我之前帮客户处理过几乎一模一样的问题，这是Windows智能卡服务在RDP连接时的默认重定向逻辑搞的鬼，给你几个实用的解决办法：

方法一：通过组策略全局禁用智能卡/即插即用设备重定向 #

这是最彻底的全局解决方案，适合所有RDP连接场景：

• 按下Win + R，输入gpedit.msc打开本地组策略编辑器
• 依次导航到：计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向
• 找到不允许支持的即插即用设备重定向，双击设置为已启用（加密狗通常属于即插即用设备范畴）
• 再找到不允许智能卡设备重定向，同样设置为已启用
• 最后重启远程桌面服务（运行services.msc找到Remote Desktop Services重启）或者直接重启服务器，设置就会生效

方法二：通过注册表手动修改（适合组策略无法使用的环境） #

如果你的服务器没有组策略编辑器（比如某些精简版Windows Server），可以直接改注册表：

• 按下Win + R，输入regedit打开注册表编辑器
• 定位到路径：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
• 右键空白处，新建DWORD(32位)值，命名为fDisablePNPRedir，设置值为1（禁用即插即用设备重定向）
• 再新建一个DWORD值，命名为fDisableSmartCard，设置值为1（禁用智能卡重定向）
• 同样重启远程桌面服务或服务器生效

方法三：针对单个RDP连接配置禁用重定向 #

如果你不想全局修改，只想针对特定RDP连接生效：

• 打开远程桌面连接客户端（mstsc.exe）
• 点击窗口左下角的显示选项，切换到本地资源标签页
• 点击本地设备和资源区域的更多按钮
• 在弹出的窗口里，找到并取消勾选智能卡选项，同时可以检查下即插即用设备是否也被勾选，按需取消
• 点击确定后，保存这个RDP配置文件（点击另存为），下次连接直接打开这个配置文件即可

额外注意事项 #

• 确保你的VMware虚拟机是通过硬件直通的方式连接加密狗的，而不是依赖RDP的设备重定向，这样虚拟机本身能直接识别加密狗硬件，不受RDP重定向逻辑干扰
• 如果修改后还是有问题，可以尝试停止并禁用本地的Smart Card服务（运行services.msc找到对应服务），不过这会影响服务器本身的智能卡功能，按需操作

内容的提问来源于stack exchange，提问作者Iskander Gabbazov