Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

EC2Config 版本历史记录

Windows Server 2016 之前的 Windows AMI 包括一项名为 Config 服务 (EC2Config.exeEC2) 的可选服务。EC2Config 在实例启动时启动,并且在启动期间以及您每次停止或启动实例时执行相关任务。有关 Windows AMI 中包含的 EC2Config 版本的信息,请参阅 AWS Windows AMI 版本历史

您可在 EC2Config 服务的新版本发布时收到通知。有关更多信息,请参阅 订阅 EC2Config 服务通知

下表说明已发行的 EC2Config 版本。

Version 详细信息
4.9.1981
  • SSM 代理的新版本 (2.0.847.0)

  • 修复了与使用在 EBS 卷中生成的 important.txt 有关的问题。

4.9.1964 SSM 代理的新版本 (2.0.842.0)
4.9.1951
  • SSM 代理的新版本 (2.0.834.0)

  • 修复了不为临时驱动器从 Z: 映射驱动器盘符的问题。

4.9.1925
  • SSM 代理的新版本 (2.0.822.0)

  • [错误] 此版本不是从 SSM 代理 v4.9.1775 进行更新的有效目标。

4.9.1900 SSM 代理的新版本 (2.0.805.0)
4.9.1876
  • SSM 代理的新版本 (2.0.796.0)

  • 修复了与管理用户数据执行的输出/错误重定向有关的问题。

4.9.1863
  • SSM 代理的新版本 (2.0.790.0)

  • 修复了与将多个 EBS 卷附加到 Amazon EC2 实例有关的问题。

  • 改进了 CloudWatch 以获取配置路径,保持向后兼容性。

4.9.1791 SSM 代理的新版本 (2.0.767.0)

4.9.1775

SSM 代理的新版本 (2.0.761.0)

4.9.1752

SSM 代理的新版本 (2.0.755.0)

4.9.1711

SSM 代理的新版本 (2.0.730.0)

4.8.1676

SSM 代理的新版本 (2.0.716.0)

4.7.1631

SSM 代理的新版本 (2.0.682.0)

4.6.1579

  • SSM 代理的新版本 (2.0.672.0)

  • 修复了 v4.3、v4.4 和 v4.5 中的代理更新问题

4.5.1534

SSM 代理的新版本 (2.0.645.1)

4.4.1503

SSM 代理的新版本 (2.0.633.0)

4.3.1472

SSM 代理的新版本 (2.0.617.1)

4.2.1442

SSM 代理的新版本 (2.0.599.0)

4.1.1378

SSM 代理的新版本 (2.0.558.0)

4.0.1343

  • Run Command、SSM Config、CloudWatch 代理以及域加入支持已被转移到称为 SSM 代理的另一代理中。SSM 代理将作为 EC2Config 升级的一部分进行安装。有关更多信息,请参阅 EC2Config 和 Amazon EC2 Systems Manager

  • 如果您在 EC2Config 中设置了代理,则您需要更新 SSM 代理的代理设置才可以升级。如果您不更新代理设置,则将无法使用 Run Command 来管理实例。要避免此情况出现,请先阅读以下信息,然后再更新到更新版本:在 Windows 上安装 SSM 代理

  • 如果您之前使用本地配置文件 (AWS.EC2.Windows.CloudWatch.json) 在实例上启用了 CloudWatch 集成,则您需要对文件进行配置,才能与 SSM 代理配合使用。有关更多信息,请参阅 使用 SSM 代理配置 CloudWatch

3.19.1153

  • 已为具有旧 KMS 配置的实例重新启用激活插件。

  • 已更改在磁盘格式化操作期间要禁用的默认 TRIM 行为,并且增加了 FormatWithTRIM 来使用 UserData 覆盖 InitializeDisks 插件。

3.18.1118

  • 进行了修复,现在能够可靠地将路由添加到主网络适配器。

  • 进行了更新来改善对 AWS 服务的支持。

3.17.1032
  • 修复了当筛选条件设置为相同类别时出现重复系统日志的问题。

  • 进行了修复,可防止在磁盘初始化期间挂起。

3.16.930

增加了对在启动时将“Windows 已可供使用”事件记录到 Windows 事件日志的支持。

3.15.880

进行了修复,允许将 Run Command 输出上传到名称中带有“.”的 S3 存储桶character.

