Risolvi i problemi relativi alle istanze di Windows danneggiate con la CLI Rescue EC2 - Amazon Elastic Compute Cloud
Operazione di raccoltaOperazione di recuperoOperazione di ripristino

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvi i problemi relativi alle istanze di Windows danneggiate con la CLI Rescue EC2

L'interfaccia a riga di comando (CLI) di EC2 Rescue for Windows Server consente di eseguire un plug-in EC2 Rescue for Windows Server (denominato «azione») a livello di codice.

Lo strumento EC2 Rescue for Windows Server dispone di due modalità di esecuzione:

  • /online: consente di eseguire azioni sull'istanza in cui è installato EC2 Rescue for Windows Server, ad esempio raccogliere file di registro.

  • /offline: <device_id>—Consente di intervenire sul volume root offline collegato a un'istanza Amazon EC2 Windows separata, su cui è stato installato EC2 Rescue for Windows Server.

Scarica lo strumento EC2Rescue for Windows Server EC2 sulla tua istanza di Windows ed estrai i file. Puoi visualizzare il file di aiuto con il seguente comando:

EC2RescueCmd.exe /help

EC2Rescue for Windows Server può eseguire le seguenti azioni su un'istanza Amazon EC2 Windows:

Operazione di raccolta

Nota

Puoi raccogliere tutti i log, un intero gruppo di log oppure un singolo log all'interno di un gruppo.

EC2Rescue for Windows Server può raccogliere i seguenti dati da istanze attive e offline.

Gruppo di log Log disponibili Descrizione
all Raccoglie tutti i log disponibili.
eventlog

  • 'Application'

  • 'System'

  • 'EC2ConfigService'

 Raccoglie i registri degli eventi di applicazioni, di sistema e di EC2 Config.
memory-dump

  • 'Memory Dump File'

  • 'Mini Dump Files'

 Raccoglie i file dei dump della memoria esistenti sull'istanza.
ec2config

  • 'Log Files'

  • 'Configuration Files'

 Raccoglie i file di registro generati dal servizio EC2 Config.
ec2launch

  • 'Logs'

  • 'Config'

 Raccoglie i file di registro generati dagli script di Launch EC2.
ssm-agent

  • 'Log Files'

  • 'Patch Baseline Logs'

  • 'InstanceData'

 Raccoglie i file di log generati dai log SSM Agent e Patch Manager.
sysprep 'Log Files' Raccoglie i file di log generati dallo strumento di preparazione del sistema Windows (Sysprep).
driver-setup

  • 'SetupAPI Log Files'

  • 'DPInst Log File'

  • 'AWS PV Setup Log File'

 Raccoglie i log di Windows SetupAPI (setupapi.dev.log e setupapi.setup.log).
registry

  • 'SYSTEM'

  • 'SOFTWARE'

  • 'BCD'

 Raccoglie gli hive SYSTEM e SOFTWARE.
egpu

  • 'Event Log'

  • 'System Files'

 Raccoglie i registri degli eventi relativi a elastic. GPUs
boot-config 'BCDEDIT Output' Raccoglie l'hive HKEY_LOCAL_MACHINE\BCD00000000.
windows-update 'Log Files'

Raccoglie i file di log generati da Windows Update.

Nota

In Windows Server 2016 e versioni successive, il log viene raccolto in formato Event Tracing for Windows (ETW).
cloudendure

  • 'Migrate Script Logs'

  • 'Driver Logs'

  • 'CloudEndure File List'

Raccoglie i file di registro relativi all'agente. CloudEndure

EC2Rescue for Windows Server può raccogliere i seguenti dati aggiuntivi dalle istanze attive.

Gruppo di log Log disponibili Descrizione
system-info 'MSInfo32 Output' Raccoglie MSInfo32.
gpresult 'GPResult Output'

Raccoglie un report relativo alle policy del gruppo.

Sono disponibili le seguenti opzioni:

  • /output: < outputFilePath > ‐ Posizione richiesta del percorso del file di destinazione per salvare i file di registro raccolti in formato zip.

  • /no-offline: attributo opzionale utilizzato in modalità non in linea. Non imposta il volume sullo stato offline dopo il completamento dell'operazione.

  • /no-fix-signature‐ Attributo opzionale utilizzato in modalità offline. Non corregge un possibile conflitto di firma del disco dopo il completamento dell'operazione.

Esempi

Di seguito sono riportati alcuni esempi di utilizzo della CLI di EC2 Rescue for Windows Server.

Esempi della modalità online

Per raccogliere tutti i log disponibili:

EC2RescueCmd /accepteula /online /collect:all /output:<outputFilePath>

Per raccogliere solo un gruppo di log specifico:

EC2RescueCmd /accepteula /online /collect:ec2config /output:<outputFilePath>

Per raccogliere singoli log all'interno di un gruppo di log:

EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:<outputFilePath>

Esempi della modalità offline

Per raccogliere tutti i log disponibili da un volume EBS. Il volume è specificato dal valore device_id.

EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:<outputFilePath>

Per raccogliere solo un gruppo di log specifico:

EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:<outputFilePath>

Operazione di recupero

EC2Rescue for Windows Server è in grado di rilevare e risolvere i problemi relativi alle seguenti impostazioni del servizio:

Gruppo di servizi

 Operazioni disponibili

Descrizione
all
system-time 'RealTimeIsUniversal' System Time (Ora di sistema)

  • RealTimeisUniversal‐ Rileva se la chiave di RealTimeisUniversal registro è abilitata. Se è disabilitata, l'ora del sistema Windows cambia quando il fuso orario viene impostato su un valore diverso da UTC.
firewall

  • 'Domain networks'

  • 'Private networks'

  • 'Guest or public networks'

Windows Firewall

  • Domain networks (Reti di dominio): rileva se il profilo di Windows Firewall corrente è abilitato o disabilitato.

  • Private networks (Reti private): rileva se il profilo di Windows Firewall corrente è abilitato o disabilitato.

  • Guest or public networks (Guest o reti pubbliche): rileva se il profilo di Windows Firewall corrente è abilitato o disabilitato.
rdp

  • 'Service Start'

  • 'Remote Desktop Connections'

  • 'TCP Port'

Remote Desktop (Desktop remoto)

  • Service Start (Avvio servizio): rileva se il servizio Remote Desktop (Desktop remoto) è abilitato.

  • Connessione Desktop remoto: rileva se questo servizio è abilitato.

  • TCP Port (Porta TCP): rileva su quale porta il Remote Desktop (Desktop remoto) è in ascolto.
ec2config

  • 'Service Start'

  • 'Ec2SetPassword'

  • 'Ec2HandleUserData'

EC2Config

  • Service Start ‐ Rileva se il servizio EC2 Config è abilitato.

  • Ec2 SetPassword ‐ Genera una nuova password di amministratore.

  • Ec2 HandleUserData ‐ Consente di eseguire uno script di dati utente al successivo avvio dell'istanza.
ec2launch 'Reset Administrator Password' Genera una nuova password per l'amministratore di Windows.
network 'DHCP Service Startup'

Interfaccia di rete

  • DHCP Service Startup (Avvio servizio DHCP): rileva se il servizio DHCP è abilitato.

Sono disponibili le seguenti opzioni:

  • /level:<level>: attributo opzionale per il livello di controllo che l'operazione deve attivare. I valori consentiti sono: information, warning, error, all. Per impostazione predefinita, è impostato su error.

  • /check-only: attributo opzionale che genera un report, ma non apporta modifiche al volume non in linea.

    Nota

    Se EC2 Rescue for Windows Server rileva una possibile collisione tra le firme del disco, per impostazione predefinita corregge la firma dopo il completamento del processo offline, anche quando si utilizza l'opzione. /check-only Devi utilizzare l'opzione /no-fix-signature per impedire la correzione.

  • /no-offline: attributo opzionale che impedisce l'impostazione del volume sullo stato non in linea dopo il completamento dell'operazione.

  • /no-fix-signature‐ Attributo opzionale che non corregge una possibile collisione delle firme del disco dopo il completamento dell'azione.

Esempi di recupero

Di seguito sono riportati alcuni esempi di utilizzo della CLI di EC2 Rescue for Windows Server. Il volume è specificato dal valore device_id.

Per tentare di correggere tutti i problemi rilevati su un volume:

EC2RescueCmd /accepteula /offline:xvdf /rescue:all

Per tentare di correggere tutti i problemi all'interno di un gruppo di servizi su un volume:

EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall

Per tentare di correggere un problema specifico all'interno di un gruppo di servizi su un volume:

EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'

Per specificare più problemi da risolvere su un volume:

EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'

Operazione di ripristino

EC2Rescue for Windows Server è in grado di rilevare e risolvere i problemi relativi alle seguenti impostazioni del servizio:

Gruppo di servizi

 Operazioni disponibili

Descrizione

Restore Last Known Good Configuration (Ripristina ultima configurazione valida nota)

 lkgc Last Known Good Configuration (Ultima configurazione valida nota): cerca di avviare l'istanza con l'ultimo stato avviabile noto.
Restore Windows registry from latest backup (Ripristina registro di Windows da ultimo backup) regback Restore registry from backup (Ripristina registro da backup): ripristina il registro da \Windows\System32\config\RegBack.

Sono disponibili le seguenti opzioni:

  • /no-offline – Attributo opzionale che impedisce l'impostazione del volume sullo stato offline dopo il completamento dell'operazione.

  • /no-fix-signature—Attributo opzionale che non corregge una possibile collisione delle firme del disco dopo il completamento dell'azione.

Esempi di ripristino

Di seguito sono riportati alcuni esempi di utilizzo della CLI di EC2 Rescue for Windows Server. Il volume è specificato dal valore device_id.

Per ripristinare l'ultima configurazione valida nota su un volume:

EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc

Per ripristinare l'ultimo backup del registro di Windows su un volume:

EC2RescueCmd /accepteula /offline:xvdf /restore:regback