Sophos Endpoint Defense + Gold Image = Lỗi 'Windows không thể hoàn tất cấu hình hệ thống'

Ryan Williams

04:18, 05/02/2023

Khi tôi cài đặt Sophos Endpoint Defense trên AMI do Amazon cung cấp; rồi tạo AMI tùy chỉnh từ đó; tại sao các phiên bản EC2 hiển thị hộp thoại lỗi khi khởi động 'Windows không thể hoàn tất cấu hình hệ thống'?

Trong trường hợp của tôi, tôi đã sử dụng EC2 Image Builder để chạy SophosSetup.exe/im lặng Sau đó tôi đã cho nó chạy một loạt các lệnh được cung cấp trong Sophos Sysprep.txt từ https://support.sophos.com/support/s/article/KB-000035040?lingu=en_US

Tuy nhiên, sau khi tạo AMI, tôi không thể khởi động bất kỳ phiên bản EC2 nào từ nó. Các Khắc phục sự cố > Chụp ảnh màn hình cho phép tôi xem hộp thoại báo lỗi trên màn hình.

127

0 + 0

sophos

amazon-ami

amazon-ec2

Điểm:0

Server

Ryan Williams

04:18, 05/02/2023

Tôi biết được rằng khi một phiên bản windows khởi động lần đầu tiên, nó sẽ ghi lại nhật ký C:\Windows\Panther\setup.etl. Bằng cách dừng một phiên bản gặp sự cố và đính kèm khối lượng gốc của nó vào một phiên bản khác; sau đó tôi đã có thể sử dụng 'tracerpt.exe' setup.etl -of csv -o logs.csv để có được quyền truy cập vào các bản ghi. Trong trường hợp của tôi, tôi đã phát hiện ra các thông báo lỗi sau trong các nhật ký đó.

"(c0000022): Không thể đặt giá trị [SAVonAccessSid]"
"(c0000022): Không thể xử lý giá trị [SAVonAccessSid]"
"(c0000022): Không thể xử lý khóa reg hoặc một trong các phần tử con của nó: [\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\SAVOnAccess]".

Sau khi xem xét tài liệu tại https://support.sophos.com/support/s/article/KB-000035040?lingu=en_US tôi phát hiện ra rằng Sophos Sysprep.txt tập lệnh được cung cấp thực hiện một bước bổ sung mà phần "Chuẩn bị hình ảnh vàng theo cách thủ công" không thực hiện được.

Bước bổ sung này là kích hoạt lại Tamper Protection trước khi tắt để tạo hình ảnh.

Tôi đã làm một thử nghiệm và phát hiện ra rằng nếu tôi tắt Tamper Protection; các phiên bản EC2 hậu duệ đã hoạt động.

Tôi cũng xác nhận rằng Bảo vệ giả mạo đã tự kích hoạt lại trong các phiên bản EC2 hậu duệ đã hoàn thành mục tiêu của tôi.

0 + 0

Ryan Williams

04:48, 05/02/2023

Cần lưu ý rằng nếu bạn chọn sử dụng Sophos Central Endpoint API để lấy mật khẩu Tamper Protection; lưu ý rằng ID được tìm thấy trong EndpointIdentity.txt không giống với EndpointId mà API yêu cầu. Tra cứu EndpointId chính xác bằng cách sử dụng tài nguyên /endpoints với bộ lọc sau 'cloud=aws-'.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Sophos Endpoint Defence + Gold Image = Error 'Windows could not finish configuring the system'

TH: Sophos Endpoint Defense + Gold Image = ข้อผิดพลาด 'Windows ไม่สามารถกำหนดค่าระบบให้เสร็จ'

RO: Sophos Endpoint Defense + Gold Image = Eroare „Windows nu a putut termina configurarea sistemului”

RU: Sophos Endpoint Defense + Gold Image = Ошибка «Windows не удалось завершить настройку системы»

VI: Sophos Endpoint Defense + Gold Image = Lỗi 'Windows không thể hoàn tất cấu hình hệ thống'

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.