將 EC2Rescue for Windows Server 與命令列搭配使用 - Amazon Elastic Compute Cloud
收集動作救援動作還原動作

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 EC2Rescue for Windows Server 與命令列搭配使用

EC2Rescue for Windows Server 命令列界面 (CLI) 讓您透過編寫程式的方式執行 EC2Rescue for Windows Server 外掛程式 (稱為「動作」)。

EC2Rescue for Windows Server 工具有兩種執行模式:

  • /online—這可讓您對 EC2Rescue for Windows Server 安裝所在的執行個體採取動作,例如收集日誌檔案。

  • /offline:<device_id>—這可讓您對連線到不同 Amazon EC2 Windows 執行個體的離線根磁碟區採取動作,此執行個體已安裝 EC2Rescue for Windows Server。

EC2Rescue for Windows Server 工具下載到您的 Windows 執行個體並解壓縮檔案。您可以使用下列命令來檢視說明檔案:

EC2RescueCmd.exe /help

EC2Rescue for Windows Server 會議主持人可在 Amazon EC2 Windows 執行個體上執行下列動作:

收集動作

注意

您可收集所有日誌、完整的日誌群組,或群組內的個別日誌。

EC2Rescue for Windows Server 可從作用中和離線的執行個體收集下列資料。

日誌群組 可用日誌 描述
all 收集所有可用的日誌。
eventlog

  • 'Application'

  • 'System'

  • 'EC2ConfigService'

 收集應用程式、系統和 EC2Config 事件日誌。
memory-dump

  • 'Memory Dump File'

  • 'Mini Dump Files'

 收集執行個體上所有的記憶體傾印檔案。
ec2config

  • 'Log Files'

  • 'Configuration Files'

 收集 EC2Config 服務產生的日誌檔案。
ec2launch

  • 'Logs'

  • 'Config'

 收集 EC2Launch 指令碼產生的日誌檔案。
ssm-agent

  • 'Log Files'

  • 'Patch Baseline Logs'

  • 'InstanceData'

 收集 SSM Agent 和修補程式管理員日誌產生的日誌檔案。
sysprep 'Log Files' 收集 Windows 系統準備工具產生的日誌檔案。
driver-setup

  • 'SetupAPI Log Files'

  • 'DPInst Log File'

  • 'AWS PV Setup Log File'

 收集 Windows SetupAPI 日誌 (setupapi.dev.logsetupapi.setup.log)。
registry

  • 'SYSTEM'

  • 'SOFTWARE'

  • 'BCD'

 收集 SYSTEMSOFTWARE Hive。
egpu

  • 'Event Log'

  • 'System Files'

 收集與 Elastic GPU 相關的事件日誌。
boot-config 'BCDEDIT Output' 收集 HKEY_LOCAL_MACHINE\BCD00000000 Hive。
windows-update 'Log Files'

收集 Windows Update 產生的日誌檔案。

注意

在 Windows Server 2016 年及更新版本中,日誌會以 Event Tracing for Windows (ETW) 格式收集。
cloudendure

  • 'Migrate Script Logs'

  • 'Driver Logs'

  • 'CloudEndure File List'

收集與 CloudEndure 代理程式相關的日誌檔案。

EC2Rescue for Windows Server 可從作用中執行個體收集下列其他資料。

日誌群組 可用日誌 描述
system-info 'MSInfo32 Output' 收集 MSInfo32
gpresult 'GPResult Output'

收集 Group Policy (群組政策) 報告。

以下為可用的選項:

  • /output:<outputFilePath> ‐ 需要目標檔案路徑位置,才能以 zip 格式儲存收集的日誌檔案。

  • /no-offline - 離線模式中使用的選用屬性。完成動作後不會將磁碟區設為離線。

  • /no-fix-signature ‐ 離線模式中使用的選用屬性。完成動作後不會修正可能的磁碟簽章衝突。

範例

以下是使用EC2Rescue for Windows Server CLI 的範例。

線上模式範例

收集所有可用的日誌:

EC2RescueCmd /accepteula /online /collect:all /output:<outputFilePath>

只收集特定的日誌群組:

