这适用于不是域成员的 Windows 7 Ultimate 系统。
当我在本地登录系统时,我需要手动输入我的用户 ID 或使用生物识别技术进行身份验证。系统在启动时或会话锁定时不会在欢迎屏幕上显示我的用户名。
为了使其正常工作,我在secpol.msc、 下进行了以下配置Security Settings\Local Policies\Security Options:
这对于在控制台登录非常有效。但是,RDP 会话仍显示常规的“欢迎”屏幕,其中列出了所有用户。
如何配置系统以使远程登录屏幕不会泄露用户帐户详细信息?
当您说“欢迎”时,屏幕上会列出所有用户。是这样,还是一个命名用户然后是“其他用户”?
如果它是一个命名用户和“其他用户”,那么命名用户实际上来自 RDP 客户端并且没有被公开。取决于您连接的客户端,但至少 Win XP 客户端会在客户端保存上次连接的用户(即使未勾选允许我保存凭据)。我当前的 Win 7 和 Win 2008 RDP 客户端将在连接之前进行身份验证(因此您根本看不到登录屏幕)。
如果我的观察符合,你可以通过在客户端输入一个非账户无密码来证明,它仍然会显示。
因为在用户名来自先前 RDP 连接的客户端之前已经回答了。
因此,它不会从未知的远程桌面系统本身
更新任何内容:
但允许通过入侵客户端计算机来破坏客户端先前已通过 RD 连接到的远程系统。
RDP 会话由底层(在图标、快捷方式、菜单或通过命令行)mstsc命令调用,为了防止在客户端记录/显示用户名尝试,有“/public”参数,所以应该调用远程桌面(终端会话)通过命令(从命令行、cmd 或运行):
更新:
对于任何清洁,我个人通常使用 CCleaner:
我相信,任何 Windows 清理实用程序都内置了同样的功能。在 Windows XP 中(在 Winfows 7 中应该是相同的,只需开始输入 'clean' 就会显示出来)它是通过以下命令从命令行启动的:
然后选择你的系统盘(比如我的是D盘),扫描几分钟后会显示:
顺便说一句,Windows 清理为我显示了 20 407 KB 的临时远程桌面文件,而 CCleaner 显示:
清洁完成 - (1.728 秒)
已删除 60,0 MB。
启用安全文件删除 - 简单覆盖(1 次通过)
已删除文件的详细信息
-------------------------------------------------- ---------------------------------------------------- > Windows - 远程桌面 61 406 KB 2 个文件
- D:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Terminal Server Client\Cache\bcache22.bmc 20 470 KB
- D:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Terminal Server Client\Cache\bcache24.bmc
40 936 KB
从中可以看到 RDP cahes 的路径(在 Windows XP SP3 中,我猜应该有助于在任何 Windows 中找到)。