MSTSC RDP 远程桌面相关的配置项,可以通过批处理脚本来实现 对远程桌面 优化 调优 增强
远程桌面相关的配置项,可以通过批处理脚本来实现。以下是一个可能的批处理脚本,供参考。
@echo off
:: 限制最大颜色深度
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v ColorDepth /t REG_DWORD /d 16 /f
:: 强制删除远程桌面墙纸
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d "" /f
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v WallpaperStyle /t REG_SZ /d 0 /f
:: 将硬件图形适配器应用于所有远程桌面服务会话
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v UseClientHardwareAcceleration /t REG_DWORD /d 1 /f
:: 限制最大显示分辨率
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v MaxResolution /t REG_DWORD /d 1024x768 /f
:: 限制监视器数目
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v MaxMonitors /t REG_DWORD /d 1 /f
:: 从“关机”对话框删除“断开连接”选项
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDenyTSConnections /t REG_DWORD /d 1 /f
:: 从“开始”菜单删除“Windows 安全中心”项目
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSecurityTab /t REG_DWORD /d 1 /f
:: 对 RemoteApp 使用高级 RemoteFX 图形
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v RDPClientTransport /t REG_DWORD /d 2 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v RemoteFXForAppServerMode /t REG_DWORD /d 1 /f
:: 为远程桌面连接设置 H.264/AVC 444 图形模式的优先级
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXCodecPreference /t REG_DWORD /d 2 /f
:: 配置远程桌面连接的 H.264/AVC 硬件编码
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXEnableH264HWEncoding /t REG_DWORD /d 1 /f
:: 配置 RemoteFX 数据的压缩
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXEnableRemoteFXDataCompression /t REG_DWORD /d 1 /f
:: 配置 RemoteFX 自适应图形的图像质量
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXImageQuality /t REG_DWORD /d 100 /f
:: 为专门针对 Windows Server 2008 R2 SP1 设计的 RemoteFX 客户端启用 RemoteFX编码
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RDVCIUseRemoteFXCodec /t REG_DWORD /d 1 /f
:: 配置 RemoteFX 自适应图形
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXEnableAutoReconnect /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXEnableFIPS /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXEnableRemoteFXForMultimedia /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXEnableRemoteFXForUDP /t REG_DWORD /d 1 /f
:: 为远程桌面连接使用 WDDM 图形显示驱动程序
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v UseWddmDriver /t REG_DWORD /d 1 /f
:: 连接时启动程序
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "cmd.exe" /f
:: 连接时始终显示桌面
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v HideShell /t REG_DWORD /d 0 /f
:: 允许为远程桌面会话使用桌面组合功能
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v AllowDesktopComposition /t REG_DWORD /d 1 /f
:: 不允许使用字体平滑
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v FontSmoothingEnabled /t REG_DWORD /d 0 /f
用于配置 RemoteFX 并优化远程桌面服务会话的视觉体验:
@echo off
:: 启用 RemoteFX 编解码器
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RDVCIUseRemoteFXCodec /t REG_DWORD /d 1 /f
:: 启用 RemoteFX 数据压缩
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXEnableRemoteFXDataCompression /t REG_DWORD /d 1 /f
:: 启用 RemoteFX 图形加速器
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v UseClientHardwareAcceleration /t REG_DWORD /d 1 /f
:: 配置 RemoteFX 图像质量
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXImageQuality /t REG_DWORD /d 100 /f
:: 配置 RemoteFX 自适应图形
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXEnableAutoReconnect /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXEnableFIPS /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXEnableRemoteFXForMultimedia /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v RemoteFXEnableRemoteFXForUDP /t REG_DWORD /d 1 /f
:: 配置远程桌面服务会话的视觉效果
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v UserPreferencesMask /t REG_BINARY /d 90,12,03,80 /f
:: 设置远程桌面服务会话的颜色深度和分辨率
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v ColorDepth /t REG_DWORD /d 24 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v MaxResolution /t REG_DWORD /d 1920x1080 /f
:: 重启远程桌面服务,使更改生效
net stop termservice
net start termservice
echo RemoteFX 已配置成功!