EC2RescueCmd /accepteula /online /collect:ec2config /output:<outputFilePath>

收集日誌群組內的個別日誌:

EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:<outputFilePath>

離線模式範例

收集 EBS 磁碟區中所有可用的日誌。磁碟區依 device_id 值指定。

EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:<outputFilePath>

只收集特定的日誌群組:

EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:<outputFilePath>

救援動作

EC2Rescue for Windows Server 可以偵測並解決下列服務設定的問題:

服務群組

 可用動作

描述
all
system-time 'RealTimeIsUniversal' 系統時間

  • RealTimeisUniversal ‐ 偵測是否啟用 RealTimeisUniversal 登錄機碼。如果停用,當時區值不是設為 UTC 時,Windows 系統時間會產生差異。
firewall

  • 'Domain networks'

  • 'Private networks'

  • 'Guest or public networks'

Windows 防火牆

  • Domain networks (網域網路) - 偵測此 Windows 防火牆描述檔為啟用或停用。

  • Private networks (私有網路) - 偵測此 Windows 防火牆描述檔為啟用或停用。

  • Guest or public networks (訪客或公有網路) - 偵測此 Windows 防火牆描述檔為啟用或停用。
rdp

  • 'Service Start'

  • 'Remote Desktop Connections'

  • 'TCP Port'

遠端桌面

  • Service Start (服務啟動) - 偵測是否啟用遠端桌面服務。

  • Remote Desktop Connections (遠端桌面連線) - 偵測是否啟用此服務。

  • TCP Port (TCP 連接埠) - 偵測遠端桌面服務正在接聽哪一個連接埠。
ec2config

  • 'Service Start'

  • 'Ec2SetPassword'

  • 'Ec2HandleUserData'

EC2Config

  • Service Start (服務啟動) - 偵測是否啟用 EC2Config 服務。

  • Ec2SetPassword - 產生新的管理員密碼。

  • Ec2HandleUserData - 允許您下次開機執行個體時執行使用者資料指令碼。
ec2launch 'Reset Administrator Password' 產生新的 Windows 管理員密碼。
network 'DHCP Service Startup'

網路界面

  • DHCP Service Startup (DHCP 服務啟動) - 偵測是否啟用 DHCP 服務。

以下為可用的選項:

  • /level:<level> ‐ 動作應該觸發的檢查層級選用屬性。允許的值為:informationwarningerrorall。預設會設定為 error

  • /check-only ‐ 會產生報告但不修改離線磁碟區的選用屬性。

  • /no-offline ‐ 在動作完成後防止將磁碟區設為離線的選用屬性。

  • /no-fix-signature ‐ 完成動作後不會修正可能磁碟簽章衝突的選用屬性。

救援範例

以下是使用EC2Rescue for Windows Server CLI 的範例。磁碟區使用 device_id 值指定。

嘗試修正磁碟區中找到的所有問題:

EC2RescueCmd /accepteula /offline:xvdf /rescue:all

嘗試修正磁碟區服務群組內的所有問題:

EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall

嘗試修正磁碟區服務群組內的特定項目:

EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'

指定磁碟區中嘗試修正的多個問題:

EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'

還原動作

EC2Rescue for Windows Server 可以偵測並解決下列服務設定的問題:

服務群組

 可用的動作

描述

還原上一個已知的良好組態

 lkgc Last Known Good Configuration (上一個已知的良好組態) - 嘗試將執行個體開機為上一個已知的可開機狀態。
從最新的備份還原 Windows 登錄 regback Restore registry from backup (從備份還原登錄) - 從 \Windows\System32\config\RegBack 還原登錄。

以下為可用的選項:

  • /no-offline—在動作完成後防止將磁碟區設為離線的選用屬性。

  • /no-fix-signature—完成動作後不會修正可能磁碟簽章衝突的選用屬性。

還原範例

以下是使用EC2Rescue for Windows Server CLI 的範例。磁碟區使用 device_id 值指定。

還原磁碟區中上一個已知的良好組態:

EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc

在磁碟區上還原上一個 Windows 登錄備份:

EC2RescueCmd /accepteula /offline:xvdf /restore:regback