本文提供了一个解决方案,说明远程桌面连接在连接到状态时会一直处于连接状态的问题。
原始 KB 数: 2915774
现象
假设你对操作系统 Windows 7 或更高版本使用远程桌面连接。 在此方案中,远程桌面连接在显示以下文本时停滞了几秒钟:
远程桌面连接
连接到:
保护远程连接...
原因
远程桌面连接使用源和目标之间的最高安全级别加密方法。
在 Windows 7 或更高版本中,远程桌面连接使用 SSL (TLS 1.0) 协议,加密基于证书。
这意味着使用自签名证书(默认)或由安装在远程会话主机服务器(终端服务器)上的证书颁发机构颁发的证书来执行身份验证。
如果使用自签名证书,系统会尝试从 Internet 检索受信任的证书颁发机构列表,以检查证书的发布和吊销状态。 因此, “保护远程连接 ”屏幕可能显示一段时间。
解决方法
若要解决此问题,请使用以下任一方法:
方法 1
如果使用自签名证书,请将证书导入源。 为此,请对目标执行以下步骤:
- 以目标管理员身份登录,选择“开始”,在“搜索程序和文件”框中输入 mmc,然后运行Microsoft管理控制台。
- 在 “文件 ”菜单上,选择“ 添加/删除管理单元 ”选项。
- 从“可用”管理单元列表中,选择“证书”,然后选择“添加”按钮。
- 在 “证书管理单元 ”屏幕上,选中 “计算机帐户 ”复选框,然后选择“ 下一步”。
- 在 “选择计算机 ”屏幕上,选择“ 本地计算机 ”,然后选择“ 完成 ”按钮。
- 返回到 “添加/删除管理单元 ”对话框,然后选择“ 确定 ”按钮。
- 在控制台窗口的左窗格中,展开“控制台路由>证书”(本地计算机)>远程桌面>证书。
- 双击中间窗格中的“证书”将其打开。
- 在 “详细信息 ”选项卡上,选择“ 复制到文件...” 按钮。
- 将打开“证书导出向导”。 保留默认设置,然后将文件保存在任何文件夹中。
- 将导出的文件复制到源计算机。
然后在源上执行以下步骤:
以源管理员身份登录,选择“开始”,在“搜索程序和文件”框中输入 mmc,然后运行mmc.exe。
选择“ 文件 ”菜单,然后选择“ 添加/删除管理单元 ”选项。
从“可用”管理单元列表中,选择“证书”,然后选择“添加”按钮。
在 “证书管理单元 ”屏幕上,选中 “计算机帐户 ”复选框,然后选择“ 下一步”。
在 “选择计算机 ”屏幕上,选择“ 本地计算机 ”,然后选择“ 完成 ”按钮。
返回到 “添加/删除管理单元 ”对话框,然后选择“ 确定 ”按钮。
在控制台窗口的左窗格中,展开“证书”(本地计算机)>“受信任的根证书颁发机构>证书”。 右键单击以选择“ 所有任务”,然后从菜单中选择“ 导入...” 。
证书 导入向导 将打开。 按照向导中的说明开始导入。
在要导入的证书文件中,指定从目标计算机复制的文件。
在 “证书存储 ”窗口中,验证是否:
- 选择以下存储 区中的所有证书
- 证书存储 列出 受信任的根证书颁发机构。
注意
默认情况下,自签名证书将在六个月内过期。 如果证书已过期,将重新创建证书。 必须再次将重新创建的证书导入源。
方法 2
将组策略对象部署到客户端以关闭自动根证书更新。 若要执行此操作,请按照基于 Windows Server 2012 R2 的计算机执行以下步骤:
- 打开“组策略管理控制台”。 为此,请按住 Windows 键并按 r 键。 在“运行”框中键入 Gpmc.msc,然后选择“确定”。
- 创建新的组策略对象(GPO),或选择要更改的现有组策略对象(GPO)。
- 右键单击所选的组策略对象(GPO),然后选择“ 编辑 ”并浏览到以下组策略:
计算机配置>管理模板>系统>Internet 通信管理>Internet 通信设置 - 在详细信息窗格中,双击“ 关闭自动根证书更新”,然后选择“ 已启用”。