Am aflat că atunci când o instanță Windows pornește pentru prima dată, înregistrează conectările C:\Windows\Panther\setup.etl.
Prin oprirea unei instanțe cu probleme și atașarea volumului său rădăcină la o altă instanță; Am putut apoi să folosesc „tracerpt.exe” setup.etl -of csv -o logs.csv pentru a avea acces la jurnalele.
În cazul meu, am descoperit următoarele mesaje de eroare în acele jurnale.
„(c0000022): Nu s-a putut seta valoarea [SAVOnAccessSid]”
„(c0000022): Nu s-a putut procesa valoarea [SAVOnAccessSid]”
„(c0000022): Nu s-a procesat cheia de regulă sau unul dintre descendenții acesteia: [\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\SAVOnAccess]”.
După examinarea documentației la https://support.sophos.com/support/s/article/KB-000035040?language=en_US Am descoperit că Sophos Sysprep.txt scriptul furnizat efectuează un pas suplimentar pe care secțiunea „Pregătiți manual o imagine aurie” nu îl face.
Acest pas suplimentar a fost reactivarea Protecției împotriva manipulării înainte de închidere pentru a crea imaginea.
Am făcut un experiment și am descoperit că dacă am lăsat dezactivată Protecția împotriva manipulării; instanțele EC2 descendente au funcționat.
Am confirmat, de asemenea, că Protecția împotriva manipulării s-a reactivat în instanțele EC2 descendente, ceea ce mi-a îndeplinit obiectivul.
