开发手记（三）——Windows远程桌面连接保存独立连接文件

1 如何打开远程桌面连接

1.1 图标快捷方式

在搜索栏查找“远程桌面连接”，找到如下图标，点击打开。

 1.2 运行窗口

键盘按下“Win+R”，打开运行窗口，输入mstsc，回车。

 

1.3 命令行窗口

在命令行窗口输入mstsc命令，回车。

 

2 保存rdp文件

在第1章打开的远程桌面连接窗口输入IP地址，再点击“显示选项”按钮。注意，如果远程连接的IP使用的不是默认3389端口，需要再加上端口号，如：10.10.0.28:8000。

之后在“常规”选项卡选择“保存”或“另存为”。“保存”会直接在用户文档文件夹下生成rdp文件。

 

3 编辑rdp文件

 找到第2章保存的rdp文件，右键用记事本打开。

此时，rdp文件还不是一个独立连接文件，因为里面没有用户名和密码的信息。

有读者就会说了，这不是废话吗，填写连接信息的时候根本就没写用户名密码。

嗯，是的，但是实际上写了用户名密码，rdp文件里也不会保存。这就是第3章的重点。

 3.1 生成密码

rdp里需要填写的密码不是明文密码，而是通过DPAPI（Data Protection API）加密后的密码，可以手动生成加密密码。

加密工具可以使用

• rdp-file-password-encryptor

 

GitHub - RedAndBlueEraser/rdp-file-password-encryptor: A PowerShell script to encrypt plain text passwords into byte streams that can be embedded into RDP files for auto logon.

• cryptRDP5.exe

openvpn-als-applications/adito-application-rdp-xplatform-embedded/src/windows at master · jpawlowski/openvpn-als-applications · GitHub

• RDP Password Hasher（在网页搜索）
• powershell

"<密码>" | ConvertTo-SecureString -AsPlainText -Force | ConvertFrom-SecureString

3.2 填写rdp参数

在rdp文件里添加两个参数，每个参数一行

username:s:your_account_name
password 51:b:your_encoded_password

保存，就得到一个独立连接的rdp文件了

3.3 注意事项

根据以上流程得到的rdp文件不能直接复制转移到其他计算机上直接使用，也就是说加密密码并不通用。

如果需要普遍跳过输入用户名密码，需要采用其他手段，例如通过编程方式制作一个客户端插件。