给定一个高吞吐量网络,并且任何系统之间只有 1 或 2 个跳数,为什么“保护远程连接”阶段会如此缓慢?
有时看起来其他系统处于睡眠状态,但以太网省电功能已关闭,并且它永远无法进入睡眠状态,因为电源选项设置为“高性能”。
如果所有网络障碍都被消除并且系统肯定没有处于休眠或运行状态,那么什么可能导致这个过程变得缓慢呢?
此外,域控制器肯定不会负担过重,并且在高峰时段使用的 CPU 不到 4%。
答案1
如果您的计算机无法访问 Windows 更新
“保护远程连接”的一项任务是通过 Windows 更新更新根证书存储,以便能够验证用于远程连接的证书。如果您的计算机无法访问 Windows 更新,此任务将超时。不幸的是,它不会立即失败,大约 20 秒后才会真正超时。
如果您的计算机无论如何都无法访问 Windows 更新(对此不做评论),您可以禁用根证书的自动续订。您可以通过 GPO 或本地计算机策略(打开gpedit.msc
)注册此设置:
去计算机配置 > 管理模板 > 系统 > Internet 通信管理 > Internet 通信设置并启用策略关闭自动根证书更新。
答案2
如果您的机器未启用 NLA,你可以把这个放到你的.rdp
文件中:
enablecredsspsupport:i:0
连接速度很快。但是,您将失去向远程计算机发送凭据的能力,并且需要在登录屏幕上输入密码。
毋庸置疑,不建议保持 NLA 禁用状态。
尝试在启用了 NLA 的计算机上执行上述操作将会拒绝连接并显示以下消息:
The remote computer requires Network Level Authentication, which your computer does not
support. For assistance, contact your system administrator or technical support.