嗨,ChanLokMan,
现代 Windows 10 远程桌面架构不允许 RDP 流量保持原始、未加密状态。即使使用外部 SSH 隧道,Windows 内核仍通过终端设备驱动程序处理 RDP 流,驱动程序位于 %SystemRoot%\System32\drivers\termdd.sys,强制强制封装。虽然你可以尝试通过将 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP 注册箱中的 MinEncryptionLevel 值设为 1(低)来降低加密开销,但该协议仍会加密客户端到服务器的所有流量。没有官方注册表密钥或组策略支持“Null”加密级别,因为该功能已被弃用以防止协议级漏洞。
为了解决你的问题,你应修改Windows组件管理>模板中“远程(RDP)连接需要使用特定安全层”策略,>Windows组件>远程桌面服务,>远程桌面会话主机>安全。将此设置为“RDP”后,主机将停止要求TLS/SSL握手,转而使用原生RDP安全层。该配置采用基于RSA的专有密钥交换,不依赖Windows证书存储或自签名证书。该配置通过消除“繁琐”的证书管理,有效弥合了差距,同时承认操作系统在数据进入SSH隧道前仍会执行内部加密过程。
希望这个回答能给你带来有用的信息。如果有帮助,请点击“接受答案”。如果你有任何问题,欢迎留言
副总统