一、问题现象与初步排查

在使用向日葵远程控制软件连接Windows主机时，用户普遍反馈：尽管远程连接建立成功，但目标计算机桌面会自动进入锁屏状态，导致本地屏幕内容不可见，必须手动输入密码解锁才能继续操作。此行为严重影响了远程协作、技术支持及演示场景下的实时交互效率。

已尝试常规解决方案，包括：

• 关闭系统屏保（设置为“无”）
• 禁用电源管理中的“睡眠”和“显示器关闭”选项
• 调整高级电源设置中“无人参与系统睡眠超时”为“从不”

然而问题依旧存在，说明该锁屏行为并非由操作系统默认节能策略触发，而是可能源于以下两个层面的机制干预：

1. 向日葵客户端自身的安全策略配置
2. Windows系统组策略或注册表中与远程会话相关的安全限制

二、深入分析：锁屏机制的技术成因

要解决此问题，需理解Windows在远程会话中的显示与安全模型。当通过非物理方式（如RDP、VNC、第三方远程工具）接入系统时，Windows出于安全考虑，默认会对原控制台会话进行“隔离”，即触发Win+L级别的锁屏动作，防止敏感信息暴露于无人值守的物理环境中。

向日葵作为第三方远程控制工具，其底层通常基于虚拟驱动或镜像技术捕获屏幕帧，但在会话建立过程中，若未明确声明“保留控制台会话状态”，则系统将按默认策略执行锁屏。

进一步排查方向应聚焦于：

层级	可能触发点	影响范围	可配置性
应用层	向日葵客户端设置	仅限本机	高
系统层	Windows组策略	域/本地策略	中
驱动层	图形子系统（WinStation）	会话切换逻辑	低
安全层	本地安全策略	登录行为控制	中

三、解决方案路径详解

针对上述分析，我们提出多维度协同调整方案，确保既能实现远程连接时不锁屏，又不牺牲基本系统安全性。

3.1 向日葵客户端配置优化

进入向日葵客户端主界面 → 点击右上角“菜单” → 选择“高级设置” → 找到“安全”或“显示”选项卡，确认以下设置：

• 远程控制时保持本地会话活跃：启用
• 连接时自动解锁桌面：根据需求选择（建议关闭以保留安全边界）
• 禁止远程连接触发锁屏：勾选
• 使用原始分辨率传输画面：避免因缩放引发会话重置

保存设置后重启向日葵服务（可通过任务管理器结束SunloginClient.exe并重新启动）。

3.2 Windows组策略调整（适用于专业版及以上）

按下 <kbd>Win + R</kbd> 输入 gpedit.msc 打开组策略编辑器，导航至：

Computer Configuration → Administrative Templates → Windows Components → Remote Desktop Services → Remote Desktop Session Host → Session Time Limits
    

检查并配置以下策略：

• Set time limit for active but idle Remote Desktop Services sessions → 设置为“已禁用”
• Always prompt for password upon connection → 设置为“已禁用”

此外，在以下路径中：

Computer Configuration → Administrative Templates → System → Logon
    

启用策略：

• Do not display last signed-in user name → 可选开启以增强隐私
• Hide entry points for Fast User Switching → 禁用，避免会话冲突

3.3 注册表关键项修改（谨慎操作）

若组策略不可用（如家庭版系统），可通过注册表实现等效控制。打开regedit，定位至：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    

创建或修改以下DWORD值：

键名	类型	推荐值	作用说明
fDisableAutoConsoleDisconnect	REG_DWORD	1	禁止自动断开控制台会话
fDenyTSConnections	REG_DWORD	0	允许远程连接
MaxIdleTime	REG_DWORD	0	空闲超时无限
KeepAliveEnable	REG_DWORD	1	保持心跳连接

修改后需重启系统或运行gpupdate /force刷新策略。

3.4 图形驱动与多会话兼容性处理

某些显卡驱动（尤其是NVIDIA Tesla/TITAN系列）会在检测到非活动显示输出时强制关闭桌面合成，间接导致锁屏假象。建议：

• 更新显卡驱动至最新稳定版
• 在设备管理器中禁用“允许计算机关闭此设备以节约电源”选项（针对GPU）
• 使用powercfg -requests命令查看当前系统唤醒请求，排除驱动级干扰

四、安全与可用性的平衡设计

虽然解除自动锁屏提升了便利性，但必须引入替代性安全措施以防范物理访问风险。推荐实施如下策略组合：

graph TD A[远程连接不锁屏] --> B{安全补偿机制} B --> C[启用向日葵访问密码+双重验证] B --> D[限制IP白名单访问] B --> E[开启操作日志审计] B --> F[设置会话超时自动断开] C --> G[保障身份合法性] D --> H[缩小攻击面] E --> I[满足合规要求] F --> J[降低长期暴露风险]

通过上述架构设计，可在不影响用户体验的前提下，构建纵深防御体系。

五、验证与监控流程

完成所有配置后，执行以下验证步骤：

1. 从外部网络发起向日葵连接
2. 观察本地显示器是否维持登录状态（不应出现锁屏界面）
3. 尝试在远程端操作应用程序，确认音视频同步正常
4. 断开连接后检查系统是否自动恢复原有安全状态
5. 查阅事件查看器（Event Viewer）中Security日志，确认无异常登录记录
6. 周期性运行脚本检测关键注册表项是否被重置（适用于企业环境）

建议部署自动化监控脚本，示例如下：

:: check_sunlogin_status.bat
@echo off
echo 正在检查向日葵锁屏策略状态...
reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDisableAutoConsoleDisconnect
if %errorlevel% equ 0 (
    echo [OK] 自动断开已禁用
) else (
    echo [WARN] 策略未生效，请检查权限
)
timeout /t 5 >nul