RDP 启用多用户会话(当前用户无感知)

原创 于 2025-11-08 17:12:58 发布 · 780 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #网络安全 #渗透测试

1. 引言

在 Windows 系统中,默认情况下每个用户只能同时维持一个远程桌面协议(RDP)会话。这一限制旨在确保资源公平分配与会话隔离。然而,对于网络攻击者而言,启用多用户 RDP 会话(即允许多个并发 RDP 连接,且当前登录用户无感知)具有极高的战略价值:

  • 持久化:攻击者可在目标主机上长期驻留而不触发用户警觉;
  • 横向移动:利用已感染主机作为跳板,快速扩展至内网其他节点;
  • 权限提升:通过并行会话劫持高权限账户或执行提权操作。

攻击者通过修改 终端服务(Terminal Services) 相关的注册表键,显式关闭“每个用户仅限单一会话”的限制,即可实现上述目标。当前登录用户不会收到任何提示或中断,会话完全在后台并行运行。

重要提示:本技术仅适用于 Windows Server 系列操作系统(如 Windows Server 2016/2019/2022)。在桌面版 Windows(如 Windows 10/11)中,RDP 默认受许可证与系统策略限制,即使修改注册表也无法启用真正意义上的多用户并发。

2. 技术实现方式

以下提供四种主流实现路径,涵盖本地执行与远程注入两种场景。所有操作均需管理员(SYSTEM)权限

方法一:本地注册表修改(策略路径)

// C++ 示例(需提升至管理员权限)
system("reg add \"HKLM\\SOFTWARE\\Policies\\Microsoft\\Windows NT\\Terminal Services\" "
       "/v fSingleSessionPerUser /t REG_DWORD /d 0 /f");

说明:该键位于组策略映射区域,优先级较高,适用于域环境或 GPO 受控主机。

方法二:本地注册表修改(控制集路径)

// C++ 示例
system("reg add \"HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\" "
       "/v fSingleSessionPerUser /t REG_DWORD /d 0 /f");

说明:这是终端服务核心配置路径,修改后立即生效,无需重启服务。

方法三:远程 PowerShell 执行(策略路径)

Invoke-Command -ComputerName <目标主机名或IP> -ScriptBlock {
    reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" `
        /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
}

前提:需启用 WinRM 服务并具有远程管理权限(通常通过 PsExec、WMI 或域凭据实现)。

方法四:远程 PowerShell 执行(控制集路径)

Invoke-Command -ComputerName <目标主机名或IP> -ScriptBlock {
    reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" `
        /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
}

推荐在横向移动阶段使用,可批量处理多台内网服务器。

3. 实现效果与验证

修改完成后,无需重启终端服务或操作系统,新策略立即生效。

效果表现:

场景行为描述
用户 A 已通过 RDP 登录攻击者可使用用户 B 的凭据新建 RDP 会话
多个攻击者并行连接各自会话独立运行,互不干扰
当前屏幕用户完全无感知,无弹窗、无断开提示
任务管理器查看可见多条 mstsc.exe / rdpclip.exe 进程

验证命令:

# 查看当前 RDP 会话列表
qwinsta

# 或查询注册表值
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser
# 返回:0x0 表示已禁用单会话限制

4. 安全建议(防御视角)

尽管本文从进攻角度阐述技术,但企业安全团队应关注以下加固措施:

  1. 监控注册表修改行为
    启用 Sysmon(Event ID 13)捕获对 Terminal Server 键的写操作;
  2. 限制 RDP 访问来源
    通过防火墙或 RD Gateway 限制仅允许特定 IP 发起连接;
  3. 实施最小权限原则
    禁止普通用户拥有远程登录权限;
  4. 定期轮转凭据 + MFA
    降低凭据被盗用后的影响范围。

