有奖:语音产品征文挑战赛等你来> HOT
以下视频介绍了无法登录 Windows 实例时的排查方法:

本文主要介绍无法连接 Windows 实例时对问题进行排查的方法,以及可能导致无法连接 Windows 实例的主要原因,指导您排查、定位并解决问题。

可能原因

无法登录 Windows 实例的主要原因包括:

使用自助诊断工具

腾讯云提供自助诊断工具,可以帮助您判断是否由于带宽、防火墙以及安全组设置等常见问题导致无法连接 Windows 实例。70%的故障可以通过工具定位,您可以根据检测到的原因,定位可能引起无法登录的故障问题。
1. 单击 自助诊断,打开自助诊断工具。
2. 根据工具界面提示,选择需要诊断的云服务器,单击开始检测。如下图所示:


如果您的问题无法通过故障排查工具检查,建议您 通过 VNC 的方式登录 云服务器逐步排查故障。

故障处理

通过 VNC 方式登录

当您无法通过 RDP 或者远程登录软件登录 Windows 实例时,您可以使用腾讯云 VNC 登录的方式登录,帮助您定位故障原因。
1. 登录 腾讯云控制台
2. 在实例的管理页面,选择您需要登录的实例,单击登录。如下图所示:


3. 在弹出的标准登录 | Windows 实例窗口中,选择 VNC 登录
说明:
登录过程中,如果忘记密码,可以在控制台中重置该实例的密码。具体操作可参见 重置实例密码
4. 在弹出的登录窗口中,选择左上角的发送远程命令,单击 Ctrl-Alt-Delete 进入系统登录界面。如下图所示:



密码问题导致无法登录

故障现象:密码输入错误、忘记密码或者密码重置失败导致登录不成功。 处理步骤:请在 腾讯云控制台 重置该实例的密码,并重启实例。详情请参见 重置实例密码

带宽利用率过高

故障现象:通过自助诊断工具诊断,提示问题为带宽利用率过高。 处理步骤
1. 通过 VNC 方式 登录实例。
2. 参见 带宽占用高导致无法登录,查看实例的带宽使用情况和处理故障。

服务器高负载

故障现象:通过自助检查工具或者腾讯云可观测平台,显示服务器 CPU 负载过高导致系统无法进行远程连接或者访问非常卡。 可能原因:病毒木马、第三方杀毒软件、应用程序异常、驱动异常或者软件后台的自动更新,会造成 CPU 占用率高,导致登录不上云服务器或者访问慢的问题。 处理步骤
1. 通过 VNC 方式 登录实例。
2. 参见 Windows 实例:CPU 与内存占用率高导致无法登录,在任务管理器中定位高负载的进程。

远程端口配置异常

故障现象:远程无法连接,远程访问端口非默认端口、被修改或者3389端口没打开。 定位思路:是否能 ping 通实例的公网 IP,通过 telnet 命令检测端口是否打开。 处理步骤:具体操作可参见 端口问题导致无法远程登录

安全组规则不当

故障现象:通过自助检查工具检查,发现安全组规则设置不当导致无法登录。 处理步骤:通过 安全组(端口)验通工具 进行检查。
注意:
远程登录的 Windows 实例需要放通3389端口。



如果您需要自定义设置安全组规则,请参见 添加安全组规则 重新配置安全组规则。

防火墙或者安全软件导致登录异常

故障现象:由于云服务器防火墙的配置或者安全软件导致登录异常。 定位思路:通过 VNC 登录的方式登录 Windows 实例,检查服务器内部是否开启防火墙,是否有安装360、安全狗等安全软件。
注意:
此操作涉及关闭云服务器防火墙,您需要确认自己是否有权限执行此操作。
处理步骤:关闭防火墙或者安装的安全软件,再次尝试远程连接,确认是否能远程登录成功。以下操作以关闭 Windows Server 2016 实例的防火墙为例。
1. 通过 VNC 方式 登录实例。
2. 在操作系统界面,单击

,选择控制面板,打开控制面板窗口。
3. 单击系统和安全,再单击 Windows 防火墙,进入Windows 防火墙界面。
4. 单击左侧的启用或关闭 Windows 防火墙,进入自定义设置界面。
5. 专用网络设置公用网络设置设置为关闭 Windows 防火墙,单击确定
6. 重启实例,再次尝试远程连接,确认是否能远程登录成功。

远程桌面连接出现身份验证错误

故障现象:通过远程桌面连接登录 Windows 实例时,出现发生身份验证错误,给函数提供标志无效或发生身份验证错误。要求的函数不受支持的报错。 问题原因:微软于2018年3月发布了一个安全更新,此更新通过更正凭据安全支持提供程序协议(CredSSP)在身份验证过程中验证请求的方式来修复 CredSSP 存在的远程执行代码漏洞。客户端和服务器都需要安装此更新,否则可能出现问题描述中的情况。 处理步骤:推荐通过安装安全更新的方式解决,具体可参见 Windows 实例:发生身份验证错误

故障现象:通过远程桌面连接登录 Windows 实例时,提示安全账户管理器(SAM)或本地安全机构(LSA)服务器处于运行安全操作的错误状态的报错。
问题原因:这种问题有可能是Kerberos 票证过期或不可用的原因,例如 Windows 安装了缺陷补丁或安全软件影响了 SamSs 服务的正常运行。一般是由于微软Windows 设计存在的极低概率缺陷所致。
处理步骤:重启机器即可恢复正常。

其它解决方案

通过上述排查后,仍然不能连接 Windows 实例,请您保存自助诊断结果,通过 在线支持 进行反馈。