pause
用于配置远程桌面服务的相关设置:
@echo off
:: 允许用户通过使用远程桌面服务进行远程连接
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
:: 拒绝将已经登录到控制台会话的管理员注销
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DisableForceAdminDisconnect /t REG_DWORD /d 1 /f
:: 配置活动连接的时间间隔(例如设置为30分钟)
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v MaxIdleTime /t REG_DWORD /d 1800 /f
:: 限制连接的数量(例如设置为10个)
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v MaxConnections /t REG_DWORD /d 10 /f
:: 暂停用户登录以完成应用注册
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fSingleSessionPerUser /t REG_DWORD /d 1 /f
:: 为远程桌面服务用户会话远程控制设置规则
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fAllowToGetHelp /t REG_DWORD /d 1 /f
:: 在服务器上选择网络检测(例如设置为0,禁用网络检测)
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fEnableConnectionQualityChecks /t REG_DWORD /d 0 /f
:: 选择 RDP 传输协议(例如设置为1,使用 RDP 协议)
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fClientProtocolNegotiation /t REG_DWORD /d 1 /f
:: 将远程桌面服务用户限制到单独的远程桌面服务会话
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fResetBroken /t REG_DWORD /d 1 /f
:: 允许远程启动未列出的程序
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server Client\Servers" /v AllowRemoteRPC /t REG_DWORD /d 1 /f
:: 关闭公平份额 CPU 调度
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fEnableFairShare /t REG_DWORD /d 0 /f
:: 重启远程桌面服务,使更改生效
net stop termservice
net start termservice
echo 远程桌面服务已配置成功!
pause
以下是一个批处理脚本,用于配置远程桌面服务的相关设置:
@echo off
:: 创建服务器身份验证证书模板,并应用到终端服务器
certutil -addstore "NTDS" "Server Authentication V3"
certutil -addstore "NTDS" "Server Authentication V2"
certutil -addstore "NTDS" "Server Authentication"
certutil -setreg CA\DSConfigDN "CN=Configuration,DC=domain,DC=com"
certutil -setreg CA\DSDomainDN "DC=domain,DC=com"
certutil -setreg CA\UseDefinedCACertInRequest 1
certutil -setreg CA\EnforceAutoenroll 0
certutil -setreg CA\LDAPFlags 0x10
certutil -setreg CA\LoadDefaultTemplates 1
certutil -setreg CA\AuditFilter 127
:: 设置客户端连接加密级别(如强制使用 FIPS 兼容级别)
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL" /v "FIPSAlgorithmPolicy" /t REG_DWORD /d 1 /f
:: 始终在连接时提示输入密码
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fPromptForPassword /t REG_DWORD /d 1 /f
:: 要求安全的 RPC通信
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc" /v "RestrictRemoteClients" /t REG_DWORD /d 1 /f
:: 远程(RDP)连接要求使用指定的安全层(如强制使用 SSL)
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 2 /f
:: 不允许本地管理员自定义权限
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDisableCustomColors /t REG_DWORD /d 1 /f
:: 要求使用网络级别的身份验证对远程连接的用户进行身份验证
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fNetworkLevelAuthentication /t REG_DWORD /d 1 /f
:: 重启远程桌面服务,使更改生效
net stop termservice
net start termservice
echo 远程桌面服务已配置成功!
pause
配置远程桌面服务的相关设置:
@echo off
:: 不将默认客户端打印机设置为会话中的默认打印机
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fDisableCpmDefault /t REG_DWORD /d 1 /f
:: 不允许客户端打印机重定向
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fDisableCpm /t REG_DWORD /d 1 /f
:: 首先使用远程桌面轻松打印打印机驱动程序
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fPrintDefaultOnly /t REG_DWORD /d 0 /f
:: 指定 RD 会话主机服务器回退打印机驱动程序行为
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fForceFallback /t REG_DWORD /d 1 /f
:: 仅重定向默认的客户端打印机
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fRedirectOnlyDefaultClientPrinter /t REG_DWORD /d 1 /f
:: 重启远程桌面服务,使更改生效
net stop termservice
net start termservice
echo 远程桌面服务已配置成功!
