Beheben Sie eine beeinträchtigte Windows-Instanz mit der EC2 Rescue-CLI - Amazon Elastic Compute Cloud
Erfassen-AktionRettungsaktionWiederherstellen-Aktion

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beheben Sie eine beeinträchtigte Windows-Instanz mit der EC2 Rescue-CLI

Mit der Befehlszeilenschnittstelle (CLI) von EC2 Rescue for Windows Server können Sie ein EC2 Rescue for Windows Server-Plug-In (als „Aktion“ bezeichnet) programmgesteuert ausführen.

Das Tool EC2 Rescue für Windows Server verfügt über zwei Ausführungsmodi:

  • /online — Auf diese Weise können Sie auf der Instanz, auf der EC2 Rescue for Windows Server installiert ist, Aktionen ausführen, z. B. Protokolldateien sammeln.

  • /offline: <device_id>— Auf diese Weise können Sie Aktionen auf dem Offline-Root-Volume ausführen, das mit einer separaten Amazon EC2 Windows-Instance verbunden ist, auf der Sie EC2 Rescue for Windows Server installiert haben.

Laden Sie das Tool EC2Rescue for Windows Server EC2 auf Ihre Windows-Instance herunter und extrahieren Sie die Dateien. Sie können die Hilfedatei mit dem folgenden Befehl anzeigen:

EC2RescueCmd.exe /help

EC2Rescue for Windows Server kann die folgenden Aktionen auf einer Amazon EC2 Windows-Instance ausführen:

Erfassen-Aktion

Anmerkung

Sie können alle Protokolle, eine ganze Protokollgruppe oder ein einzelnes Protokoll in einer Gruppe erfassen.

EC2Rescue for Windows Server kann die folgenden Daten von aktiven und Offline-Instances sammeln.

Protokollgruppe Verfügbare Protokolle Beschreibung
all Erfasst alle verfügbaren Protokolle.
eventlog

  • 'Application'

  • 'System'

  • 'EC2ConfigService'

 Sammelt Anwendungs-, System- und EC2 Konfigurationsereignisprotokolle.
memory-dump

  • 'Memory Dump File'

  • 'Mini Dump Files'

 Sammelt alle existierenden Speicherabbilddateien in der Instance.
ec2config

  • 'Log Files'

  • 'Configuration Files'

 Sammelt vom EC2 Config-Dienst generierte Protokolldateien.
ec2launch

  • 'Logs'

  • 'Config'

 Sammelt Protokolldateien, die von den EC2 Launch-Skripten generiert wurden.
ssm-agent

  • 'Log Files'

  • 'Patch Baseline Logs'

  • 'InstanceData'

 Sammelt vom SSM-Agenten generierte Protokolldateien und Patch-Manager-Protokolle.
sysprep 'Log Files' Sammelt vom Windows-Systemvorbereitungs-Tool generierte Protokolldateien.
driver-setup

  • 'SetupAPI Log Files'

  • 'DPInst Log File'

  • 'AWS PV Setup Log File'

 Sammelt Windows-SetupAPI-Protokolle (setupapi.dev.log und setupapi.setup.log).
registry

  • 'SYSTEM'

  • 'SOFTWARE'

  • 'BCD'

 Sammelt SYSTEM- und SOFTWARE-Hives.
egpu

  • 'Event Log'

  • 'System Files'

 Sammelt Ereignisprotokolle im Zusammenhang mit Elastic GPUs.
boot-config 'BCDEDIT Output' Sammelt HKEY_LOCAL_MACHINE\BCD00000000-Hive.
windows-update 'Log Files'

Sammelt vom Windows Update generierte Protokolldateien.

Anmerkung

In Windows Server 2016 und höher wird das Protokoll im Format Ereignisablaufverfolgung für Windows (ETW) gesammelt.
cloudendure

  • 'Migrate Script Logs'

  • 'Driver Logs'

  • 'CloudEndure File List'

Sammelt Protokolldateien im Zusammenhang mit CloudEndure Agent.

EC2Rescue for Windows Server kann die folgenden zusätzlichen Daten von aktiven Instanzen sammeln.

Protokollgruppe Verfügbare Protokolle Beschreibung
system-info 'MSInfo32 Output' Sammelt MSInfo32.
gpresult 'GPResult Output'

Erfasst einen Bericht zu einer Gruppenrichtlinie.

Die folgenden Optionen sind verfügbar:

  • /output: < outputFilePath > ‐ Erforderlicher Pfad zur Zieldatei, um die gesammelten Protokolldateien im ZIP-Format zu speichern.

  • /no-offline – Optionales Attribut, das im Offline-Modus verwendet wird. Setzt das Volume nach Abschluss der Aktion nicht auf offline.

  • /no-fix-signature‐ Optionales Attribut, das im Offline-Modus verwendet wird. Korrigiert eine mögliche Datenträger-Signaturkollision nach Abschluss der Aktion nicht.

Beispiele

Im Folgenden finden Sie Beispiele für die Verwendung der EC2 Rescue for Windows Server-CLI.

Beispiele für den Online-Modus

Erfassen aller verfügbaren Protokolle:

EC2RescueCmd /accepteula /online /collect:all /output:<outputFilePath>

Erfassen nur einer bestimmten Protokollgruppe:

EC2RescueCmd /accepteula /online /collect:ec2config /output:<outputFilePath>

Erfassen einzelner Protokolle in einer Protokollgruppe:

EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:<outputFilePath>

Beispiele für den Offline-Modus

Erfassen aller verfügbaren Protokolle in einem EBS-Volume. Das Volume wird durch den device_id-Wert angegeben.

EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:<outputFilePath>

Erfassen nur einer bestimmten Protokollgruppe:

EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:<outputFilePath>

Rettungsaktion

EC2Rescue für Windows Server kann Probleme mit den folgenden Diensteinstellungen erkennen und beheben:

Servicegruppe

 Verfügbare Aktionen

Beschreibung
all
system-time 'RealTimeIsUniversal' Systemzeit

  • RealTimeisUniversal‐ Erkennt, ob der RealTimeisUniversal Registrierungsschlüssel aktiviert ist. Andernfalls weicht die Windows-Systemzeit ab, wenn die Zeitzone auf einen anderen Wert als UTC eingestellt ist.
firewall

  • 'Domain networks'

  • 'Private networks'

  • 'Guest or public networks'

Windows-Firewall

  • Domain networks – Erkennt, ob dieses Windows-Firewall-Profil aktiviert oder deaktiviert ist.

  • Private networks – Erkennt, ob dieses Windows-Firewall-Profil aktiviert oder deaktiviert ist.

  • Guest or public networks – Erkennt, ob dieses Windows-Firewall-Profil aktiviert oder deaktiviert ist.
rdp

  • 'Service Start'

  • 'Remote Desktop Connections'

  • 'TCP Port'

Remotedesktop

  • Service Start – Erkennt, ob der Remote Desktop Service aktiviert ist.

  • Remote Desktop Connections – Erkennt, ob diese Funktion aktiviert ist.

  • TCP Port – Erkennt, welchen Port der Remote Desktop Service überwacht.
ec2config

  • 'Service Start'

  • 'Ec2SetPassword'

  • 'Ec2HandleUserData'

EC2Config

  • Service Start ‐ Erkennt, ob der EC2 Config-Dienst aktiviert ist.

  • Ec2 SetPassword ‐ Generiert ein neues Administratorkennwort.

  • Ec2 HandleUserData ‐ Ermöglicht es Ihnen, beim nächsten Start der Instance ein Benutzerdatenskript auszuführen.
ec2launch 'Reset Administrator Password' Generiert ein neues Windows-Administratorpasswort.
network 'DHCP Service Startup'

Netzwerkschnittstelle

  • DHCP Service Startup – Erkennt, ob der DHCP-Service aktiviert ist.

Die folgenden Optionen sind verfügbar:

  • /level:<level> – Optionales Attribut für die Prüfstufe, die durch die Aktion ausgelöst werden sollte. Die zulässigen Werte lauten: information, warning, error, all. Standardmäßig ist der Wert eingestell error.

  • /check-only – Optionales Attribut, das einen Bericht generiert, aber keine Änderungen am Offline-Volume vornimmt.

    Anmerkung

    Wenn EC2 Rescue for Windows Server eine mögliche Kollision mit der Festplattensignatur erkennt, wird die Signatur standardmäßig nach Abschluss des Offline-Vorgangs korrigiert, auch wenn Sie die /check-only Option verwenden. Sie müssen die /no-fix-signature-Option verwenden, um die Korrektur zu verhindern.

  • /no-offline – Optionales Attribut, das verhindert, dass das Volume nach Abschluss der Aktion auf offline gesetzt wird.

  • /no-fix-signature‐ Optionales Attribut, das eine mögliche Kollision mit der Festplattensignatur nach Abschluss der Aktion nicht behebt.

Beispiele für Rettungen

Im Folgenden finden Sie Beispiele für die Verwendung der EC2 Rescue for Windows Server-CLI. Das Volume wird durch den device_id-Wert angegeben.

Der Versuch, alle erkannten Probleme auf einem Volume zu beheben:

EC2RescueCmd /accepteula /offline:xvdf /rescue:all

Der Versuch, alle Probleme in einer Servicegruppe auf einem Volume zu beheben:

EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall

Der Versuch, ein bestimmtes Problem in einer Servicegruppe auf einem Volume zu beheben:

EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'

Der Versuch, mehrere Probleme anzugeben und auf einem Volume zu beheben:

EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'

Wiederherstellen-Aktion

EC2Rescue für Windows Server kann Probleme mit den folgenden Diensteinstellungen erkennen und beheben:

Servicegruppe

 Verfügbare Aktionen

Beschreibung

Wiederherstellen der letzten bekannten funktionierenden Konfiguration

 lkgc Last Known Good Configuration – Versucht, die Instance im letzten bekannten bootfähigen Zustand zu starten.
Wiederherstellen der Windows-Registrierung aus der letzten Sicherung regback Restore registry from backup – Stellt die Registrierung aus \Windows\System32\config\RegBack wieder her.

Die folgenden Optionen sind verfügbar:

  • /no-offline — Optionales Attribut, das verhindert, dass das Volume nach Abschluss der Aktion auf offline gesetzt wird.

  • /no-fix-signature— Optionales Attribut, das eine mögliche Kollision mit der Festplattensignatur nach Abschluss der Aktion nicht behebt.

Beispiele für Wiederherstellungen

Im Folgenden finden Sie Beispiele für die Verwendung der EC2 Rescue for Windows Server-CLI. Das Volume wird durch den device_id-Wert angegeben.

Wiederherstellen der letzten bekannten funktionierenden Konfiguration für ein Volume:

EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc

Wiederherstellen der letzten Sicherung der Windows-Registrierung eines Volumes:

EC2RescueCmd /accepteula /offline:xvdf /restore:regback