当我在 Amazon 提供的 AMI 上安装 Sophos Endpoint Defence;然后从中创建自定义 AMI 时;为什么 EC2 实例在启动时会显示错误对话框“Windows 无法完成系统配置”?
在我的例子中,我使用 EC2 Image Builder 来运行,然后让它运行来自的SophosSetup.exe /quiet
一系列命令Sophos Sysprep.txthttps://support.sophos.com/support/s/article/KB-000035040?language=en_US
然而,创建 AMI 后,我无法从中启动任何 EC2 实例。该Troubleshooting > Take Screenshot功能允许我在屏幕上查看错误对话框。
答案1
我了解到,当 Windows 实例首次启动时,它会将日志记录在 中C:\Windows\Panther\setup.etl。通过停止有问题的实例并将其根卷附加到另一个实例;然后我能够使用 来'tracerpt.exe' setup.etl -of csv -o logs.csv访问日志。就我而言,我在这些日志中发现了以下错误消息。
"(c0000022): Failed to set value [SAVOnAccessSid]"
"(c0000022): Failed to process value [SAVOnAccessSid]"
"(c0000022): Failed to process reg key or one of its descendants: [\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\SAVOnAccess]".
在查看了以下文档后https://support.sophos.com/support/s/article/KB-000035040?language=en_US我发现Sophos Sysprep.txt提供的脚本执行了“手动准备黄金图像”部分没有执行的额外步骤。
此额外步骤是在关机创建图像之前重新启用防篡改保护。
我做了一个实验,发现如果我禁用防篡改功能,后代 EC2 实例就可以正常工作。
我还确认篡改保护已在后代 EC2 实例中重新启用,这实现了我的目标。