anyconnect client突然无法登录，出现如下的提示：

unable to retrieve log information to verify compliance with anyconnect logon enforcement. blah blah blah

起先以为是自己操作系统升级导致的什么问题，从而就进行一顿搜索，别说还真搜索到了：

Bypassing Cisco AnyConnect’s profile settings | Joao Tech Blog (wordpress.com)

这个博客采用的是c++ 代码，我也没安装编译器啊，于是就采用了后面comments里的bat脚本，一样也是工作的。

基本的原理是这样的：

anyconnect client运行的时候是会验证并写入profile的xml文件的，因此如果我们直接改动profile的话，一旦运行anyconnect client进行连接，profile.xml就会被改回去了。所以bat脚本做的事情就是，创建已经改动的profile.xml，然后脚本轮询原来的profile和后改的profile是否一致，一旦发现不一致，就把改动的profile拷贝到原来的profile。

主要改动的是添加这里两行

<WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>

<WindowsVPNEstablishment>LocalUsersOnly</WindowsVPNEstablishment>

需要注意的两点是

1. 运行脚本的时候需要以administator的权限运行

2. 脚本要确保正确

不得不感叹，作者博客写的时候anyConnect client是3.x版本，现在是4.9.x新版本了，时间过了这么多年，脚本依然还work。