两台同 VPC 的 EC2 Windows 实例通过 SMB 访问共享失败,安全组和 NACL 都放行,Windows 防火墙也关闭,但 net use 报 1792,抓包看到 STATUS_NETLOGON_NOT_STARTED。最终根因不是 VPC 网络,而是安全软件拦截了 SMB 认证流程。
2026/6/3大约 2 分钟
从 AWS 公有 Windows AMI 启动的 EC2 实例不能直接通过 VM Import/Export 导出为 VMDK,因为包含 AWS 授权软件。替代方案是停机后块级读取 EBS 根卷,用 qemu-img 转换,并离线启用 Windows 通用存储驱动,避免在 VMware 中蓝屏。
2026/6/3大约 3 分钟
在一台 Windows Server 2008 EC2 实例上,CloudWatch Agent 服务状态正常,但监控指标一直无法上报到 CloudWatch。日志里反复出现 x509: certificate signed by unknown authority,最后定位到旧系统根证书和 TLS 支持不足。
2026/5/1大约 2 分钟
EC2 Windows 实例状态检查正常、能 ping 通,但 RDP 连接不上,Stop & Start 后又恢复。遇到这种情况不要只看网络,Windows 内部资源耗尽也可能让 Winlogon 等关键进程崩溃。
2026/4/25大约 2 分钟
在 EC2 Windows 实例上启用 BitLocker 系统盘加密是可行的,但风险比物理机更高。关键问题是 EC2 通常没有传统 TPM,系统盘加密后启动阶段需要输入密码,而普通控制台未必能提供可靠输入通道。
2026/3/28大约 2 分钟
Kali 自带很多安全测试工具,如果不想占用 C 盘空间,可以把 WSL 发行版迁移到 E 盘。本文记录安装 Kali WSL、导出备份、重新导入到指定目录,以及设置默认登录用户的过程。
2025/12/11大约 1 分钟
AWS 中国区没有直接提供 Windows 11 AMI,VM Import/Export 也需要额外准备镜像和导入流程。一个折中方式是先启动 Linux EC2,再通过开源 reinstall 脚本把系统重装成 Windows。
项目地址:bin456789/reinstall
参考文档:CSDN 原文
2025/12/3小于 1 分钟