酷居科技1. 故障根源
- 现象:手机连接时提示 0x4 错误。
- 核心原因:Windows 远程桌面(RDP)的身份验证证书损坏。
- 关键特征:在“事件查看器”中出现 Event ID 1057,错误信息为 “The RD Session Host Server has failed to create a new self signed certificate… Object already exists”。
2. 核心修复步骤(按顺序执行)
第一步:清理旧证书
- 按
Win + R输入mmc。 - 文件 -> 添加/删除管理单元 -> 证书 -> 计算机账户 -> 本地计算机。
- 路径:
证书(本地计算机) \ 远程桌面 \ 证书。 - 右键删除里面由你电脑名称颁发的旧证书。
第二步:强制重置权限(最关键)
- 定位到:
C:\ProgramData\Microsoft\Crypto\RSA\。 - 右键点击 MachineKeys 文件夹 -> 属性 -> 安全 -> 高级。
- 更改所有者:改为
Everyone,并勾选“替换子容器和对象的所有者”。 - 权限项:添加
SYSTEM、Administrators、Everyone三个主体,均设为“完全控制”。 - 强制继承:勾选底部的“使用可从此对象继承的权限项目替换所有子对象的权限项目”。(这一步能解决新生成文件依然无权限的顽疾)。
第三步:删除残留私钥
- 进入
MachineKeys文件夹。 - 删除以
f686aace开头的文件(这是 RDP 的私钥文件)。
第四步:重启服务
- 按
Win + R输入services.msc。 - 找到 Remote Desktop Services,右键点击“重新启动”。
- 系统会自动生成新的、权限正确的证书和私钥文件。
3. 预防与检查
- 网络类型:确保网络为“专用”,而非“公用”。
- Windows Hello:在设置->账户->登录选项中,关闭“仅允许对 Microsoft 账户使用 Windows Hello 登录”,否则手机端可能因 RDP 不支持 PIN 码而无法连接。
