启用 NLA 过后,没有正确的凭据就看不到 LogonUI.exe 提供的登录界面了吧( 控制面板里“仅允许运行使用网络级别身份验证的远程桌面计算机连接”应该是默认选中的; Windows XP SP3 及以上的版本都支持 NLA ,这个洞还是得以近源攻击为主要手段。
