您可在 Windows 注册表中定义 Horizon Client 的默认设置,而不在命令行中指定这些设置。组策略设置优先于 Windows 注册表设置,而 Windows 注册表设置优先于命令行。

注:Horizon Client 的未来版本中,可能不支持 Windows 注册表设置,必须使用组策略设置。

下表列出了用于登录到 Horizon Client 的注册表设置。这些设置在注册表中位于 HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client\ 中。此位置特定于特定用户。下表中描述的 HKEY_LOCAL_MACHINE 设置是计算机范围的设置,属于 Windows 域环境中具有登录计算机权限的所有本地用户和所有域用户。

表 1. Horizon Client 凭据的注册表设置
注册表设置 说明
Password 默认密码。
UserName 默认用户名。

下表列出了不包含登录凭据的 Horizon Client 的注册表设置。这些设置的位置取决于系统的类型,如下所示:

  • 对于 64 位 Windows:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\
  • 对于基于 ARM 的 64 位 Windows:HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Client\

    如果在此路径下找不到设置,则回退路径为 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\VMware, Inc.\VMware VDM\Client\

表 2. Horizon Client 注册表设置
注册表设置 说明
DomainName 默认 NETBIOS 域名。例如,您可以使用 mycompany,而非 mycompany.com
EnableShade 确定是否启用 Horizon Client 窗口顶部的菜单栏(幕帘)。除非客户端处于 Kiosk 模式,否则会默认启用该菜单栏。如果将值设置为 false,则会禁用该菜单栏。
注: 此设置仅在将显示布局设置为 所有显示器全屏时才适用。
ServerURL 默认连接服务器实例的 URL、IP 地址或 FQDN。
EnableSoftKeypad 如果设置为 true,并且聚焦 Horizon Client 窗口,则物理键盘、屏幕键盘、鼠标和手写板等事件将发送到远程桌面或已发布的应用程序,即使鼠标或屏幕键盘在 Horizon Client 窗口的外部也是如此。默认值为 false

下表显示了您可以添加的安全性设置。这些设置的位置取决于系统的类型,如下所示:

  • 对于 64 位 Windows:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
  • 对于基于 ARM 的 64 位 Windows:HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Client\Security
表 3. 安全性设置
注册表设置 描述和有效值
CertCheckMode 证书检查模式。有效值如下:
  • 0 实施 Do not verify server identity certificates
  • 1 实施 Warn before connecting to untrusted servers
  • 2 实施 Never connect to untrusted servers
EnableTLSv11TLSv12

指定是否启用 TLS v1.1 和/或 TLS v1.2。有效值如下所示:

  • true 将启用 TLS v1.1 或 TLS v1.2,或同时启用两者,具体取决于 SSLCipherList 设置的配置。
  • False 将同时禁用 TLS v1.1 和 TLS v1.2。
注: SSL v2.0、SSL v3.0 和 TLS v1.0 不再为已批准的安全协议,且不受支持。
SSLCipherList

在建立加密的 TLS 1.1 或 TLS 1.2 连接之前,配置密码列表以限制某些加密算法和协议的使用。密码列表由以冒号分隔的一个或多个密码字符串组成。密码字符串区分大小写。

启用该设置时,默认值为 TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES。此默认值表示已启用 TLS v1.1 和 TLS v1.2。密码套件将使用 ECDHE、ECDH 和 RSA 以及 128 或 256 位 AES,并首选使用 GCM 模式。不支持 SSL v2.0、SSL v3.0 和 TLS v1.0。

通过配置签名算法,可指定 TLS v1.2 的签名算法。输入以冒号分隔的一系列签名算法,各个签名算法按优先级从高到低的顺序排列,且采用“算法+哈希”格式。请注意,算法和哈希名称区分大小写。例如:RSA+SHA256:ECDSA+SHA256。如果未设置此选项,则默认值为 OpenSSL 库支持的所有签名算法。

通过配置支持的组,可设置支持的椭圆曲线组。输入以冒号分隔的一系列曲线。请注意,曲线名称区分大小写。例如:P-256:P-384。如果未设置此选项且提供的是 ECDHE 密码套件,则默认值为 OpenSSL 库支持的所有签名算法。

对于该配置的参考链接:https://kb.vmware.com/s/article/85640

下表显示了您可以配置的 VMware Integrated Printing 设置。这些设置的位置取决于系统的类型,如下所示:

  • 对于 64 位 Windows:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\PrintRedir
  • 对于基于 ARM 的 64 位 Windows:HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Client\PrintRedir
表 4. VMware Integrated Printing 设置
注册表设置 描述和有效值
EnableActualSizePrinting 确定从远程桌面打印文件时,是要缩放文件内容以适应打印页面大小,还是要以实际大小打印文件内容。有效值如下:
  • true:以实际大小打印文件内容。
  • false:缩放文件内容以适应打印页面大小。

默认值为 true