Amazon-Ec2

Sophos Endpoint Defense + Gold Image = 錯誤“Windows 無法完成系統配置”

  • October 6, 2021

當我在 Amazon 提供的 AMI 上安裝 Sophos Endpoint Defense 時;然後從中創建一個自定義 AMI;為什麼 EC2 實例在啟動時顯示錯誤對話框“Windows 無法完成系統配置”?

就我而言,我使用 EC2 Image Builder 執行,然後讓它執行https://support.sophos.com/support/s/article/KB-000035040?language=en_US提供的SophosSetup.exe /quiet 一系列命令Sophos Sysprep.txt

但是,在創建 AMI 後,我無法從中啟動任何 EC2 實例。該Troubleshooting > Take Screenshot功能允許我在螢幕上查看錯誤對話框。

我了解到,當 Windows 實例第一次啟動時,它會記錄登錄C:\Windows\Panther\setup.etl。通過停止有問題的實例並將其根卷附加到另一個實例;然後我就可以用來'tracerpt.exe' setup.etl -of csv -o logs.csv訪問日誌了。就我而言,我在這些日誌中發現了以下錯誤消息。

"(c0000022): Failed to set value [SAVOnAccessSid]"
"(c0000022): Failed to process value [SAVOnAccessSid]"
"(c0000022): Failed to process reg key or one of its descendants: [\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\SAVOnAccess]".

查看https://support.sophos.com/support/s/article/KB-000035040?language=en_US上的文件後,我發現Sophos Sysprep.txt提供的腳本執行了“手動準備黃金映像”部分沒有的附加步驟.

此附加步驟是在關閉以創建映像之前重新啟用篡改保護。

我做了一個實驗,發現如果我禁用篡改保護;後代 EC2 實例工作。

我還確認篡改保護在後代 EC2 實例中重新啟用,這已經實現了我的目標。

引用自:https://serverfault.com/questions/1079572