pause
优化RDP性能
- 禁用Bitmap缓存
路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services禁用Bitmap缓存:
值名称:BitmapCacheSize
值类型:DWORD (32-bit)
值数据:0- 调整Session图形质量
路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services降低图形质量以提高性能:
值名称:MaxQuality
值类型:DWORD (32-bit)
值数据:1- 启用UDP协议
RDP默认使用TCP协议,启用UDP协议可以提高连接的稳定性和性能。
路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client启用UDP协议:
值名称:fClientDisableUDP
值类型:DWORD (32-bit)
值数据:0增强RDP安全性
- 启用网络级别认证(NLA)
路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp启用NLA:
值名称:UserAuthentication
值类型:DWORD (32-bit)
值数据:1- 限制失败登录尝试次数
路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout设置最大失败登录尝试次数:
值名称:MaxLoginAttempts
值类型:DWORD (32-bit)
值数据:例如:3调优RDP连接数
- 设置最大连接数
路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core设置最大连接数:
值名称:MaxConnections
值类型:DWORD (32-bit)
值数据:例如:20使用REG文件进行注册表配置
可以创建一个.reg文件来自动应用上述设置。以下是一个示例的REG文件内容:
Windows Registry Editor Version 5.00
; 禁用Bitmap缓存
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"BitmapCacheSize"=dword:00000000
; 降低图形质量
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"MaxQuality"=dword:00000001
; 启用UDP协议
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client]
"fClientDisableUDP"=dword:00000000
; 启用网络级别认证(NLA)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"UserAuthentication"=dword:00000001
; 设置最大失败登录尝试次数
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout]
"MaxLoginAttempts"=dword:00000003
; 设置最大连接数
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core]
"MaxConnections"=dword:00000014将上述内容保存为一个文件,例如 rdp_optimization.reg,然后双击该文件应用这些配置。
增加最大连接数限制
- 路径:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server - 键值:
MaxConnections - 说明: 增加此键值的数值,可以提高系统支持的最大RDP连接数。
2. 禁用菜单和窗口动画效果
- 路径:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects - 键值:
VisualFXSetting - 说明: 将此键值设置为0可以禁用菜单和窗口的动画效果,减少对RDP性能的影响。
3. 调整TCP窗口大小
- 路径:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters - 键值:
TcpWindowSize - 说明: 增加TCP窗口大小可以改善数据传输效率,提升RDP连接的性能。
4. 优化网络缓冲区大小
- 路径:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Parameters - 键值:
DefaultReceiveWindow,DefaultSendWindow - 说明: 调整接收和发送窗口大小,可以提高网络数据传输的效率。
5. 禁用NetBIOS over TCP/IP
- 路径:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters - 键值:
TransportBindName - 说明: 禁用NetBIOS over TCP/IP可以减少不必要的网络流量,提升RDP连接速度。
6. 调整带宽限制
- 路径:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services - 键值:
MaxLVBMem - 说明: 通过调整带宽限制,可以优化RDP连接的带宽利用率。
优化显示设置
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services - 键值:
fDisableCpm - 说明: 设置为1可以禁用显示数据压缩以减少CPU负载。
2. 调整Keep-Alive间隔
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters - 键值:
KeepAliveTime - 说明: 设置Keep-Alive间隔时间(以毫秒为单位),默认值为7200000(2小时)。可以将其调低以确保连接的稳定性(如300000,即5分钟)。
3. 禁用Nagle算法
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<Adapter GUID> - 键值:
TcpNoDelay - 说明: 设置为1可以禁用Nagle算法,从而减少延迟。
4. 优化远程会话环境
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services - 键值:
fDenyAudioCapture - 说明: 设置为1可以禁用远程音频捕获,减少带宽消耗。
