使用 Windows 注册表配置 Horizon Windows Client

您可在 Windows 注册表中定义 Horizon Client 的默认设置，而不在命令行中指定这些设置。组策略设置优先于 Windows 注册表设置，而 Windows 注册表设置优先于命令行。

注：在 Horizon Client 的未来版本中，可能不支持 Windows 注册表设置，必须使用组策略设置。

下表列出了用于登录到 Horizon Client 的注册表设置。这些设置在注册表中位于 HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client\ 中。此位置特定于特定用户。下表中描述的 HKEY_LOCAL_MACHINE 设置是计算机范围的设置，属于 Windows 域环境中具有登录计算机权限的所有本地用户和所有域用户。

表 1. Horizon Client 凭据的注册表设置
注册表设置	说明
Password	默认密码。
UserName	默认用户名。

下表列出了不包含登录凭据的 Horizon Client 的注册表设置。这些设置的位置取决于系统的类型，如下所示：

对于 64 位 Windows：HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\
对于基于 ARM 的 64 位 Windows：HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Client\
如果在此路径下找不到设置，则回退路径为 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\VMware, Inc.\VMware VDM\Client\。

表 2. Horizon Client 注册表设置
注册表设置	说明
DomainName	默认 NETBIOS 域名。例如，您可以使用 mycompany，而非 mycompany.com。
EnableShade	确定是否启用 Horizon Client 窗口顶部的菜单栏（幕帘）。除非客户端处于 Kiosk 模式，否则会默认启用该菜单栏。如果将值设置为 `false`，则会禁用该菜单栏。注：此设置仅在将显示布局设置为所有显示器或全屏时才适用。
ServerURL	默认连接服务器实例的 URL、IP 地址或 FQDN。
EnableSoftKeypad	如果设置为 `true`，并且聚焦 Horizon Client 窗口，则物理键盘、屏幕键盘、鼠标和手写板等事件将发送到远程桌面或已发布的应用程序，即使鼠标或屏幕键盘在 Horizon Client 窗口的外部也是如此。默认值为 `false`。

下表显示了您可以添加的安全性设置。这些设置的位置取决于系统的类型，如下所示：

对于 64 位 Windows：HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
对于基于 ARM 的 64 位 Windows：HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Client\Security

表 3. 安全性设置
注册表设置	描述和有效值
CertCheckMode	证书检查模式。有效值如下： `0` 实施 Do not verify server identity certificates。 `1` 实施 Warn before connecting to untrusted servers。 `2` 实施 Never connect to untrusted servers。
EnableTLSv11TLSv12	指定是否启用 TLS v1.1 和/或 TLS v1.2。有效值如下所示： `true` 将启用 TLS v1.1 或 TLS v1.2，或同时启用两者，具体取决于 SSLCipherList 设置的配置。 `False` 将同时禁用 TLS v1.1 和 TLS v1.2。注： SSL v2.0、SSL v3.0 和 TLS v1.0 不再为已批准的安全协议，且不受支持。
SSLCipherList	在建立加密的 TLS 1.1 或 TLS 1.2 连接之前，配置密码列表以限制某些加密算法和协议的使用。密码列表由以冒号分隔的一个或多个密码字符串组成。密码字符串区分大小写。启用该设置时，默认值为 TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES。此默认值表示已启用 TLS v1.1 和 TLS v1.2。密码套件将使用 ECDHE、ECDH 和 RSA 以及 128 或 256 位 AES，并首选使用 GCM 模式。不支持 SSL v2.0、SSL v3.0 和 TLS v1.0。通过配置签名算法，可指定 TLS v1.2 的签名算法。输入以冒号分隔的一系列签名算法，各个签名算法按优先级从高到低的顺序排列，且采用“算法+哈希”格式。请注意，算法和哈希名称区分大小写。例如：RSA+SHA256:ECDSA+SHA256。如果未设置此选项，则默认值为 OpenSSL 库支持的所有签名算法。通过配置支持的组，可设置支持的椭圆曲线组。输入以冒号分隔的一系列曲线。请注意，曲线名称区分大小写。例如：P-256:P-384。如果未设置此选项且提供的是 ECDHE 密码套件，则默认值为 OpenSSL 库支持的所有签名算法。对于该配置的参考链接：https://kb.vmware.com/s/article/85640。

下表显示了您可以配置的 VMware Integrated Printing 设置。这些设置的位置取决于系统的类型，如下所示：

对于 64 位 Windows：HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\PrintRedir
对于基于 ARM 的 64 位 Windows：HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Client\PrintRedir

表 4. VMware Integrated Printing 设置
注册表设置	描述和有效值
EnableActualSizePrinting	确定从远程桌面打印文件时，是要缩放文件内容以适应打印页面大小，还是要以实际大小打印文件内容。有效值如下： `true`：以实际大小打印文件内容。 `false`：缩放文件内容以适应打印页面大小。默认值为 `true`。