总结
通过简单修改 fSingleSessionPerUser=0,攻击者即可在 Windows Server 上实现隐蔽、高效、持久的 RDP 多会话控制。此技术是红队演练、渗透测试及真实 APT 攻击中的标准配置之一。理解其原理与痕迹,有助于构建更完善的检测与响应机制。

windows多用户远程RDP登录访问
weixin_44165468的博客
09-28 4244
win10系统多用户远程登录,且用户之间互不干扰。
windows11 RDP 多用户远程登录
total0的博客
01-06 9224
如果Listener state显示为Listening [not supported], 则需要运行。安装后重新打开RDPConf.exe 出现 fully supported 大功告成。, 选择管理模板-Windows组件-远程桌面服务-远程桌面会话主机-连接, 修改。到这里我的电脑还是无法多用户登录,图上显示not supported。别担心,上述链接中有一个rdpwrap.ini 该到它起作用的时候了。打开运行框, 输入gpedit.msc进入。解压后管理员身份运行其中的。
如何免费解锁Windows远程桌面多用户功能:RDP Wrapper完整配置指南
gitblog_00189的博客
10-23 486
**RDP Wrapper** 是一款强大的开源工具,能够帮助Windows用户突破系统限制,实现多用户同时远程桌面连接,无需修改系统核心文件`termsrv.dll`。无论是家庭用户管理多设备,还是小型企业搭建远程办公环境,这款工具都能让你轻松实现高效远程控制。 ## ???? 为什么选择RDP Wrapper?核心优势解析 ### ✅ 免修改系统文件,安全无风险 RDP Wrapper作为中间...
使用RDPWrapper实现多用户远程登录并限制IP
ltdfjgtm的专栏
10-22 6679
win10开启远程桌面多用户登录
Win10多用户同时远程登陆,并各自操作互不干扰
angel900的博客
05-08 7549
微软server版操作系统默认是支持多用户登陆的,但是windows10,11操作系统正常情况不允许用户同时远程,一个用户远程进来会把另一个用户踢掉,因此需要破解使得多个用户可以同时远程登陆桌面,需要安装一个破解补丁RDPConf.exe。点击立即查找,在下边搜索结果中找到Remote Desktop Users并选中,然后点击确定。由于win10不支持多用户同时登陆,所以需要破解,在GitHub上下载RDPWrap,在空白处右键创建新用户,输入用户名,密码和确认密码,并勾选密码永不过期即可。
windows配置单用户多个会话连接,同时多点远程系统或3人以上同时登录系统
大鹏的博客
05-31 5390
2) 运行—>gpedit.msc->计算机配置—管理模板—windows组件—远程桌面服务—远程桌面会话主机----授权, 找到 “使用指定的远程桌面许可服务器”,设置为启用,并在“要使用的许可证服务器”中,设置当前服务器的IP或者主机名。4) 运行—>gpedit.msc->计算机配置—管理模板—windows组件—远程桌面服务—远程桌面会话主机----授权, 找到 “设置远程桌面授权模式”,设置为启用,并在“指定RD 会话主机服务器授权模式”中,选择“按用户”。你的许可证ID是:…
Win10多账户RDP客户端同时登录远程桌面服务
pulledup的博客
12-22 6996
Win10多账户RDP远程桌面连接同时登录 1、Win10桌面平台总共能支持15个并发远程桌面同时终端登录 Win10家庭版太过麻烦,就不考虑了。下面详述Win10专业版、企业版(专业工作站) 2、解决方案总站,在这里搜索你的问题操作系统的版本号: 2.1、你的操作系统必须首先以Administrator加密码登录 2.2、首先,dos shell你的Win10内部版本号 开始-运行:cmd 执行dos命令:ver 2.3、然后,在这个问题汇总里面筛选你的版本号存在...
Windows Server 2008 R2 远程桌面多会话秘籍】:专家揭秘用户单一会话限制的终极解决策略
![【Windows Server 2008 R2 远程桌面多会话秘籍】:专家揭秘用户单一会话限制的终极解决策略]... 参考资源链接:[解决Windows Server 2008 R2 远程桌面每个用户只能进行一个会话]...
Rdp虚拟化是什么?
03-20
- **云计算场景**:Azure虚拟桌面(AVD)基于RDP虚拟化实现多用户资源隔离 - **工业控制**:通过RDP重定向PLC编程接口到远程工程师站 --- **总结**:RDP虚拟化通过抽象层弥合了本地与远程环境间的硬件差异,但其...
能否把RDP优化的和horizon 一样流畅
最新发布
11-13
