建议cloudbase-init的启动模式改为“本地系统账户”,目前发现.cloudbase-init的启动模式存在explorer.exe异常的概率
异常现象:
explorer loop crash(explorer循环crash,一闪一闪,appplication.evtx里有多条appplication error日志)
或者
explorer纯色背景没图标,需要发送Ctrl Alt Del调出任务管理器来运行explorer来拉起资源管理器
建议制作镜像的时候调整好cloudbase-init的启动模式,制作镜像的几个注意事项:
如果原机器有用userdata,不要执行清理cloudbase-init注册表,原因是,如果创建机器时传了userdata,而userdata代码里有写操作的代码,那你删除了cloudbase-init的注册表会导致初始化标记为0,下次开机的时候cloudbase-init会认为机器没有初始化过,是新机器,就会自动触发重新执行一遍userdata里的代码,严重点假设,假设代码里有格式化数据盘的操作,岂不是要凉凉
1、卸载winagent(假如有的话,没有请跳过) sc.exe stop winagent 2>$null 1>$null sc.exe config winagent start= disabled 2>$null 1>$null sc.exe delete winagent 2>$null 1>$null schtasks.exe /delete /tn "WinAgentKeepAlive" /F 2>$null 1>$null 2、关闭云监控、云安全服务 stop-service BaradAgentSvc 2>$null 1>$null stop-service StargateSvc 2>$null 1>$null stop-service YDLive 2>$null 1>$null stop-service YDService 2>$null 1>$null 3、开启组策略密码复杂度(不能是已禁用,得是已启用)
4、设置cloudbase-init为本地系统帐户、清理本地用户和组里面的cloudbase-init用户
services.msc (在服务列表里改启动模式为“本地系统帐户”)
lusrmgr.msc (删掉cloudbase-init账号)
sysdm.cpl(删掉cloudbase-init的家目录,删掉用户名后会显示为“未知”)
5、关闭云监控、云安全服务,清理老的日志
stop-service BaradAgentSvc 2>$null 1>$null
stop-service StargateSvc 2>$null 1>$null
stop-service YDLive 2>$null 1>$null
stop-service YDService 2>$null 1>$null
del "C:Program FilesCloudbase SolutionsCloudbase-Initlogcloudbase-init.log" 2>$null 1>$null
del "C:Program FilesQCloudLogs*" 2>$null 1>$null
del "C:Program FilesQCloudMonitorBaradlogs*" 2>$null 1>$null
del "C:Program FilesQCloudStargatelogs*" 2>$null 1>$null
del "C:Program FilesQCloudYunJinglog*" 2>$null 1>$null
6、disable network location wizard
为了让新购机器不出现右侧的network location wizard,可以执行2句命令
reg delete "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfiles" /f 2>&1 > $null
reg add "HKLMSYSTEMCurrentControlSetControlNetworkNewNetworkWindowOff" /f
7、清理系统日志
wevtutil el | Foreach-Object {wevtutil cl "$_" 2>$null}
wevtutil cl security 2>$null
wevtutil cl system 2>$null