3.14.786

增加了对覆盖 InitializeDisks 插件设置的支持。例如:为了加快 SSD 磁盘初始化,您可以通过在 UserData 中指定的方式来临时禁用 TRIM:

<InitializeDrivesSettings><SettingsGroup>FormatWithoutTRIM</SettingsGroup></InitializeDrivesSettings

3.13.727

SSM RunCommand - 进行了修复,能够在 Windows 重新启动后可靠地处理命令。

3.12.649

  • 进行了修复,能够在运行命令/脚本时正常处理重新启动操作。

  • 进行了修复,能够可靠地取消正在运行的命令。

  • 增加了对 (可选) 在通过 Run Command 安装应用程序时将 MSI 日志上传到 S3 的支持。

3.11.521

  • 进行了修复,可启用适用于 Windows Server 2003 的 RDP 指纹生成。

  • 进行了修复,以便在 EC2Config 日志行中包括时区和 UTC 偏移量。

  • 对并行运行命令的 SSM 支持。

  • 回滚上一个更改以使分区磁盘联机。

3.10.442

  • 修复了 SSM (简单系统管理器) 在安装 MSI 应用程序时的配置故障。

  • 进行了修复,使存储磁盘能够可靠地联机。

  • 进行了更新来改善对 AWS 服务的支持。

3.9.359

  • 修复了后处理 Sysprep 脚本,将 Windows 更新配置保留为默认状态。

  • 修复了密码生成插件,改善了在获取 GPO 密码策略设置时的可靠性。

  • 将 EC2Config/SSM 日志文件夹权限限制为本地管理员组。

  • 进行了更新来改善对 AWS 服务的支持。

3.8.294

  • 修复了不在主驱动器上时阻止日志上传的 CloudWatch 问题。

  • 通过添加重试逻辑改善了磁盘初始化过程。

  • 增加了在创建 AMI 期间 SetPassword 插件偶尔发生故障时的改进的错误处理方式。

  • 进行了更新来改善对 AWS 服务的支持。

3.7.308

  • 改进了用于实例内的测试和故障排除的 ec2config-cli 实用程序。

  • 避免在 OpenVPN 适配器上为 KMS 和元数据服务添加静态路由。

  • 修复了 UserData 执行未遵循“persist”标签的问题。

  • 改进了 EC2 控制台日志记录不可用时的错误处理。

  • 进行了更新来改善对 AWS 服务的支持。

3.6.269

  • 修复了 Windows 激活可靠性,首先使用链路本地地址 169.254.0.250/251 来通过 KMS 激活 Windows

  • 改进了用于 SSM、Windows 激活和加入域的代理处理方式

  • 修复了将重复的用户账户行添加到 Sysprep 回复文件的问题

3.5.228

  • 解决了 CloudWatch 插件在读取 Windows 事件日志时可能会消耗过多的 CPU 和内存的情况

  • 新增了一个指向 EC2Config 设置 UI 中的 CloudWatch 配置文档的链接

3.4.212

  • 修复了 EC2Config 与 VM-Import 结合使用时的问题。

  • 修复了 WiX 安装程序中的服务命名问题。

3.3.174

  • 改进了 ssm 和域加入故障的异常处理。

  • 进行了更改,以便支持 SSM 架构版本控制。

  • 修复了 Win2K3 的临时磁盘格式化问题。

  • 进行了更改,以便支持配置超过 2TB 的磁盘大小。

  • 通过将 GC 模式设置为默认值来减少虚拟内存使用量。

  • 支持从 aws:psModule 和 aws:application 插件中的 UNC 路径下载项目。

  • 改进了 Windows 激活插件的日志记录。

3.2.97

  • 延迟加载 SSM 程序集的性能改进。

  • 改进了格式错误的 sysprep2008.xml 的异常处理。

  • 对 SSM 的“Apply”配置的命令行支持。

  • 进行了更改,以支持当存在暂挂计算机重命名操作时加入域。

  • 支持 aws:applications 插件中的可选参数。

  • 支持 aws:psModule 插件中的命令数组。

3.0.54

  • 启用对 Amazon EC2 Systems Manager (SSM) 的支持。有关更多信息,请参阅管理 Windows 实例配置Amazon EC2 Systems Manager API Reference

