【aDesk】虚拟机异常注销，提示“由于远程桌面服务当前正忙...”

更新时间：2018-06-19

所属模块虚拟机内部 | 虚拟机系统设置

适用版本通用

虚拟机异常注销，提示“由于远程桌面服务当前正忙，因此无法完成您尝试执行的任务。”

错误截图：

在windows事件查看器中可以看到大量远程连接访问：

1.首先关闭虚拟机的远程桌面服务：我的电脑--右键，属性，选择远程设置并勾选“不允许连接到这台计算机”

2.将每台虚机都进行病毒查杀工作，可发现如下病毒：

说明：不同病毒查杀工具病毒名称可能有所不同，大多杀毒工具报病毒名称为蠕虫Motro。

3.为防止病毒再度入侵，请重新修改windows密码*，再开启远程桌面功能；

说明：

a.该病毒以远程桌面功能为侵入方式，并通过尝试不同的弱密码，试图以管理员的身份登录；

说明：弱密码包括admin、password、server、test、user、pass、letmein、1234qwer、1q2w3e、1qaz2wsx、aaa、

abc123、abcd1234、admin123、111、123、369、1111、12345、111111、123123、123321、123456、654321、

666666、888888、1234567、12345678、123456789、1234567890。

b.针对蓝色内容：

5.3.0以下版本，如设置自动虚拟机自动登录，请修改用户对应的密码，方可实现windows密码的修改；

5.3.0及以上版本，请直接修改windows系统密码。

因用户windows密码设置为弱密码，且同时开启了远程桌面功能，使得windows远程桌面蠕虫Morto病毒侵入，造成虚拟机中病毒。

建议在部署云桌面（本例是内网环境下的培训室场景，使用同一弱密码，造成大面积虚拟机病毒入侵）时，使用符合常规密码安全性要求的密码，以免造成此类病毒的入侵。

{{contentObj.name||'--'}}