夜雨聆风各位依赖远程办公的同事与用户请注意!
微软官方已正式宣布,经典的 Microsoft Remote Desktop 客户端将于2026年5月27日停止支持。为确保您的远程访问服务不受影响,请务必在此之前完成迁移。
微软推出的全新替代方案——Windows App,现已全面上线。它不仅继承了所有核心功能,更在安全性、稳定性和跨平台体验上实现了全面升级。
评测信息
- 评测对象
:Microsoft Remote Desktop(客户端) + Windows 远程桌面服务(服务端) - 适用版本
:Windows 10/11 专业版 & 企业版 / Windows Server 2019+ - 配图
:封面 / 协议栈 / 延迟对比 / 安全架构(私信获取)
一、协议栈解析:RDP 在哪一层
Microsoft Remote Desktop 的核心是 RDP(Remote Desktop Protocol),一个专有协议,历经 20+ 年迭代,当前版本为 RDP 10.x(随 Windows 10 1809+ 发布)。
RDP 不基于任何现有协议自立门户,它在 OSI 模型中的位置如下:
关键演进:RDP 8.0(Windows 8.1 / Server 2012 R2)是分水岭版本,首次引入 UDP 传输通道(RDPEUDP),将同局域网延迟从 ~22ms 压降至 ~12ms,并将 H.264/AVC 硬件编码纳入 RemoteFX 图形虚拟化体系。
二、性能实测:数字说话
测试环境:目标机 Windows 11 专业版(Intel i5-12400 / 16GB RAM),客户端 Android 14,Wi-Fi 6 同一局域网。
对比同类方案(RDP 8.0+ UDP vs 竞品):
三、安全架构:三层防护
加密层RDP 强制使用 FIPS 140-2 认证加密算法,TLS 1.2/1.3 为默认传输层(Windows 8.1+),不再允许降级到早期 RC4+SSL 组合。密钥交换采用 ECDHE(Elliptic Curve Diffie-Hellman),前向保密(PFS)默认启用。
认证层NLA(Network Level Authentication) 是 RDP 会话建立前的强制身份校验机制——客户端在建立 RDP 会话之前,必须先完成身份验证。这堵住了 CVE-2019-0708(BlueKeep)等「先建立连接再认证」类漏洞的攻击路径。
认证协议栈:Kerberos → NTLM → CredSSP → TLS
Smart Card 和 Windows Hello for Business 均支持,Active Directory 环境内可启用 Azure AD Conditional Access 策略控制。
已知攻击面与缓解:
四、适用边界:它解决什么问题,不解决什么
适合的场景
- 企业内网 IT 运维
:员工出差时远程接入公司工作站,Active Directory 统一管理 - 开发/设计人员
:手机端临时查看代码、在外接收长邮件附件(本地渲染延迟远低于云桌面) - 轻度远程办公
:Word/Excel 操作、PPT 浏览、浏览器操作,1080p 60fps 流畅 - 家庭媒体中心控制
:局域网内操控 HTPC,无需公网暴露
不适合的场景
需要频繁双向拖拽传输大文件(建议 SMB 共享替代) 目标机为 macOS / Linux(RDP 服务端仅 Windows) 外网直连不想折腾端口映射(需要 Zerotier/Tailscale VPN 或 RRAS) 对画质/帧率要求接近本地(选择 Parsec + Moonlight)
五、部署 Checklist:3 步接入
服务端(目标 Windows 电脑):
设置 → 系统 → 远程桌面 → 开启「启用远程桌面」 用户账户 → 添加可远程登录的用户账户 路由器端口转发(可选,仅外网访问时):TCP 3389 → 电脑IP
客户端(手机 APP):
应用商店搜索「Microsoft Remote Desktop」安装 点击 + → PC → 输入目标机局域网IP(如 192.168.1.100) 可选:网关设置(企业环境)、显示分辨率调整
外网访问(进阶):
推荐 Tailscale(零配置 WireGuard VPN,手机电脑同属一个 private network) 或 Azure Virtual Desktop / Windows 365 走云端代理,不暴露直接端口
六、竞品技术选型建议
结论
Microsoft Remote Desktop 在 Windows 生态内是技术完成度最高的免费远程控制方案。协议栈成熟、加密标准高(NLA + TLS + FIPS 140-2)、延迟可接受(UDP 模式下 12ms)、部署零成本——这些优势在竞品中罕有同时集齐。
它的局限同样清晰:服务端限 Windows、文件传输体验弱、外网直连需额外配置。如果你需要的是「公司电脑随时拿起来用」的轻量能力,它完全胜任,无需为这个需求额外付费。
