我之前帮同事解决过几乎一模一样的问题——Windows更新确实经常悄悄改动RDP的凭据缓存或登录相关设置，导致这种重复验证的麻烦。给你几个经过验证的修复步骤，按顺序试就行：

步骤1：清理并重新保存RDP凭据 #

本地凭据损坏是最常见的原因，先重置一下：

• 按下Win+R，输入 control keymgr.dll 打开凭据管理器
• 找到「Windows凭据」分类下，和你的EC2服务器相关的条目，右键选择删除
• 重新打开「Remote Desktop Connection」，输入EC2实例的IP/域名，点击「显示选项」
• 填写管理员账号，勾选「允许我保存凭据」，点击「连接」，输入密码并确认保存凭据
• 再次尝试连接，看是否还会出现重复弹窗

步骤2：检查本地组策略设置（专业版/企业版适用） #

Windows更新可能会自动修改组策略，阻止RDP自动登录：

• 按下Win+R，输入 gpedit.msc 打开本地组策略编辑器
• 导航到：计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面连接客户端
• 找到「不允许保存密码」策略，确保它设置为已禁用或未配置（如果是「已启用」会强制每次输入密码）
• 找到「指定终端服务器网关服务器身份验证方法」，设置为未配置，避免额外的验证环节
• 修改完成后，打开命令提示符（管理员），运行 gpupdate /force 刷新组策略

步骤3：调整EC2实例的本地安全策略（如果本地设置无效） #

有时候问题出在服务器端的登录验证规则：

• 先登录到EC2实例（暂时忍一下两次密码），按下Win+R，输入 secpol.msc 打开本地安全策略
• 导航到：本地策略 > 安全选项
• 找到「交互式登录：不需要按Ctrl+Alt+Del」，设置为已启用（这会跳过登录时的Ctrl+Alt+Del界面，减少一次验证弹窗）
• 找到「远程桌面服务：要求用户使用网络级别身份验证连接」，如果当前是「已启用」，可以暂时设置为「已禁用」测试（测试成功后建议改回启用，NLA更安全）

步骤4：回滚或更新Windows/RDP客户端 #

如果以上步骤都没用，可能是这次Windows更新带来的RDP客户端bug：

• 打开「Remote Desktop Connection」，点击左上角「帮助」>「关于」，查看客户端版本
• 尝试回滚最近安装的Windows更新：打开「设置 > 更新和安全 > 查看更新历史记录 > 卸载更新」，找到最近的KB更新，卸载后重启本地设备测试
• 或者手动更新RDP客户端到最新版本（Win10/11一般会通过系统更新推送）

内容的提问来源于stack exchange，提问作者Carlos Siestrup