AWS 不提供 Graviton 架构的 Windows AMI，但这不代表 Graviton 跑不了 Windows。本文记录如何用开源项目 bin456789/reinstall 的一键 DD 脚本，把一台运行 Amazon Linux 2023 的 t4g 实例原地重装成 Windows 11 Pro ARM64。

Amazon EC2 High Availability for SQL Server 可以为符合条件的 SQL Server HA 备用节点减免许可费用。但这个减免有严格前提，尤其是备用节点不能承载活动工作负载，也不能作为可读辅助副本提供查询。

Windows Server 上不要把 “.NET Framework 4 Features” 当成普通应用卸载。它是很多管理组件的依赖，包括 Server Manager、PowerShell 模块、IIS/WCF 相关功能。误关后可能导致 Server Manager 和 Install-WindowsFeature 一起失效。

两台同 VPC 的 EC2 Windows 实例通过 SMB 访问共享失败，安全组和 NACL 都放行，Windows 防火墙也关闭，但 net use 报 1792，抓包看到 STATUS_NETLOGON_NOT_STARTED。最终根因不是 VPC 网络，而是安全软件拦截了 SMB 认证流程。

从 AWS 公有 Windows AMI 启动的 EC2 实例不能直接通过 VM Import/Export 导出为 VMDK，因为包含 AWS 授权软件。替代方案是停机后块级读取 EBS 根卷，用 qemu-img 转换，并离线启用 Windows 通用存储驱动，避免在 VMware 中蓝屏。

在 Windows Server 2019 上安装 .NET Framework 累积更新时，如果双击 .msu 或 wusa.exe 路径一直失败，并且 WindowsUpdate.log 出现 0xC8000402 PopulateDataStore failed，问题可能不是 CBS 安装失败，而是 WUA 扫描层已经坏了。

Windows Server 2016 安装累积更新后，如果重启阶段提示 “We couldn't complete the updates”，并反复回滚，根因不一定是磁盘空间或组件存储损坏，也可能是历史用户配置文件异常导致 per-user registry 阶段失败。

在一台 Windows Server 2008 EC2 实例上，CloudWatch Agent 服务状态正常，但监控指标一直无法上报到 CloudWatch。日志里反复出现 x509: certificate signed by unknown authority，最后定位到旧系统根证书和 TLS 支持不足。

EC2 Windows 实例状态检查正常、能 ping 通，但 RDP 连接不上，Stop & Start 后又恢复。遇到这种情况不要只看网络，Windows 内部资源耗尽也可能让 Winlogon 等关键进程崩溃。

EBS 卷在控制台扩容后，还需要在操作系统内扩展分区和文件系统。如果根分区已经 100% 满了，growpart 可能会因为无法写临时文件而失败，错误看起来像是 sfdisk 问题。