  • 自动通过 SSM 将 EC2 Windows 实例加入到 AWS 目录域。

  • 通过 SSM 配置并上传 CloudWatch 日志/指标。

  • 通过 SSM 安装 PowerShell 模块。

  • 通过 SSM 安装 MSI 应用程序。

2.4.233

  • 增加了计划任务来从服务启动故障中恢复 EC2Config。

  • 改进了控制台日志错误消息。

  • 进行了更新来改善对 AWS 服务的支持。

2.3.313

  • 修复了当启用 CloudWatch 日志功能时某些情况下消耗大量内存的问题。

  • 修复了升级错误,使得低于 2.1.19 的 ec2config 版本现在可以升级到最新版本。

  • 更新了日志中的 COM 端口打开异常,使之可读性更好,更有帮助。

  • Ec2configServiceSettings UI 禁用了大小调整,并修复了 UI 中的属性和版本显示位置。

2.2.12

  • 已处理在查询注册表项来确定 Windows Sysprep 状态时偶尔返回空值的情况下的 NullPointerException。

  • 释放 finally 代码块中的未托管资源。

2.2.11

修复了 CloudWatch 插件处理空日志行的问题。

2.2.10

  • 删除了通过 UI 配置 CloudWatch 日志设置的功能。

  • 允许用户在 %ProgramFiles%\Amazon\Ec2ConfigService\Settings\AWS.EC2.Windows.CloudWatch.json 文件中定义 CloudWatch 日志设置,以便在未来做出改进。

2.2.9

修复了未处理异常,增加了日志记录。

2.2.8

  • 修复了 EC2Config 安装程序用来支持 Windows Server 2003 SP1 以及更高版本的 Windows 操作系统版本检查。

  • 修复了读取与更新 Sysprep 配置文件相关的注册表项时的空值处理。

2.2.7

  • 增加了在针对 Windows 2008 及更高版本执行 Sysprep 期间运行 EC2Config 的支持。

  • 改进了异常处理和日志记录,以实现更好的诊断

2.2.6

  • 减少了在上传日志事件时实例以及 CloudWatch 日志上的负载。

  • 解决了 CloudWatch 日志插件未始终保持启用状态的升级问题

2.2.5

  • 增加了对将日志上传到 CloudWatch 日志服务的支持。

  • 修复了 Ec2OutputRDPCert 插件中的竞用情况问题

  • 更改了 EC2Config 服务恢复选项以便从 TakeNoAction 重新启动

  • 增加了 EC2Config 崩溃时的更多异常信息

2.2.4

  • 修复了 PostSysprep.cmd 中的拼写错误

  • 修复了 EC2Config 不将自身固定到 OS2012+ 开始菜单的错误

2.2.3

  • 增加了安装 EC2Config 但不在安装后立即启动服务的选项。要使用该选项,可从命令提示符运行“Ec2Install.exe start=false”

  • 在墙纸插件中增加了参数来控制对墙纸的添加/删除。要使用该选项,可从命令提示符运行“Ec2WallpaperInfo.exe set”或“Ec2WallpaperInfo.exe revert”

  • 增加了对 RealTimeIsUniversal 键的检查,将不正确的 RealTimeIsUniveral 注册表项设置输出到控制台

  • 删除了 Windows 临时文件夹的 EC2Config 依赖项

  • 删除了 .Net 3.5 的 UserData 执行依赖项

2.2.2

  • 增加了对服务停止行为的检查来检查是否正在释放资源

  • 修复了在加入域时长时间执行的问题

2.2.1

  • 更新了安装程序,允许从较旧的版本升级

  • 修复了纯 .Net4.5 环境中的 Ec2WallpaperInfo 错误

  • 修复了间歇性的驱动程序检测错误

  • 增加了无提示安装选项。使用“-q”选项执行 Ec2Install.exe。例如:“Ec2Install.exe -q”