嗯,用户询问如何将RDP优化到与VMware Horizon同样流畅的水平。从对话历史看,用户之前详细询问过Horizon VDI的安装部署,现在显然进入了性能调优阶段。用户可能是个系统管理员,正在评估不同虚拟桌面方案的体验差异...
SAPHANA会话、事务与并发管理
启用多线程代码优雅停止会在性能、代码可维护性和系统稳定性之间进行权衡,检查标志越频繁,越容易停止“不良”线程,但系统整体速度会变慢。 ### 1.2 取消正在运行的 SQL 命令 长时间运行的命令或会话可能会阻塞...
RDP Wrapper解决win10多用户问题
12-27
先运行install,他会在C:\Program Files\RDP Wrapper拷入俩文件rdpwrap.dll和rdpwrap.ini 然后运行update,他会自动网上下载更新的rdpwrap.ini 但是我测试有个问题,1809之前的版本全部正常,比如2016LTSB 2015LTSB,1803的win10都没问题 唯独到了1809,update会无法完成(可能是由于权限更严格) 我只提供给你我已经更新的10.10日版rdpwrap.ini,你自己去覆盖(会提示文件占用,你要先去关闭RDP服务,覆盖好后再去开启RDP服务即可) 友情提示,这东西会随着windows补丁升级有可能失效,一旦失效你要手动去update(前提是原作者在网上更新了,若没有,只能等)所以一旦搞定,后续windows补丁升级要慎重! 你可以查看本人帖子,我提供了自制的windowsLTSB2016,是集成这个多用户远程外挂的
RDPWrap-v1.6.1远程多用户+termsrv
05-01
RDPWrap-v1.6.1远程多用户+termsrv
win10最新2004版多用户同时远程桌面登陆Termsrv.dll(允许多个RDP会话)
07-07
适用2004专业版、教育版、企业版系统。家庭版请自行升级到专业版、教育版、企业版系统。 第一步:请下载我的发布的termsrv.dll替换c:\Windows\System32\termsrv.dll。替换操作请自行进入PE操作。(注意备份原文件,万一有问题可以恢复原始文件。) 第二步:组策略设置     打开:gpedit.msc>计算机配置>管理模板>Windows组件>远程桌面服务>远程桌面会话主机>连接     然后:      1.将“远程桌面服务用户限制到单独的远程桌面服务会话”设置为“已禁用”     2.将“限制连接的数量”设置为“已启用”,同时在选项里面“允许的RD最大连接数”设置为你想要的数量,这里我设置为3个最大连接数。若要使用此设置,请输入希望为服务器指定的最大连接数量。若要指定不受限制的连接数量,请键入 999999。 如果将状态设置为“启用”,则最大连接数量限制为与服务器上运行的 Windows 版本和远程桌面服务的模式相一致的指定数量。 如果将状态设置为“禁用”或“未配置”,则在“组策略”级别上不强制限制连接的数量。 第三步:重启电脑即可实现多用户同时登录。
移动云产品工作记录
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 3万+
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
【亲测免费】 解放远程桌面限制:RDPWrap多用户管理工具
gitblog_09753的博客
10-28 654
解放远程桌面限制:RDPWrap多用户管理工具 【下载地址】RDPWrap多用户远程桌面管理工具 RDPWrap 是一个强大的工具,它允许你在同一台计算机上同时运行多个远程桌面会话。通过使用 RDPWrap,你可以轻松地在远程电脑A上设置多个账户(例如 a1、a2、a3),并让不同的电脑(如电脑B、电脑C、电脑D)分别远...
Win10多用户远程桌面
KingTom
10-29 2607
Win10多用户远程桌面 坎坷经历 多用户+多桌面 因此第一步要在主机上新建用户: 第二步开启权限 第三步是主机远程连接配置 第四步配置RDP 查看RDP是否配置成功并测试 后续
Windows 云服务器多用户同时登录配置管理图文教程 云服务器、远程桌面、Windows多用户登录、RDP 配置
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-07 414
Windows 云服务器上实现多用户或多终端办公并不是开箱即用的功能,需要一些额外配置。多用户分配方案优先:每人独立账号,系统层面更安全、软件兼容性更好。单用户多终端方案补充:适合账号临时复用场景,但需处理好数据目录隔离。希望这篇文章能帮你在远程办公或多用户部署场景中少踩坑!
windows10多用户远程桌面
诺有缸的高飞鸟的博客
10-31 1746
目录目的 目的
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vortex5

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值