使用 EC2Rescue GUI 來疑難排解受損的 Windows 執行個體 - Amazon Elastic Compute Cloud
分析離線的執行個體收集作用中執行個體的資料

使用 EC2Rescue GUI 來疑難排解受損的 Windows 執行個體

EC2Rescue for Windows Server 可對離線執行個體執行下列分析:

選用 描述

診斷與救援

EC2Rescue for Windows Server 可以偵測並解決下列服務設定的問題:

  • 系統時間

    • RealTimeisUniversal ‐ 偵測是否啟用 RealTimeisUniversal 登錄機碼。如果停用,當時區值不是設為 UTC 時,Windows 系統時間會產生差異。

  • Windows 防火牆

    • 網域網路 - 偵測此 Windows 防火牆描述檔為啟用或停用。

    • 私有網路 - 偵測此 Windows 防火牆描述檔為啟用或停用。

    • 訪客或公有網路 - 偵測此 Windows 防火牆描述檔為啟用或停用。

  • 遠端桌面

    • 服務啟動 - 偵測是否啟用遠端桌面服務。

    • 遠端桌面連線 - 偵測是否啟用此服務。

    • TCP 連接埠 - 偵測遠端桌面服務正在接聽哪一個連接埠。

  • EC2Config (Windows Server 2012 R2 和更早的版本)

    • 安裝 - 偵測安裝的是哪個 EC2Config 版本。

    • 服務啟動 - 偵測是否啟用 EC2Config 服務。

    • Ec2SetPassword - 產生新的管理員密碼。

    • Ec2HandleUserData - 允許您下次開機執行個體時執行使用者資料指令碼。

  • EC2Launch (Windows Server 2016 及更新版本)

    • 安裝 - 偵測安裝的是哪個 EC2Launch 版本。

    • Ec2SetPassword - 產生新的管理員密碼。

  • 網路界面

    • DHCP 服務啟動 - 偵測是否啟用 DHCP 服務。

    • 乙太網路詳細資訊 - 如果偵測到,顯示網路驅動程式版本的相關資訊。

    • 乙太網路上的 DHCP - 偵測是否啟用 DHCP。

  • 磁碟簽章狀態

    • 磁碟上的簽章開機組態資料庫 (BCD) 上的簽章 ‐ 偵測磁碟簽章和 BCD 簽章是否相同。如果值不同,EC2Rescue 會嘗試使用 BCD 上的簽章覆寫磁碟簽章。

還原

執行下列動作之一:

  • 上一個已知的良好組態 - 嘗試將執行個體開機為上一個已知的可開機狀態。

  • 從備份還原登錄 - 從 \Windows\System32\config\RegBack 還原登錄。

擷取日誌

允許您擷取執行個體的日誌用於分析。

EC2Rescue for Windows Server 可從作用中和離線的執行個體收集下列資料︰

項目 描述
事件日誌 收集應用程式、系統和 EC2Config 事件日誌。
登錄檔 收集 SYSTEMSOFTWARE Hive。
Windows Update 日誌

收集 Windows Update 產生的日誌檔案。

注意

在 Windows Server 2016 年及更新版本中,日誌會以 Event Tracing for Windows (ETW) 格式收集。
Sysprep 日誌 收集 Windows 系統準備工具產生的日誌檔案。
驅動程式設定日誌 收集 Windows SetupAPI 日誌 (setupapi.dev.logsetupapi.setup.log)。
開機組態 收集 HKEY_LOCAL_MACHINE\BCD00000000 Hive。
記憶體傾印 收集執行個體上所有的記憶體傾印檔案。
EC2Config 檔案 收集 EC2Config 服務產生的日誌檔案。
EC2Launch 檔案 收集 EC2Launch 指令碼產生的日誌檔案。
SSM Agent 檔案 收集 SSM Agent 和修補程式管理員日誌產生的日誌檔案。
EC2 ElasticGPUs 檔案 收集與 Elastic GPU 相關的事件日誌。
ECS 收集與 Amazon ECS 相關的日誌。
CloudEndure 收集與 CloudEndure 代理程式相關的日誌檔案。
AWS MGN 或 DRS 日誌檔的複寫代理程式 收集與 AWS Application Migration Service 或 AWS Elastic Disaster Recovery 相關的日誌檔。

EC2Rescue for Windows Server 可從作用中執行個體收集下列其他資料:

項目 描述
系統資訊 收集 MSInfo32。
群組政策結果 收集群組政策報告。

分析離線的執行個體

離線的執行個體選項對偵錯 Windows 執行個體的開機問題很有幫助。

在離線的執行個體上執行動作

  1. 從工作中的 Windows Server 執行個體,下載 EC2Rescue for Windows Server 工具並解壓縮檔案。

    您可以執行下列 PowerShell 命令來下載 EC2Rescue,而不需要變更 Internet Explorer 增強式安全性設定 (ESC):

    
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip

    此命令會將 EC2Rescue .zip 檔案下載到目前登入使用者的桌面。

    注意

    如果您在下載檔案時收到錯誤,且您使用 Windows Server 2016 或更早版本,則 PowerShell 終端機可能需要啟用 TLS 1.2。您可以使用下列命令為目前的 PowerShell 工作階段啟用 TLS 1.2,然後再試一次:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  2. 如果故障的執行個體尚未停止,請停止它。

  3. 從故障的執行個體分離 EBS 根磁碟區,再將此磁碟區連接到已安裝EC2Rescue for Windows Server 的工作中 Windows 執行個體。

  4. 在工作中的執行個體上執行 EC2Rescue for Windows Server 工具並選擇 Offline Instance (離線的執行個體)

  5. 選取新掛載磁碟區上的磁碟,然後選擇下一步

  6. 確認選取磁碟,然後選擇

  7. 選擇要執行的離線執行個體選項並選擇下一步

EC2Rescue for Windows Server 工具會掃描磁碟區,並根據選取的日誌檔案收集故障診斷資訊。

收集作用中執行個體的資料

您可收集作用中執行個體的日誌和其他資料。

收集作用中執行個體的資料

  1. 連線至您的 Windows 執行個體。

  2. EC2Rescue for Windows Server 工具下載到您的 Windows 執行個體並解壓縮檔案。

    您可以執行下列 PowerShell 命令來下載 EC2Rescue,而不需要變更 Internet Explorer 增強式安全性設定 (ESC):

    
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip

    此命令會將 EC2Rescue .zip 檔案下載到目前登入使用者的桌面。

    注意

    如果您在下載檔案時收到錯誤,且您使用 Windows Server 2016 或更早版本,則 PowerShell 終端機可能需要啟用 TLS 1.2。您可以使用下列命令為目前的 PowerShell 工作階段啟用 TLS 1.2,然後再試一次:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  3. 開啟 EC2Rescue for Windows Server 應用程式並接受授權合約。

  4. 選擇下一步目前的執行個體擷取日誌

  5. 選取要收集的資料項目並選擇收集…。閱讀警告內容,然後選擇繼續。

  6. 為 ZIP 檔案選擇檔案名稱及位置,然後選擇儲存

  7. 完成 EC2Rescue for Windows Server 之後,選擇開啟包含的資料夾檢視 ZIP 檔案。

  8. 選擇完成