Zunächst werden einige Registrywerte geändert oder hinzugefügt. Hauptbestandteil ist allerdings eine Änderung in der Datei termsrv.dll, die im Ordner Windows\System32 zu finden ist. Diese Änderung wird sichtbar wenn man die Originaldatei mit der gepatchten Variante vergleicht. Dazu startet man z.B. die Eingabeaufforderung und gibt den Befehl "fc /b termsrv.original termsrv.patch" ein. Dateinamen und Pfade ggf. anpassen! Die Ausgabe sollte in etwa so aussehen:

00016D24: 3B BA
000173D9: 91 00
000173DA: 20 01
000173DB: 03 00
000173DD: 00 90
000173DF: 0F 89
000173E0: 84 91
000173E1: 31 20
000173E2: EF 03
00051AE5: 74 E9
00051AE6: 2F 2C
00051AE7: 68 00
00051AE8: 88 00
00051AE9: 27 00

Der erste Wert gibt dabei die Position eines Bits an. Der zweit Wert ist der Originalwert des Bits. Der dritte Wert ist das geänderte Bit.

Speziell das Service Pack 1 für Vista bringt viele Änderungen an Systemdateien mit sich. Somit überschreibt es auch die termsrv.dll mit einer neueren Version und ein gepatchtes System wird wieder in den Originalzustand zurückversetzt. Da die o.g. Änderungen aber immer gleich sind (solange man bei der gleichen Vista Edition bleibt), kann man einfach nach den original Werten in der original Datei suchen und mit einem Hexeditor ändern. Dabei kann die Position der Werte variiern.
Um diese Operation durchführen zu können bedarf es noch einer Kleinigkeit, denn die termsrv.dll wehrt sich gegen Veründerungen:

• Starten Sie die Eingabeaufforderung als ADMINISTRATOR und übernehmen Sie den Besitz der Datei: takeown /f C:\Windows\System32\termsrv.dll
• Erteilen Sie der Gruppe Administratoren Vollzugriff: cacls C:\Windows\System32\termsrv.dll /G Administratoren:F
• Starten Sie Windows im abgesicherten Modus und kopieren Sie die Datei in ein beliebiges Verzeichnis zum bearbeiten
• Nach der Änderung spielen Sie die Datei wieder zurück ins System32 Verzeichnis
• Importieren Sie die Registry Keys durch Doppelklick auf die .reg Datei
• Starten Sie das System neu