低版本Windows系统在部分机型的云服务器上启动速度慢且概率性存在自动注销问题
原创低版本Windows系统在部分机型的云服务器上启动速度慢且概率性存在自动注销问题
原创
测试2019也存在类似2016那样的问题。RS3t该机型三档配置的机器我分别用2019、2022、win10、win11测试了5次。
1、新购机器第一次开机
2、第二次开机(在第一次新购基础上重启)
3、第三次开机(在第二次的基础上配置下次进入安全模式)
4、第四次开机(在第三次的基础上配置下次即第四次切回正常模式)
5、第五次开机(在第四次的基础上替换驱动为社区最新版virtio kvm驱动并重启)
安全模式的启动速度在中高配机器上明显快,凡是加载netkvm的启动模式,低版本NT10(2016/2019)系统+RS3t启动都慢,尤其是在该机型中高配机器上,而2022、win10、win11启动速度正常,微软对高版本NT10系统做了针对性优化。
现象:本来设置了自动登录,初始化阶段看日志自动登录后很快自动注销了。
临时方案:2019系统就地升级2022系统,微软对高版本系统做过健壮性优化,尤其是在虚拟化方面。
就地升级(维护)系统,版本要对,同版本的才支持,不同版本的不行,比如得是pc对pc、server对server、en对en、cn对cn、桌面版对桌面版、core纯命令行版对core纯命令行版,交叉的不行
就地升级(维护)系统,版本要对,同版本的才支持,不同版本的不行,比如得是pc对pc、server对server、en对en、cn对cn、桌面版对桌面版、core纯命令行版对core纯命令行版,交叉的不行
就地升级(维护)系统,版本要对,同版本的才支持,不同版本的不行,比如得是pc对pc、server对server、en对en、cn对cn、桌面版对桌面版、core纯命令行版对core纯命令行版,交叉的不行
另外就是当前2019系统用集成最新补丁的2019 ISO就地升级到最新补丁状态,并且植入自动收集注销日志的逻辑,等复现问题后提供收集到的日志继续分析。
这样改造Windows镜像来收集自动注销的日志:
1、下载http://windowsbj-1251783334.cos.ap-beijing.myqcloud.com/sleep.exe到C:\Windows目录。
2、下载http://windowsbj-1251783334.cos.ap-beijing.myqcloud.com/tools.7z解压到C:\根目录。
3、在shell:common startup目录创建快捷方式。
"C:\tools\procmon_bootlog.bat"的快捷方式到
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\procmon_bootlog.lnk"
"C:\tools\stop_procmon_onlogon_sleep2mins.bat"的快捷方式到
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\stop_procmon_onlogon_sleep2mins.lnk"
4、创建开机计划任务:在自动登录后的2分钟时或在注销会话时停止日志收集。
schtasks.exe /create /tn "\stop_procmon" /ru Administrator /rp "管理员密码" /rl highest /sc onevent /EC Security /MO "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4634]]" /tr "C:\tools\stop_procmon.bat" /f
schtasks /change /tn "\stop_procmon" /ru Administrator /rp "管理员密码" /st 00:00 /sd 1900/01/01
schtasks /change /tn "\stop_procmon" /Disable5、创建开机计划任务启动Windows Time服务(w32time)。
Administrator计划任务
schtasks.exe /create /tn "\start_w32time" /ru Administrator /rp "管理员密码" /rl highest /sc ONSTART /tr "c:\windows\system32\sc.exe start w32time" /f
schtasks /change /tn "\start_w32time" /ru Administrator /rp "管理员密码" /st 00:00 /sd 1900/01/01
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal /d 1 /t REG_DWORD /f
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal
SYSTEM计划任务
schtasks.exe /create /tn "\start_w32time" /ru SYSTEM /rl highest /sc ONSTART /tr "c:\windows\system32\sc.exe start w32time" /f
schtasks /change /tn "\start_w32time" /ru SYSTEM /st 00:00 /sd 1900/01/01
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal /d 1 /t REG_DWORD /f
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal
以上5点可以参考collectlog.ps1自动化配置
collectlog.ps1代码如下
wget http://windowsbj-1251783334.cos.ap-beijing.myqcloud.com/sleep.exe -Outfile c:\windows\sleep.exe
wget http://windowsbj-1251783334.cos.ap-beijing.myqcloud.com/tools.7z -Outfile c:\tools.7z
& "$env:ProgramFiles\7-Zip\7z.exe" x -aoa c:\tools.7z -oc:\tools
wget http://www.nirsoft.net/utils/nircmd-x64.zip -Outfile c:\nircmd-x64.zip
& "$env:ProgramFiles\7-Zip\7z.exe" x -aoa c:\nircmd-x64.zip -oc:\tools nircmd.exe
c:\tools\nircmd.exe shortcut "c:\tools\procmon_bootlog.bat" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\" "procmon_bootlog"
c:\tools\nircmd.exe shortcut "c:\tools\stop_procmon_onlogon_sleep2mins.bat" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\" "stop_procmon_onlogon_sleep2mins"
del c:\tools\nircmd.exe
del c:\nircmd-x64.zip
del c:\tools.7z
schtasks.exe /create /tn "\stop_procmon" /ru Administrator /rp "管理员密码" /rl highest /sc onevent /EC Security /MO "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4634]]" /tr "C:\tools\stop_procmon.bat" /f
schtasks /change /tn "\stop_procmon" /ru Administrator /rp "管理员密码" /st 00:00 /sd 1900/01/01
schtasks /change /tn "\stop_procmon" /Disable
schtasks.exe /create /tn "\start_w32time" /ru Administrator /rp "管理员密码" /rl highest /sc ONSTART /tr "c:\windows\system32\sc.exe start w32time" /f
schtasks /change /tn "\start_w32time" /ru Administrator /rp "管理员密码" /st 00:00 /sd 1900/01/01
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal /d 1 /t REG_DWORD /f
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal
6、复现问题后把"C:\tempxxx"目录的ds_security.etl、logfile*.pml压缩成.7z格式提供给专业人士分析。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。