5. 启用UDP传输
- 路径:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services\Client - 键值:
fClientDisableUDP - 说明: 设置为0启用RDP的UDP传输,提高数据传输效率和性能。
6. 调整图形质量
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services - 键值:
ColorDepth - 说明: 将此键值设置为15、16或24以调整颜色深度,从而减少带宽使用(默认为32位)。
7. 增强虚拟通道性能
- 路径:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp - 键值:
Compression - 说明: 设置为1启用数据压缩,以减少网络带宽使用。
8. 调整磁盘I/O性能
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk - 键值:
TimeOutValue - 说明: 调整磁盘超时值以优化磁盘I/O性能。
9. 优化远程存储
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services - 键值:
fDisableCdm - 说明: 设置为1禁用客户端驱动器重定向,从而减少不必要的资源消耗。
10. 调整影像缓存
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services - 键值:
BitmapCacheSize,BitmapPersistence - 说明: 调整影像缓存大小和持久性,以提高图像渲染性能。
11. 优化网络吞吐量
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters - 键值:
SizReqBuf - 说明: 增加请求缓冲区的大小(例如设置为 65536),以提高网络吞吐量。
12. 调整TCP窗口大小
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters - 键值:
TcpWindowSize - 说明: 设置适当的TCP窗口大小(例如 64240),以优化TCP/IP性能。
13. 网络延迟优化
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Tcpip\Parameters - 键值:
TcpAckFrequency - 说明: 设置为1以减少ACK包的发送频率,从而降低网络延迟。
14. 禁用不必要的视觉效果
- 路径:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects - 键值:
VisualFXSetting - 说明: 设置为2禁用所有视觉效果,设置为3启用最佳性能设置。
15. 配置RDP数据压缩
- 路径:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services - 键值:
fEnableDataCompression - 说明: 设置为1启用RDP数据压缩,提高传输效率。
16. 优化内存管理
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management - 键值:
LargeSystemCache - 说明: 设置为1启用大系统缓存,以提升整体系统性能。
17. 禁用RDP设备重定向
- 路径:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services - 键值:
fDisableCdm - 说明: 设置为1以禁用客户端设备重定向,减少资源消耗。
18. 调整RDP会话超时设置
- 路径:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services - 键值:
MaxIdleTime - 说明: 设置会话最大空闲时间(以毫秒为单位),以防止资源浪费。
19. 优化音频设置
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services - 键值:
fDisableAudioCapture - 说明: 设置为1禁用远程音频捕获,减少带宽使用。
20. 调整RDP的显示刷新率
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services - 键值:
MinBitmapCacheSize和MaxBitmapCacheSize - 说明: 调整这些键值以优化显示刷新率和缓存使用。
21. 使用组策略进行更多设置
有些RDP性能优化可以通过组策略进行:
- 路径:
Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment- 设置:
Limit maximum color depth,Configure compression for RemoteFX data,Optimize visual experience when using RemoteFX.
- 设置:
22. 启用网络QoS (Quality of Service)
- 路径:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows QOS - 键值:
Enabled - 说明: 设置为1启用网络服务质量(QoS),确保RDP流量优先级。
23. 禁用字体平滑
- 路径:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services - 键值:
fDenyTSFontSmooth - 说明: 设置为1禁用字体平滑,减少显示数据处理量。
24. 调整RDP传输协议
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services - 键值:
fClientDisableUDP - 说明: 设置为1禁用UDP传输,强制使用TCP。这在某些网络环境下可能会提高稳定性,但在低延迟、高吞吐量的网络环境中可能效果不佳。
25. 优化Nagle算法
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[Your NIC GUID] - 键值:
TcpNoDelay - 说明: 设置为1以禁用Nagle算法,减少小数据包的延迟。
26. 调整远程桌面显示参数
在使用远程桌面客户端连接时,可以调整一些显示参数,以减少带宽使用:
- 颜色深度: 尽量选择16位颜色,而不是32位颜色。
- 分辨率: 根据需要设定合适的分辨率,尽量避免使用超高分辨率。
- 视觉效果: 禁用桌面背景、窗口动画和菜单动画。
27. 增强RDP安全性
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services - 键值:
fEncryptRPCTraffic - 说明: 设置为1启用RPC流量加密,虽然会稍微增加CPU开销,但提升了安全性。
28. 使用动态虚拟通道
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services - 键值:
fEnableDynamicVC - 说明: 设置为1启用动态虚拟通道,提高数据传输效率。
29. 调整远程桌面的RDP-TCP属性
通过远程桌面会话主机配置工具(tsconfig.msc)进行以下调整:
- 最大颜色深度: 降低到16位或24位。
- 客户端设置: 禁用“磁盘驱动器”、“打印机”以及其他不必要的设备重定向。
30. 优化应用程序性能
确保运行在远程桌面会话中的应用程序已经过优化,例如:
- 资源利用率: 关闭不必要的后台任务和服务。
- 内存管理: 使用轻量级应用程序,减少内存消耗。
31. 使用网络流量优先级 (QoS)
通过组策略配置QoS策略,为RDP流量设置高优先级:
- 路径:
Computer Configuration -> Windows Settings -> Policy-based QoS - 说明: 创建新的QoS策略,指定RDP流量的优先级和带宽限制。
32. 配置RDP影像缓存
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services - 键值:
BitmapPersistence - 说明: 设置为1启用影像缓存,提高图像加载速度。
33. 管理用户会话
确保远程桌面会话不会长时间空闲,占用系统资源:
- 路径:
Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Session Time Limits - 说明: 配置会话空闲时间限制和断开后的自动注销时间。
34. 调整网络接口卡 (NIC) 设置
在网络接口卡的高级属性中做出以下调整:
- Jumbo Frames: 启用,并设置适当的帧大小(通常是9000字节)。
- Interrupt Moderation: 根据网络条件进行优化设置。
35. 使用远程FX
如果使用的是Windows Server,考虑启用RemoteFX以改进多媒体和图形性能:
- 路径:
Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Remote Session Environment - 设置: 启用并配置RemoteFX相关选项。
36. 禁用透明效果
通过禁用Windows 10/11的透明效果,可以减少图形处理的负担。
- 路径:
Settings -> Personalization -> Colors - 设置: 关闭“Transparency effects”。
37. 使用高效的编解码器
确保RDP会话使用高效的编解码器,如H.264/AVC:
- 路径:
Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Remote Session Environment - 设置: 启用并配置
Configure H.264/AVC hardware encoding for Remote Desktop connections。
38. 限制带宽消耗
在RDP客户端连接时,可以限制带宽消耗以保证稳定连接:
- 设置: 在客户端连接选项中,选择“Experience”标签,根据实际网络情况调整相应设置,如禁用“Persistent bitmap caching”。
39. 优化磁盘I/O
确保磁盘I/O性能良好,以减少远程桌面会话中的延迟:
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk - 键值:
TimeOutValue - 说明: 增加这个值可以提高磁盘超时,但需谨慎操作。
40. 调整电源计划
选择高性能电源计划以确保系统资源得到充分利用:
- 路径:
Control Panel -> Hardware and Sound -> Power Options - 设置: 选择“High performance”计划。
41. 使用最新的RDP客户端
确保使用最新版本的远程桌面客户端软件,因为新的版本通常包含性能优化和修复。
42. 配置多线程支持
确保服务器和客户端都支持多线程,以便更好地利用多核CPU性能:
- 路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Multimedia\SystemProfile - 键值:
NetworkThrottlingIndex - 说明: 设置为0xffffffff禁用网络节流,允许最大网络性能。
43. 调整网络适配器的高级属性
根据具体的网络适配器型号进行优化设置,例如:
- Receive Side Scaling (RSS): 启用,允许网络流量分布到多个CPU核心。
- Large Send Offload (LSO): 启用,减少CPU开销。
44. 定期清理系统缓存
定期清理系统缓存和临时文件以保持系统流畅:
- 工具: 使用内置的“Disk Cleanup”工具或第三方清理软件。
45. 使用硬件加速
如果服务器硬件支持,启用硬件加速以提升图形处理性能:
- 路径:
Control Panel -> System and Security -> System - 设置: 在“Advanced system settings”中,选择“Performance”设置,启用硬件加速。
46. 优化防火墙设置
确保防火墙配置优化,以避免不必要的延迟:
- 路径:
Control Panel -> System and Security -> Windows Defender Firewall - 设置: 配置入站规则,允许远程桌面流量通过。
47. 使用DirectX Video Acceleration (DXVA)
启用DirectX视频加速以提升RDP会话中的视频播放性能:
- 路径:
Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Remote Session Environment - 设置: 启用
Enable RemoteFX encoding for RemoteFX clients designed for Windows Server 2008 R2 SP1.
