测试2019也存在类似2016那样的问题。RS3t该机型三档配置的机器我分别用2019、2022、win10、win11测试了5次。
1、新购机器第一次开机
2、第二次开机(在第一次新购基础上重启)
3、第三次开机(在第二次的基础上配置下次进入安全模式)
4、第四次开机(在第三次的基础上配置下次即第四次切回正常模式)
5、第五次开机(在第四次的基础上替换驱动为社区最新版virtio kvm驱动并重启)
安全模式的启动速度在中高配机器上明显快,凡是加载netkvm的启动模式,低版本NT10(2016/2019)系统+RS3t启动都慢,尤其是在该机型中高配机器上,而2022、win10、win11启动速度正常,微软对高版本NT10系统做了针对性优化。
现象:本来设置了自动登录,初始化阶段看日志自动登录后很快自动注销了。
临时方案:2019系统就地升级2022系统,微软对高版本系统做过健壮性优化,尤其是在虚拟化方面。
就地升级(维护)系统,版本要对,同版本的才支持,不同版本的不行,比如得是pc对pc、server对server、en对en、cn对cn、桌面版对桌面版、core纯命令行版对core纯命令行版,交叉的不行
就地升级(维护)系统,版本要对,同版本的才支持,不同版本的不行,比如得是pc对pc、server对server、en对en、cn对cn、桌面版对桌面版、core纯命令行版对core纯命令行版,交叉的不行
就地升级(维护)系统,版本要对,同版本的才支持,不同版本的不行,比如得是pc对pc、server对server、en对en、cn对cn、桌面版对桌面版、core纯命令行版对core纯命令行版,交叉的不行
另外就是当前2019系统用集成最新补丁的2019 ISO就地升级到最新补丁状态,并且植入自动收集注销日志的逻辑,等复现问题后提供收集到的日志继续分析。
这样改造Windows镜像来收集自动注销的日志:
1、下载http://windowsbj-1251783334.cos.ap-beijing.myqcloud.com/sleep.exe到C:\Windows目录。
2、下载http://windowsbj-1251783334.cos.ap-beijing.myqcloud.com/tools.7z解压到C:\根目录。
3、在shell:common startup目录创建快捷方式。
"C:\tools\procmon_bootlog.bat"的快捷方式到
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\procmon_bootlog.lnk"
"C:\tools\stop_procmon_onlogon_sleep2mins.bat"的快捷方式到
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\stop_procmon_onlogon_sleep2mins.lnk"
4、创建开机计划任务:在自动登录后的2分钟时或在注销会话时停止日志收集。
schtasks.exe /create /tn "\stop_procmon" /ru Administrator /rp "管理员密码" /rl highest /sc onevent /EC Security /MO "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4634]]" /tr "C:\tools\stop_procmon.bat" /f
schtasks /change /tn "\stop_procmon" /ru Administrator /rp "管理员密码" /st 00:00 /sd 1900/01/01
schtasks /change /tn "\stop_procmon" /Disable
5、创建开机计划任务启动Windows Time服务(w32time)。
Administrator计划任务
schtasks.exe /create /tn "\start_w32time" /ru Administrator /rp "管理员密码" /rl highest /sc ONSTART /tr "c:\windows\system32\sc.exe start w32time" /f
schtasks /change /tn "\start_w32time" /ru Administrator /rp "管理员密码" /st 00:00 /sd 1900/01/01
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal /d 1 /t REG_DWORD /f
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal
SYSTEM计划任务
schtasks.exe /create /tn "\start_w32time" /ru SYSTEM /rl highest /sc ONSTART /tr "c:\windows\system32\sc.exe start w32time" /f
schtasks /change /tn "\start_w32time" /ru SYSTEM /st 00:00 /sd 1900/01/01
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal /d 1 /t REG_DWORD /f
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal
以上5点可以参考collectlog.ps1自动化配置
collectlog.ps1代码如下
wget http://windowsbj-1251783334.cos.ap-beijing.myqcloud.com/sleep.exe -Outfile c:\windows\sleep.exe
wget http://windowsbj-1251783334.cos.ap-beijing.myqcloud.com/tools.7z -Outfile c:\tools.7z
& "$env:ProgramFiles\7-Zip\7z.exe" x -aoa c:\tools.7z -oc:\tools
wget http://www.nirsoft.net/utils/nircmd-x64.zip -Outfile c:\nircmd-x64.zip
& "$env:ProgramFiles\7-Zip\7z.exe" x -aoa c:\nircmd-x64.zip -oc:\tools nircmd.exe
c:\tools\nircmd.exe shortcut "c:\tools\procmon_bootlog.bat" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\" "procmon_bootlog"
c:\tools\nircmd.exe shortcut "c:\tools\stop_procmon_onlogon_sleep2mins.bat" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\" "stop_procmon_onlogon_sleep2mins"
del c:\tools\nircmd.exe
del c:\nircmd-x64.zip
del c:\tools.7z
schtasks.exe /create /tn "\stop_procmon" /ru Administrator /rp "管理员密码" /rl highest /sc onevent /EC Security /MO "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4634]]" /tr "C:\tools\stop_procmon.bat" /f
schtasks /change /tn "\stop_procmon" /ru Administrator /rp "管理员密码" /st 00:00 /sd 1900/01/01
schtasks /change /tn "\stop_procmon" /Disable
schtasks.exe /create /tn "\start_w32time" /ru Administrator /rp "管理员密码" /rl highest /sc ONSTART /tr "c:\windows\system32\sc.exe start w32time" /f
schtasks /change /tn "\start_w32time" /ru Administrator /rp "管理员密码" /st 00:00 /sd 1900/01/01
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal /d 1 /t REG_DWORD /f
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal
6、复现问题后把"C:\tempxxx"目录的ds_security.etl、logfile*.pml压缩成.7z格式提供给专业人士分析。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。