Sophos端点防御+ Gold Image =错误'Windows无法完成系统配置‘

Question

当我在亚马逊提供的AMI上安装SO磷端点防御系统时，然后从它创建一个定制的AMI；为什么EC2实例在启动时显示一个错误对话框'Windows无法完成系统配置‘？

在我的例子中，我使用EC2图像生成器运行SophosSetup.exe /quiet，然后让它从https://support.sophos.com/support/s/article/KB-000035040?language=en_我们运行Sophos Sysprep.txt提供的一系列命令

但是，在创建AMI之后，我无法从其中启动任何EC2实例。Troubleshooting > Take Screenshot函数允许我在屏幕上查看错误对话框。

Answer 1

我了解到，当windows实例第一次启动时，它会记录在C:\Windows\Panther\setup.etl中。通过停止一个有问题的实例并将其根卷附加到另一个实例，我就能够使用'tracerpt.exe' setup.etl -of csv -o logs.csv来访问日志。在我的例子中，我在这些日志中发现了以下错误消息。

"(c0000022): Failed to set value [SAVOnAccessSid]"
"(c0000022): Failed to process value [SAVOnAccessSid]"
"(c0000022): Failed to process reg key or one of its descendants: [\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\SAVOnAccess]".

在查看了https://support.sophos.com/support/s/article/KB-000035040?language=en_我们的文档之后，我发现提供的Sophos Sysprep.txt脚本执行了“手动准备黄金图像”部分没有执行的另一个步骤。

这个额外的步骤是在关闭以创建映像之前重新启用篡改保护。

我做了一个实验，发现如果我让禁用，后代EC2实例就能工作。

我还确认在后代EC2实例中重新启用了篡改保护，这已经实现了我的目标。