Amazon-Ec2
Sophos Endpoint Defense + Gold Image = 錯誤“Windows 無法完成系統配置”
當我在 Amazon 提供的 AMI 上安裝 Sophos Endpoint Defense 時;然後從中創建一個自定義 AMI;為什麼 EC2 實例在啟動時顯示錯誤對話框“Windows 無法完成系統配置”?
就我而言,我使用 EC2 Image Builder 執行,然後讓它執行https://support.sophos.com/support/s/article/KB-000035040?language=en_US提供的
SophosSetup.exe /quiet
一系列命令Sophos Sysprep.txt
但是,在創建 AMI 後,我無法從中啟動任何 EC2 實例。該
Troubleshooting > Take Screenshot
功能允許我在螢幕上查看錯誤對話框。
我了解到,當 Windows 實例第一次啟動時,它會記錄登錄
C:\Windows\Panther\setup.etl
。通過停止有問題的實例並將其根卷附加到另一個實例;然後我就可以用來'tracerpt.exe' setup.etl -of csv -o logs.csv
訪問日誌了。就我而言,我在這些日誌中發現了以下錯誤消息。"(c0000022): Failed to set value [SAVOnAccessSid]" "(c0000022): Failed to process value [SAVOnAccessSid]" "(c0000022): Failed to process reg key or one of its descendants: [\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\SAVOnAccess]".
查看https://support.sophos.com/support/s/article/KB-000035040?language=en_US上的文件後,我發現
Sophos Sysprep.txt
提供的腳本執行了“手動準備黃金映像”部分沒有的附加步驟.此附加步驟是在關閉以創建映像之前重新啟用篡改保護。
我做了一個實驗,發現如果我禁用篡改保護;後代 EC2 實例工作。
我還確認篡改保護在後代 EC2 實例中重新啟用,這已經實現了我的目標。