远程桌面连接修改与远程连接的痕迹清理+User Profile Service服务未能登录，无法加载用户配置文件

登陆后往往有痕迹留下,ip\端口等信息.

删除远程桌面连接历史记录办法如下：
1.运行注册表regedit,进入到HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client项，在右边窗口有若干个MRU+数字，全部删除
2.再删除我的文档My Documents下Default.rdp文件

写成bat文件,记得执行啊

@echo off

echo Windows Registry Editor Version 5.00> ClearReg.reg
echo. >> ClearReg.reg
echo [-HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client]>> ClearReg.reg
regedit /s ClearReg.reg
del ClearReg.reg

if exist "C:\Documents and Settings\Administrator\My Documents\Default.rdp" attrib -h "C:\Documents and Settings\Administrator\My Documents\Default.rdp"
del "C:\Documents and Settings\Administrator\My Documents\Default.rdp"

if exist "D:\Backup\我的文档\Default.rdp" attrib -h "D:\Backup\我的文档\Default.rdp"
del "D:\Backup\我的文档\Default.rdp"

最后的一个判断是在很多网吧或者个人电脑上发现，很多机器装了那些番茄家园或者雨林木风的系统，所有有这一路径。如果继续研究应该要做更多的判断，不过这是常见而已。要执行删除哦。最好执行后再运行一次，看是否还有痕迹。这样就比较安心啦.

另外2010年7月发现，如果在手提电脑上，可能不一定是administrator登陆，看代码红色，我发现有惠普电脑上运行bat 出现找不到路径的提示,所以进入cmd看情况，发现C:\Documents and Settings\hp> 所以对应更改为：

if exist "C:\Documents and Settings\hp\My Documents\Default.rdp" attrib -h "C:\Documents and Settings\hp\My Documents\Default.rdp"
del "C:\Documents and Settings\hp\My Documents\Default.rdp"

所以，最好进入命令行看看是不是Administrator，不是的话要改相应的用户名才可以使该bat生效啊。呵呵！否则，有后门留下，怕怕哦。

在winxp 和 2003测试通过.

2014年初发现，如果在vwin8中找不到远程桌面，其实是在win键+q 弹出的窗口中查找“远程桌面”，输入就可以了。

删除的时候，则不同以上

第一步，搜索整个硬盘中扩展名为.rdp的文件，其实一般只要搜索系统盘下面的就OK了，也有的人将我的文档文件夹移到其它盘符下面，那么最好是搜索整个硬盘，这样操作最彻底。
第二步，点开始->运行->输入regedit,然后找到[HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\Microsoft\Terminal Server Client\Default]项，将Default右边的所有字符串都删掉。也可以按F3查找整个注册表，当然查找的关键字应该是你访问过的IP地址或域名。例如：192.168.1.5 or www.11111.com。删掉以后就恭喜你，目前已经没有人知道你用过mstsc访问过哪些电脑了。

远程连接一般用pcanywhere等专业软件

但windows 自带的3389端口也很好用。但注意安全

1、在运行里面输入：”regedit”，进入注册表，然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp这一项,找到“PortNumber”处，鼠标右键选择“修改”，选择十进制，换成你想修改的端口（范围在1024到65535）而且不能冲突，否则下次就无法正常启动系统了。

2、然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp在右侧找到” PortNumber处”,和1操作方法相似，更改为你的端口。（1与2的端口要一致）。

3、重新启动计算机。ok

如果你想方便些可以把下面的文字保存为reg后缀文件(设置为3388端口)

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:00000d3c
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000d3c

该例子是更改为3388端口(16进制是0d3c),运行该reg注册表文件后就可以重新启动了。也就可以远程登陆了。

特殊情况：假如是win 2019 ，则需要修改防火墙默认端口

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules

下面查找

RemoteDesktop-UserMode-In-TCP

RemoteDesktop-UserMode-In-UDP
修改为

才能够顺利远程连接。

测试在xp/2003/2008/2012/2019上通过. 如果修改后也不行，则最大可能是防火墙拦截，需要添加一条自命名的 入站规则。指定端口，配置文件全选，即可。

假如,用管理员账号创建部分其他账号登陆..发现无法登陆到系统，提示“User Profile Service服务未能登录，无法加载用户配置文件。”

解决方案：

前提是电脑有两个用户或管理员用户暂未启用（否则你的用户暂时登陆不了，无法做以下操作。），当然，如果你是老鸟，自然可以使用PE进去编辑注册表。

方法一、开启此服务（先检查）

1、重新启动计算机开机时连续点击F8，选择进入安全模式。

2、开始-在搜索栏中输入services.msc

打开服务管理后，右击运行User Profile Service服务，并设置启动方式为自动

方法二：恢复注册表

1、进入安全模式（开机时按键盘上的F8）

2、点选左下角开始->所有程序->附件->在命令提示字符上点选右键选择以系统管理员身分执行

3、在黑色窗口输入net user Administrator /active:yes并按下enter键（此动作为将Administrator账号激活，若要停用此账户时将后面的Yes改为No后即可）

4、执行完上述动作后重新启动进入正常模式，并以Administrator账号做登入的动作

5、登入后点选左下角开始->输入regedit并按下enter键，会出现注册表编辑器

6、进入下列注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList您在左边的画面会看到两个类似的文件夹，类似“S-1-5-21-xxxxx & S-1-5-21xxxxx”和“S-1-5-21-xxxxx & S-1-5-21xxxxx.bak”，将不带.bak的注册表文件夹重命名为xxx.bak.old，然后将.bak的注册表文件夹恢复成原来正常的名字，如“S-1-5-21-xxxxx & S-1-5-21xxxxx”，重启电脑即可恢复正常。

方法三.

如果以上方法一、二检查无问题了,则，可能是证书问题，就是登陆win系统时候，用户名和密码，登陆框观察证书，要安装或者信任证书。

则该问题基本解决了！

posted on 2008-09-27 11:10 pyman 阅读(8437) 评论(1) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

追求新生活名字2008