Amazon AppStream 2.0 上的 Windows Update 和防毒軟體 - Amazon AppStream 2.0
Windows 更新防毒軟體

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon AppStream 2.0 上的 Windows Update 和防毒軟體

AppStream 2.0 串流執行個體為非持久性。使用者串流工作階段結束時,AppStream 2.0 便會終止該工作階段使用的執行個體,並根據您的擴展政策佈建新的執行個體,以取代您機群中的執行個體。所有機群執行個體都是從同一映像佈建。因為映像在建立之後無法進行變更,所以使用者串流工作階段中所使用的全部機群執行個體只會進行 Windows 更新,以及映像建立時安裝在基礎映像中之應用程式的更新。此外,由於用於串流工作階段的機群執行個體會在工作階段結束時終止,因此在串流工作階段期間對 Windows 或執行個體上之應用程式所做的任何更新,一概不會保留用於同一位使用者或其他使用者的日後工作階段。

注意

若您已為您的堆疊啟用應用程式設定持續性,則當這些組態變更已存放在使用者的 Windows 設定檔後,AppStream 2.0 就會保留使用者對 Windows 和應用程式所做的組態變更,以便日後用於相同使用者的工作階段。不過,應用程式設定持續性功能只會保留 Windows 和應用程式組態設定。串流執行個體不會保留 Windows 或應用程式軟體更新。

基於這些原因,AppStream 2.0 會採用下列方法來進行 Windows Update,以及 AppStream 2.0 執行個體的防毒軟體更新。

Windows 更新

Windows Update 不是 AppStream 2.0 基礎映像的預設啟用項目。如果您先在映像建置器上啟用 Windows Update,然後嘗試建立映像,則在映像建立程序期間,映像助理將會顯示警告並停用 Windows Update。為確保您的機群執行個體已安裝最新的 Windows 更新,我們建議您在映像建置器上安裝 Windows 更新、建立新的映像,並且定期使用新映像來更新機群。

防毒軟體

如果您選擇在映像上安裝防毒軟體,建議您不要啟用防毒軟體的自動更新。否則在使用者工作階段期間,防毒軟體可能會試圖以最新定義檔或其他更新來自我更新。而這可能會影響效能。此外,目前使用者工作階段結束之後,防毒軟體的任何更新就不存在了。為了確保您的機群執行個體隨時擁有最新的防毒更新,建議您執行下列其中一項動作:

  • 定期更新您的映像建置器並建立新的映像 (例如,使用 映像助理 CLI 操作)。

  • 使用會將掃描或其他作業委派給永遠是最新版本之外部伺服器的防毒軟體。

注意

即使您的防毒軟體未啟用自動更新,防毒軟體仍可能會執行硬碟掃描或其他操作,進而影響到使用者工作階段期間的機群執行個體效能。

AppStream 2.0 Windows Server 2012 R2 基礎映像不包含任何防毒軟體。在 AppStream 2.0 Windows Server 2016,以及 2019 年 9 月 10 日當天或之後發佈的 Windows Server 2019 基礎映像上,Windows Defender 不是預設啟用的項目。在 AppStream 2.0 Windows Server 2016,以及 2019 年 6 月 24 日當天或之後發佈的 Windows Server 2019 基礎映像上,Windows Defender 是預設啟用的項目。

手動啟用 Windows Defender

如果您的基礎映像上未啟用 Windows Defender,則可以手動加以啟用。若要這樣做,請完成下列步驟。

  1. 開啟 AppStream 2.0 主控台,位於 https://console.aws.amazon.com/appstream2

  2. 在左側導覽窗格中,選擇 Images (映像)Image Builder (映像建置器)

  3. 選擇要在其上啟用 Windows Defender 的映像建置器、確認其處於 Running (執行中) 狀態,然後選擇 Connect (連線)

  4. 使用本機管理員帳戶或具有本機管理員許可的網域帳戶登入映像建置器。

  5. 開啟登錄編輯程式。

  6. 導覽至登錄中的下列位置:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware

  7. 若要編輯此登錄機碼,請按兩下,或在登錄機碼上按一下滑鼠右鍵,然後選擇 Modify (修改)

  8. Edit DWORD (32-bit) Value (編輯 DWORD (32 位元) 值) 對話方塊中的 Value data (數值資料) 中,將 1 變更為 0

  9. 選擇確定

  10. 關閉登錄編輯程式。

  11. 開啟 Microsoft Management Console (MMC) Services (服務) 嵌入式管理單元 (services.msc)。

  12. 在服務清單中,執行下列其中一項操作。

    如果您使用的是 Microsoft Windows Server 2022,請執行下列其中一項操作:

    • Microsoft Defender Antivirus Service 上按一下滑鼠右鍵,然後選擇開始

    • 按兩下 Microsoft Defender Antivirus Service,在屬性對話方塊中選擇開始,然後選擇確定

    如果您使用的是 Microsoft Windows Server 2019 或 2016,請執行下列其中一項操作:

    • Windows Defender Antivirus Service (Windows Defender 防毒服務) 上按一下滑鼠右鍵,然後選擇 Start (啟動)

    • 按兩下 Windows Defender Antivirus Service (Windows Defender 防毒服務)、選擇內容對話方塊中的 Start (啟動),然後選擇 OK (確定)

  13. 關閉 Services (服務) 嵌入式管理單元。