48. 调整DNS设置
确保DNS解析快速可靠,以减少网络延迟:
- 路径:
Control Panel -> Network and Internet -> Network and Sharing Center -> Change adapter settings - 设置: 配置首选和备用DNS服务器地址,使用高速且可靠的DNS服务提供商。
49. 使用固态硬盘 (SSD)
如果可能,使用SSD替代传统机械硬盘以提高整体系统和应用程序响应速度。
50. 定期更新系统和驱动
确保操作系统和所有驱动程序都是最新的,以获得最佳性能和安全性。
51. 优化网络拓扑
确保网络拓扑简单、高效,减少中间路由器和交换机的数量,以降低延迟。
52. 使用QoS(Quality of Service)
配置QoS策略,为RDP流量优先分配带宽,保证远程桌面的流畅性。
- 路径:
Group Policy Management Console -> Computer Configuration -> Policies -> Windows Settings -> Policy-based QoS - 设置: 创建新的QoS策略,指定RDP端口(通常是3389)。
53. 优化TCP/IP参数
调整TCP/IP参数以优化网络性能:
- 路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters - 键值:
TcpAckFrequency:设置为1以减少ACK延迟。TCPNoDelay:设置为1以禁用Nagle算法,提高小包传输效率。
54. 使用最新的RDS角色
确保运行最新版本的远程桌面服务(RDS)角色,利用新功能和性能改进。
55. 调整RDP超时设置
调整RDP超时设置以保持连接稳定性:
- 路径:
Group Policy Management Console -> Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Session Time Limits - 设置: 根据需要调整会话超时值。
56. 使用异地数据中心
如果你的用户分布在多个地理位置,考虑使用多个数据中心来减少延迟。
57. 禁用不必要的Windows服务
禁用那些不必要的Windows服务,以释放系统资源。
- 路径:
Control Panel -> Administrative Tools -> Services - 设置: 根据需求禁用不必要的服务,如
Print Spooler(如果不需要打印功能)。
58. 高效的密码策略
使用高效的密码策略来减少身份验证时间和提高安全性:
- 路径:
Group Policy Management Console -> Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policies -> Password Policy - 设置: 根据需求配置密码复杂度和更换周期。
59. 使用证书认证
配置基于证书的身份验证方式,以提高安全性和连接速度。
- 路径:
Group Policy Management Console -> Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Security - 设置: 配置“Require use of specific security layer for remote (RDP) connections”。
60. 配置会话影子复制
配置会话影子复制功能,允许管理员实时监控并支持用户的RDP会话,提升企业级支持效率。
- 路径:
Group Policy Management Console -> Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections - 设置: 启用“Set rules for remote control of Remote Desktop Services user sessions”。
61. 使用热备份和灾难恢复
配置热备份和灾难恢复策略,确保在服务器故障时能够快速切换到备用服务器,减少停机时间。
62. 使用虚拟专用网络 (VPN)
通过VPN加密RDP流量,确保数据安全,同时可优化网络性能。
63. 定期进行性能监控
使用性能监控工具定期检查服务器和网络性能,及时发现并解决瓶颈问题。
64. 实施负载均衡
使用负载均衡技术,在多台RDP服务器之间分配用户请求,提升整体系统性能和可靠性。
65. 预配置用户环境
预配置用户的工作环境和应用程序,减少用户首次登录时的加载时间。
66. 使用分层存储
通过配置分层存储策略,将常用数据存储在高速存储介质上,提高数据访问速度。
67. 优化防病毒软件设置
配置防病毒软件,使其对RDP流量进行适当的扫描,避免过度影响性能。
68. 检查并修复网络瓶颈
使用网络分析工具检查并修复任何可能存在的网络瓶颈,如拥塞或丢包。
69. 利用脚本自动化
使用脚本自动化常见的管理任务,减少人工操作,提高效率。
70. 高效利用虚拟化平台
如果使用虚拟化平台(如VMware、Hyper-V),确保虚拟机配置优化,充分利用底层硬件资源。
