# Solucionar problemas em instâncias danificadas do Windows com a CLI do EC2Rescue
A interface de linha de comando (CLI) do EC2Rescue for Windows Server permite executar um plug-in do EC2Rescue for Windows Server (conhecido como “ação”) de forma programada.
O ferramenta EC2Rescue for Windows Server tem dois modos de execução:
+ **/online** — Permite agir na instância em que o EC2Rescue for Windows Server está instalado, como coletar arquivos de log.
+ **/offline:**—Permite agir no volume raiz offline que está associado a uma instância separada do Amazon EC2 do Windows em que você instalou o EC2Rescue for Windows Server.
Faça download da ferramenta [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) na instância do Windows e extraia os arquivos. É possível visualizar o arquivo de ajuda usando o seguinte comando:
```
EC2RescueCmd.exe /help
```
O EC2Rescue for Windows Server pode executar as seguintes ações na instância do Windows do Amazon EC2:
+ [Ação de coleta](#ec2rw-collect)
+ [Ação de salvamento](#ec2rw-rescue)
+ [Ação de restauração](#ec2rw-restore)
## Ação de coleta
**nota**
É possível coletar todos os logs, um grupo inteiro de log ou um log individual dentro de um grupo.
O EC2Rescue for Windows Server pode coletar os seguintes dados de **instâncias ativas e offline**.
| Grupo de logs | Logs disponíveis | Descrição |
| --- | --- | --- |
| all | | Coleta todos os logs disponíveis. |
| eventlog | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Coleta logs da aplicação, do sistema e de eventos do EC2Config. |
| memory-dump | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Coleta todos os arquivos de despejo de memória existentes na instância. |
| ec2config | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Coleta os arquivos de log gerados pelo serviço EC2Config. |
| ec2launch | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Coleta os arquivos de log gerados pelos scripts do EC2Launch. |
| ssm-agent | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Coleta arquivos de log gerados pelo Agente SSM e pelos logs do Patch Manager. |
| sysprep | 'Log Files' | Coleta os arquivos de log gerados pela ferramenta de Preparação do sistema Windows. |
| driver-setup | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Coleta os logs da SetupAPI do Windows (setupapi.dev.log e setupapi.setup.log). |
| registry | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Coleta os hives SYSTEM e SOFTWARE. |
| egpu | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Recolhe os logs de eventos relacionados a GPUs elásticas. |
| boot-config | 'BCDEDIT Output' | Coleta o hive HKEY\$1LOCAL\$1MACHINE\$1BCD00000000. |
| windows-update | 'Log Files' | Coleta arquivos de log gerados pelo Windows Update. No Windows Server 2016 e posterior, o log é coletado no formato Event Tracing for Windows (ETW, Rastreamento de Eventos para Windows). |
| cloudendure | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Coleta arquivos de log relacionados ao agente CloudEndure. |
O EC2Rescue for Windows Server pode coletar os seguintes dados adicionais de **instâncias ativas**.
| Grupo de logs | Logs disponíveis | Descrição |
| --- | --- | --- |
| system-info | 'MSInfo32 Output' | Coleta MSInfo32. |
| gpresult | 'GPResult Output' | Coleta um relatório de políticas de grupo. |
As seguintes opções estão disponíveis:
+ **/output:**: localização do caminho de arquivo de destino obrigatório para salvar arquivos de log coletados no formato zip.
+ **/no-offline**: atributo opcional usado no modo offline. Não define o volume offline após completar a ação.
+ **/no-fix-signature**: atributo opcional usado no modo offline. Não conserta uma possível colisão de assinatura de disco após concluir a ação.
### Exemplos
A seguir, exemplos usando a CLI do EC2Rescue for Windows Server.
#### Exemplos de modo online
Coleta todos os logs disponíveis:
```
EC2RescueCmd /accepteula /online /collect:all /output:
```
Coleta somente um grupo específico de log:
```
EC2RescueCmd /accepteula /online /collect:ec2config /output:
```
Coleta logs individuais dentro de um grupo de log:
```
EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:
```
#### Exemplos de modo offline
Coleta todos os logs disponíveis de um volume do EBS. O volume é especificado pelo valor device\$1id.
```
EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:
```
Coleta somente um grupo específico de log:
```
EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:
```
## Ação de salvamento
O EC2Rescue for Windows Server pode detectar e resolver problemas com as seguintes configurações de serviço:
| Grupo de serviço | Ações disponíveis | Descrição |
| --- | --- | --- |
| all | | |
| system-time | 'RealTimeIsUniversal' | Hora do sistema[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| firewall | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Firewall do Windows [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| rdp | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Desktop remoto [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| ec2config | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) | EC2Config [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| ec2launch | 'Reset Administrator Password' | Gera uma nova senha de administrador do Windows. |
| network | 'DHCP Service Startup' | Interface de rede [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
As seguintes opções estão disponíveis:
+ **/level:**: atributo opcional para o nível de verificação que a ação deve acionar. Os valores permitidos são: `information`, `warning`, `error`, `all`. Por padrão, ele é definido como `error`.
+ **/check-only** atributo opcional que gera um relatório, mas não faz nenhuma modificação no volume offline.
**nota**
Se o EC2Rescue para Windows Server detectar uma possível colisão de assinatura de disco, ele corrigirá a assinatura após a conclusão do processo off-line por padrão, mesmo quando você usa a opção `/check-only`. Use a opção `/no-fix-signature` para evitar a correção.
+ **/no-offline** atributo opcional que impede que o volume seja definido como offline após concluir a ação.
+ **/no-fix-signature**: atributo opcional que não corrige uma possível colisão de assinatura de disco após concluir a ação.
### Exemplos de salvamento
A seguir, exemplos usando a CLI do EC2Rescue for Windows Server. O volume é especificado usando o valor device\$1id.
Tentar corrigir todos os problemas identificados em um volume:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:all
```
Tentar corrigir todos os problemas dentro de um grupo de serviço em um volume:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall
```
Tentar corrigir um item específico dentro de um grupo de serviço em um volume:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'
```
Especificar vários problemas para tentar corrigir em um volume:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'
```
## Ação de restauração
O EC2Rescue for Windows Server pode detectar e resolver problemas com as seguintes configurações de serviço:
| Grupo de serviço | Ações disponíveis | Descrição |
| --- | --- | --- |
| Restaurar a última boa configuração conhecida | lkgc | Last Known Good Configuration (Última configuração válida conhecida): tenta inicializar a instância no estado inicializável mais recente conhecido. |
| Restaurar o registro do Windows do backup mais recente | regback | Restore registry from backup (Restaurar registro do backup): restaura o registro de \$1Windows\$1System32\$1config\$1RegBack. |
As seguintes opções estão disponíveis:
+ **/no-offline**—Atributo opcional que impede que o volume seja definido offline após concluir a ação.
+ **/no-fix-signature**—Atributo opcional que não corrige uma possível colisão de assinatura de disco após concluir a ação.
### Exemplos de restauração
A seguir, exemplos usando a CLI do EC2Rescue for Windows Server. O volume é especificado usando o valor device\$1id.
Restaurar a última boa configuração conhecida em um volume:
```
EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc
```
Restaurar o último backup de registro do Windows em um volume:
```
EC2RescueCmd /accepteula /offline:xvdf /restore:regback
```