2.2.0

  • 增加了对纯 .Net4 和 .Net4.5 环境的支持

  • 更新了安装程序

2.1.19

  • 增加了使用 Intel 网络驱动程序时的临时磁盘标记支持 (例如 C3 实例类型)。有关更多信息,请参阅 Windows 上的增强联网

  • 增加了对控制台输出的 AMI 原始版本和 AMI 源名称支持

  • 对控制台输出进行了更改,以实现一致的格式/分析

  • 更新了帮助文件

2.1.18

  • 对完成通知增加了 EC2Config WMI 对象 (-Namespace root\Amazon -Class EC2_ConfigService)

  • 改进了大事件日志的启动 WMI 查询的性能;此类查询可能会在初始执行期间导致长时间的高 CPU 占用率

2.1.17

  • 修复了与标准输出以及标准错误缓冲区填充有关的 UserData 执行问题

  • 修复了在 w2k8 及更高版本的操作系统上有时会出现的不正确的 RDP 指纹

  • 控制台输出现在对于 Windows 2008 及更高版本的操作系统包含“RDPCERTIFICATE-SubjectName:”,其中带有计算机名称值

  • 在盘符映射下拉列表中增加了 D:\

  • 将“帮助”按钮移到了右上角,并更改了外观

  • 在右上角增加了反馈调查链接

2.1.16

  • “常规”选项包含指向新版本的 EC2Config 下载页面的链接

  • 重叠桌面墙纸现在存储在用户本地的 Appdata 文件夹而不是“我的文档”中,以便支持 MyDoc 重定向

  • MSSQLServer 名称在后处理 Sysprep 脚本中与系统同步 (2008+)

  • 对应用程序文件夹重新排序 (将文件移到插件目录并删除了重复的文件)

  • 更改了系统日志输出 (控制台):

  • *转变为日期、名称、值的格式,以便于分析 (请开始将依赖项迁移到新格式)

  • *增加了“Ec2SetPassword”插件状态

  • *增加了 Sysprep 开始和结束时间

  • 修复了在非英语操作系统中临时磁盘未标记为“临时存储”的问题

  • 修复了运行 Sysprep 后出现的 EC2Config 卸载故障

2.1.15

  • 优化了对元数据服务的请求

  • 元数据现在绕过代理设置

  • 临时磁盘标记为“临时存储”,并且 Important.txt 放在找到的卷上 (仅 Citrix 半虚拟化驱动程序)。有关更多信息,请参阅 在 Windows 实例上升级半虚拟化驱动程序

  • 向临时磁盘分配从 A 到 Z 的盘符 (仅 Citrix 半虚拟化驱动程序) - 这一分配可通过盘符映射插件使用卷标签“Temporary Storage X” (其中 x 是 0 到 25 之间的数字) 来覆盖

  • UserData 现在会在“Windows 已准备就绪”后立即执行

2.1.14

桌面墙纸修复

2.1.13

  • 桌面墙纸在默认情况下将显示主机名称

  • 删除了 Windows 时间服务的依赖项

  • 在多个 IP 分配到一个接口的情况下增加了路由

2.1.11

  • 对 Ec2Activation 插件进行了更改

  • - 每 30 天验证激活状态

  • - 如果宽限期还剩下 90 天 (共 180 天),则重新尝试激活

2.1.10

  • 重叠桌面墙纸不再随 Sysprep 保留,或者在无 Sysprep 的情况下关机时不再保留

  • 每次使用 <persist>true</persist> 启动服务时执行的 Userdata 选项

  • 将 /DisableWinUpdate.cmd 的位置和名称更改为 /Scripts/PostSysprep.cmd

  • 管理员密码默认情况下设置为在 /Scripts/PostSysprep.cmd 中不过期

  • 卸载程序将从 c:\windows\setup\script\CommandComplete.cmd 中删除 EC2Config PostSysprep 脚本

  • 增加路由支持自定义接口指标

2.1.9

UserData 执行不再限制为 3851 个字符

2.1.7

  • 将操作系统版本和语言标识符写入到控制台中

  • 将 EC2Config 版本写入到控制台中

  • 将半虚拟化驱动程序版本写入到控制台中

  • 检测错误检查,并在找到错误的情况下在下次启动时输出到控制台

  • 在 config.xml 中增加了选项来保存 Sysprep 凭证

  • 增加在启动时 ENI 不可用的情况下执行的路由重试逻辑

  • UserData 执行 PID 写入到控制台中

  • 从 GPO 检索生成的最短密码长度

  • 将服务启动设置为重试 3 次

  • 向 /Scripts 文件夹增加了 S3_DownloadFile.ps1 和 S3_Upload file.ps1 示例

2.1.6

  • 在“常规”选项卡中增加了版本信息

  • 将“服务包”选项卡重命名为“映像”

