的键和值如下:
  • AudioPlaybackMode:指定是否启用音频播放和录制功能。
  • ConnectionBarShowMinimizeButton:指定是否在连接条上显示最小化按钮。
  • KeyboardHook:指定是否启用本地键盘挂钩。
  • RDPTransportSelection:指定使用哪种协议实现远程桌面连接。
  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp:这个键值存储了基于 TCP/IP 的 RDP 连接配置信息。其中一些重要的键和值如下:
  • fEnableWinStation:指定是否启用 RDP-Tcp 连接。
  • LanAdapter:指定使用的网络适配器。
  • MaxOutstandingConnections:指定允许的最大连接数。
  • PortNumber:指定 RDP-Tcp 监听的端口号。
  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD:这个键值存储了远程桌面设备驱动程序(termdd.sys)的设置。其中一些重要的键和值如下:
  • fDenyTSConnections:指定是否允许远程桌面连接。
  • fDisableCcm:指定是否禁用连接内容转换器。
  • UserAuthentication:指定是否需要用户身份验证。
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services:这个键值存储了与终端服务相关的政策设置。其中一些重要的键和值如下:
  • fDisableCdm:指定是否禁用剪贴板驱动程序。
  • fDisableClip : 指定是否禁用剪贴板功能。
  • fDisableCpuThrottling:指定是否禁用 CPU 节流功能。
  • fDisableThemes:指定是否禁用 Windows 主题。
  1. HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Terminal Services:这个键值存储了当前用户的终端服务政策设置。其中一些重要的键和值如下:
  • fFullScreen:指定是否在全屏模式下启动远程桌面连接。
  • fPromptForPassword:指定是否提示用户输入密码。
  • fSingleSessionPerUser:指定是否限制每个用户只能运行一个会话。
  • MinEncryptionLevel:指定要求的最低加密级别。
  1. HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\LocalDevices:这个键值存储了允许本地设备进行重定向的设置。其中一些重要的键和值如下:
  • AudioCaptureAllowed:指定是否允许音频捕获。
  • AudioPlaybackAllowed:指定是否允许音频播放。
  • ClipboardAllowed:指定是否允许剪贴板重定向。
  • DriveAllowed:指定是否允许驱动器重定向。
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server Client\Servers:这个键值存储了已保存的远程计算机的连接信息。其中一些重要的键和值如下:
  • LastMRUUsed:指定最后使用的远程计算机。
  • PortNumber:指定 RDP 连接端口号。
  • UserName:指定默认连接凭据的用户名。
  • Workarea:指定窗口大小和位置。
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client:这个键值存储了用于控制远程桌面连接客户端的策略设置。其中一些重要的键和值如下:
  • fPromptForCredentials:指定是否提示用户输入凭据。
  • fEnableWddmDriver:指定是否启用 WDDM 驱动程序。
  • fEnableRemoteFXCodec:指定是否启用 RemoteFX 编解码器。
  • fDefaultConnectionBar:指定是否启用默认的连接条。
  1. HKEY_CURRENT_USER\Control Panel\Desktop:这个键值存储了有关远程桌面连接中显示选项的设置,例如桌面背景、屏幕保护程序和字体。其中一些重要的键和值如下:
  • Wallpaper:指定桌面背景图片。
  • ScreenSaveActive:指定是否启用屏幕保护程序。
  • ScreenSaverIsSecure:指定屏幕保护程序是否需要密码。
  • FontSmoothing:指定启用字体平滑功能。
  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server:这个键值存储了终端服务的各种配置设置。其中一些重要的键和值如下:
  • fDenyTSConnections:指定是否允许远程桌面连接。
  • TSEnabled:指定是否启用终端服务。
  • TSAppAllowList:指定允许运行的应用程序列表。
  • TSCertificate:指定用于远程桌面连接的证书。
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon:这个键值存储了与 Windows 登录相关的设置。其中一些重要的键和值如下:
  • DefaultUserName:指定默认登录用户名。
  • DefaultDomainName:指定默认域名。
  • DisableCAD:指定是否禁用 Ctrl+Alt+Delete 功能。
  • LegalNoticeText:指定登录前显示的法律声明文本。
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon:这个键值存储了用于控制 Windows 登录选项的策略设置。其中一些重要的键和值如下:
  • ShutdownWithoutLogon:指定是否允许没有用户登录的情况下关闭计算机。
  • AutoAdminLogon:指定是否启用自动登录功能。
  • CachedLogonsCount:指定缓存的登录凭据数量。
  • ForceUnlockLogon:指定是否强制解锁已锁定的会话。
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services:这个键值存储了用于控制终端服务的策略设置。其中一些重要的键和值如下:
  • fEncryptRPCTraffic:指定是否加密远程过程调用 (RPC) 流量。
  • fDisableCcm:指定是否禁用客户端连接管理器。
  • fDisableClientAutoReconnect:指定是否禁用客户端自动重新连接功能。
  • fDisableCdm:指定是否禁用命令行工具和批处理文件执行。
  • MaxConnectionTime:指定最大连接时间。
  • MinEncryptionLevel:指定最小加密级别。
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client:这个键值存储了用于控制远程桌面连接客户端的策略设置。其中一些重要的键和值如下:
  • fDisableAudioCapture:指定是否禁用音频捕获。
  • fDisableRichEditClipboardPaste:指定是否禁用富文本编辑器粘贴功能。
  • AudioQualityMode:指定音频质量模式。
  • ConnectToAdministeredSession:指定连接时是自动选择管理员会话还是用户会话。
  • EnableCredSspSupport:指定是否启用 CredSSP 身份验证支持。
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList:这个键值存储了在登录屏幕上隐藏的用户帐户列表。如果需要在登录屏幕上隐藏某个用户帐户,则可以在此键下创建 DWORD 值,以指定要隐藏的用户名。