主页 / server / 问题 / 1079572
Accepted
Ryan Williams
Asked: 2021-10-05 20:18:20 +0800 CST

Sophos Endpoint Defense + Gold Image = 错误“Windows 无法完成系统配置”

  • 772

当我在 Amazon 提供的 AMI 上安装 Sophos Endpoint Defense 时;然后从中创建一个自定义 AMI;为什么 EC2 实例在启动时显示错误对话框“Windows 无法完成系统配置”?

就我而言,我使用 EC2 Image Builder 运行,然后让它运行https://support.sophos.com/support/s/article/KB-000035040?language=en_US提供的SophosSetup.exe /quiet 一系列命令Sophos Sysprep.txt

但是,在创建 AMI 后,我无法从中启动任何 EC2 实例。该Troubleshooting > Take Screenshot功能允许我在屏幕上查看错误对话框。

amazon-ec2 sophos amazon-ami

1 个回答

  1. Best Answer

    我了解到,当 Windows 实例第一次启动时,它会记录登录C:\Windows\Panther\setup.etl。通过停止有问题的实例并将其根卷附加到另一个实例;然后我就可以用来'tracerpt.exe' setup.etl -of csv -o logs.csv访问日志了。就我而言,我在这些日志中发现了以下错误消息。

    "(c0000022): Failed to set value [SAVOnAccessSid]"
"(c0000022): Failed to process value [SAVOnAccessSid]"
"(c0000022): Failed to process reg key or one of its descendants: [\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\SAVOnAccess]".

    查看https://support.sophos.com/support/s/article/KB-000035040?language=en_US上的文档后,我发现Sophos Sysprep.txt提供的脚本执行了“手动准备黄金映像”部分没有的附加步骤.

    此附加步骤是在关闭以创建映像之前重新启用篡改保护。

    我做了一个实验,发现如果我禁用篡改保护;后代 EC2 实例工作。

    我还确认篡改保护在后代 EC2 实例中重新启用,这已经实现了我的目标。

    • 0

相关问题