  • 简化了指定密码的过程,并且将密码相关的 UI 从“常规”选项卡转移到“映像”选项卡

  • 将“磁盘设置”选项卡重命名为“存储”

  • 增加了提供常见故障诊断工具的“支持”选项卡

  • 设置 Windows Server 2003 sysprep.ini 以在默认情况下扩展操作系统分区

  • 向墙纸中添加私有 IP 地址

  • 在墙纸上显示私有 IP 地址

  • 为控制台输出增加了重试逻辑

  • 修复了元数据可访问性的 Com 端口异常 -- 该异常会导致 EC2Config 在显示控制台输出前终止

  • 每次启动时检查激活状态 -- 必要时会激活

  • 修复了相对路径问题 -- 在从启动文件夹手动执行墙纸快捷方式时会导致该问题;指向管理员/日志

  • 修复了 Windows Server 2003 用户的默认背景颜色 (管理员除外)

2.1.2

  • 采用 UTC (祖鲁) 的控制台时间戳

  • “Sysprep”选项卡上不再显示超链接

  • 增加了在 Windows 2008 和更高版本上首次启动时动态扩展根卷的功能

  • 当启用“设置密码”时,现在自动允许 EC2Config 设置密码

  • EC2Config 会在运行 Sysprep 之前检查激活状态 (如果未激活,则发出警告)

  • Windows Server 2003 Sysprep.xml 现在默认采用 UTC 时区而不是太平洋时区

  • 随机化的激活服务器

  • 将“磁盘映射”选项卡重命名为“磁盘设置”

  • 已将初始化驱动器 UI 项从“常规”选项卡移动到“磁盘设置”选项卡

  • “帮助”按钮现在指向 HTML 帮助文件

  • 使用更改对 HTML 帮助文件进行了更新

  • 更新了盘符映射的“注释”文本

  • 向 /Scripts 文件夹增加了 InstallUpdates.ps1,在执行 Sysprep 之前执行自动修补和清除

2.1.0

  • 默认情况下,桌面墙纸在第一次登录 (不是断开/重新连接)时显示实例信息

  • 通过将代码放在 <powershell></powershell> 之内,PowerShell 可以从 UserData 中执行

订阅 EC2Config 服务通知

Amazon SNS 可在 EC2Config 服务的新版本发布时向您发送通知。使用以下过程订阅这些通知。

订阅 EC2Config 通知

  1. 打开 Amazon SNS 控制台。

  2. 在导航栏中,将区域更改为 美国东部(弗吉尼亚北部) (如果需要)。您必须选择此区域,因为您订阅的 SNS 通知是在此区域中创建的。

  3. 在导航窗格中,单击 Subscriptions

  4. 单击 Create Subscription (创建订阅)

  5. Create Subscription (创建事件订阅) 对话框中,请执行以下操作:

    1. TopicARN 中,输入以下 Amazon 资源名称 (ARN):

      arn:aws-cn:sns:us-east-1:801119661308:ec2-windows-ec2config

    2. Protocol 中,选择 Email

    3. Endpoint 中,输入用于接收通知的电子邮件地址。

    4. 单击 Subscribe (订阅)

  6. 您将收到一封包含主题行 EC2Config Interest 的确认电子邮件。打开电子邮件,然后单击 Confirm subscription 以完成订阅。

当 EC2 Config 服务的新版本发布时,我们会向订户发送通知。如果您不希望再收到这些通知,请通过以下步骤取消订阅。

从 EC2Config 通知中取消订阅

  1. 打开 Amazon SNS 控制台。

  2. 在导航窗格中,单击 Subscriptions

  3. 选择订阅内容,然后单击 Delete Subscriptions。当系统提示您进行确认时,单击 Yes, Delete