登陆后往往有痕迹留下,ip\端口等信息.
删除远程桌面连接历史记录办法如下:
1.运行注册表regedit,进入到HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client项,在右边窗口有若干个MRU+数字,全部删除
2.再删除我的文档My Documents下Default.rdp文件
写成bat文件,记得执行啊
@echo off
echo Windows Registry Editor Version 5.00> ClearReg.reg
echo. >> ClearReg.reg
echo [-HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client]>> ClearReg.reg
regedit /s ClearReg.reg
del ClearReg.reg
if exist "C:\Documents and Settings\Administrator\My Documents\Default.rdp" attrib -h "C:\Documents and Settings\Administrator\My Documents\Default.rdp"
del "C:\Documents and Settings\Administrator\My Documents\Default.rdp"
if exist "D:\Backup\我的文档\Default.rdp" attrib -h "D:\Backup\我的文档\Default.rdp"
del "D:\Backup\我的文档\Default.rdp"
最后的一个判断是在很多网吧或者个人电脑上发现,很多机器装了那些番茄家园或者雨林木风的系统,所有有这一路径。如果继续研究应该要做更多的判断,不过这是常见而已。要执行删除哦。最好执行后再运行一次,看是否还有痕迹。这样就比较安心啦.
另外2010年7月发现,如果在手提电脑上,可能不一定是administrator登陆,看代码红色,我发现有惠普电脑上运行bat 出现找不到路径的提示,所以进入cmd看情况,发现C:\Documents and Settings\hp> 所以对应更改为:
if exist "C:\Documents and Settings\hp\My Documents\Default.rdp" attrib -h "C:\Documents and Settings\hp\My Documents\Default.rdp"
del "C:\Documents and Settings\hp\My Documents\Default.rdp"
所以,最好进入命令行看看是不是Administrator,不是的话要改相应的用户名才可以使该bat生效啊。呵呵!否则,有后门留下,怕怕哦。
在winxp 和 2003测试通过.
2014年初发现,如果在vwin8中找不到远程桌面,其实是在win键+q 弹出的窗口中查找“远程桌面”,输入就可以了。
删除的时候,则不同以上
第一步,搜索整个硬盘中扩展名为.rdp的文件,其实一般只要搜索系统盘下面的就OK了,也有的人将我的文档文件夹移到其它盘符下面,那么最好是搜索整个硬盘,这样操作最彻底。
第二步,点开始->运行->输入regedit,然后找到[HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\Microsoft\Terminal Server Client\Default]项,将Default右边的所有字符串都删掉。也可以按F3查找整个注册表,当然查找的关键字应该是你访问过的IP地址或域名。例如:192.168.1.5 or www.11111.com。删掉以后就恭喜你,目前已经没有人知道你用过mstsc访问过哪些电脑了。
远程连接一般用pcanywhere等专业软件
但windows 自带的3389端口也很好用。但注意安全
1、在运行里面输入:”regedit”,进入注册表,然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp这一项,找到“PortNumber”处,鼠标右键选择“修改”,选择十进制,换成你想修改的端口(范围在1024到65535)而且不能冲突,否则下次就无法正常启动系统了。
2、然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp在右侧找到” PortNumber处”,和1操作方法相似,更改为你的端口。(1与2的端口要一致)。
3、重新启动计算机。ok
如果你想方便些可以把下面的文字保存为reg后缀文件(设置为3388端口)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:00000d3c
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000d3c
该例子是更改为3388端口(16进制是0d3c),运行该reg注册表文件后就可以重新启动了。也就可以远程登陆了。
测试在xp/2003/2008上通过.
假如,用管理员账号创建部分其他账号登陆..发现无法登陆到系统,提示“User Profile Service服务未能登录,无法加载用户配置文件。”
解决方案:
前提是电脑有两个用户或管理员用户暂未启用(否则你的用户暂时登陆不了,无法做以下操作。),当然,如果你是老鸟,自然可以使用PE进去编辑注册表。
方法一、开启此服务(先检查)
1、重新启动计算机开机时连续点击F8,选择进入安全模式。
2、开始-在搜索栏中输入services.msc
打开服务管理后,右击运行User Profile Service服务,并设置启动方式为自动
方法二:恢复注册表
1、进入安全模式(开机时按键盘上的F8)
2、点选左下角开始->所有程序->附件->在命令提示字符上点选右键选择以系统管理员身分执行
3、在黑色窗口输入net user Administrator /active:yes并按下enter键(此动作为将Administrator账号激活,若要停用此账户时将后面的Yes改为No后即可)
4、执行完上述动作后重新启动进入正常模式,并以Administrator账号做登入的动作
5、登入后点选左下角开始->输入regedit并按下enter键,会出现注册表编辑器
6、进入下列注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList您在左边的画面会看到两个类似的文件夹,类似“S-1-5-21-xxxxx & S-1-5-21xxxxx”和“S-1-5-21-xxxxx & S-1-5-21xxxxx.bak”,将不带.bak的注册表文件夹重命名为xxx.bak.old,然后将.bak的注册表文件夹恢复成原来正常的名字,如“S-1-5-21-xxxxx & S-1-5-21xxxxx”,重启电脑即可恢复正常。
方法三.
如果以上方法一、二 检查无问题了,则,可能是证书问题,就是登陆win系统时候,用户名和密码,登陆框观察证书,要安装或者信任证书。
则该问题基本解决了!