(Wersja zapoznawcza) Uaktualnianie istniejących maszyn wirtualnych usługi Azure Gen1 do zaufanego uruchamiania

Dotyczy: ✔️ maszyna wirtualna z systemem Linux maszyna wirtualna ✔️ z systemem Windows ✔️ Generacja 1

Usługa Azure Virtual Machines obsługuje uaktualnianie maszyn wirtualnych generacji 1 do generacji 2 przez uaktualnienie do zaufanego typu zabezpieczeń uruchamiania.

Zaufane uruchamianie to sposób włączania podstawowych zabezpieczeń obliczeniowych na maszynach wirtualnych generacji 2 platformy Azure i ochrony przed zaawansowanymi i trwałymi technikami ataków, takimi jak zestawy rozruchowe i zestawy rootkit. Umożliwia to połączenie technologii infrastruktury, takich jak bezpieczny rozruch, wirtualny moduł zaufanej platformy (vTPM) i monitorowanie integralności rozruchu na maszynie wirtualnej.

Ważne

Obsługa uaktualniania istniejących maszyn wirtualnych gen1 do zaufanego uruchamiania jest obecnie dostępna w wersji zapoznawczej. Uaktualnianie maszyn wirtualnych gen1 do generacji 2 bez włączania zaufanego uruchamiania nie jest obsługiwane.

Wymagania wstępne

• Subskrypcja jest dołączana do funkcji Gen1ToTLMigrationPreview w wersji zapoznawczej w przestrzeni Microsoft.Compute nazw. Zobacz Konfigurowanie funkcji w wersji zapoznawczej w subskrypcji platformy Azure
• Maszyna wirtualna platformy Azure jest skonfigurowana przy użyciu:
  • Rodzina obsługiwanych rozmiarów zaufanego uruchamiania.
  • Zaufana wersja obsługiwanego systemu operacyjnego (z wyłączeniem systemu operacyjnego Windows Server 2016, Debian, Azure Linux). W przypadku niestandardowych obrazów lub dysków systemu operacyjnego podstawowy obraz powinien mieć możliwość zaufanego uruchamiania.
• Maszyna wirtualna platformy Azure nie korzysta obecnie z funkcji, które nie są obsługiwane w przypadku zaufanego uruchamiania.
• Jeśli usługa Azure Backup jest włączona, dla maszyn wirtualnych należy skonfigurować zasady rozszerzonej kopii zapasowej. Nie można włączyć zaufanego typu zabezpieczeń uruchamiania dla maszyn wirtualnych skonfigurowanych przy użyciu standardowej ochrony kopii zapasowych zasad .
  • Istniejące kopie zapasowe maszyny wirtualnej platformy Azure można migrować ze standardu do zasad rozszerzonych. Wykonaj kroki opisane w artykule Migrowanie kopii zapasowych maszyn wirtualnych platformy Azure z warstwy Standardowa do rozszerzonych zasad (wersja zapoznawcza).
• Uaktualnij testową maszynę wirtualną Gen1 do zaufanego uruchamiania i ustal, czy jakiekolwiek zmiany są wymagane do spełnienia wymagań wstępnych przed uaktualnieniem maszyn wirtualnych Gen1 skojarzonych z obciążeniami produkcyjnymi do zaufanego uruchamiania.
• Wyłącz wszelkie szyfrowanie woluminów systemu operacyjnego Windows, w tym funkcję BitLocker przed uaktualnieniem, jeśli jest włączone. Wszystkie szyfrowanie woluminów systemu operacyjnego Windows powinno zostać ponownie włączone po pomyślnym uaktualnieniu. Ta akcja nie jest wymagana w przypadku dysków danych ani woluminu systemu operacyjnego Linux.

Nieobsługiwane konfiguracje maszyn wirtualnych gen1

Uaktualnienie maszyny wirtualnej z wersji Gen1 do zaufanego uruchamiania nie jest obsługiwane, jeśli maszyna wirtualna Gen1 jest skonfigurowana przy użyciu następujących funkcji:

• Obciążenia produkcyjne: funkcja w wersji zapoznawczej powinna być używana tylko do testowania, oceny i opinii. Obciążenia produkcyjne nie są zalecane.
• System operacyjny: Windows Server 2016, Azure Linux, Debian i inne systemy operacyjne, które nie zostały wymienione w obszarze Zaufane uruchamianie obsługiwanej wersji systemu operacyjnego. Tylko w przypadku systemu Windows Server 2016 obejście polega na zaktualizowaniu systemu operacyjnego gościa do systemu Windows Server 2019 lub 2022.
• Rozmiar maszyny wirtualnej: Maszyna wirtualna 1. generacji skonfigurowana z rozmiarem maszyny wirtualnej, która nie jest wymieniona w obszarze Zaufane rodziny obsługiwanych rozmiarów uruchamiania. Aby obejść ten problem, zaktualizuj rozmiar maszyny wirtualnej do rodziny zaufanych obsługiwanych rozmiarów maszyn wirtualnych.
• Azure Backup: maszyna wirtualna 1. generacji skonfigurowana przy użyciu usługi Azure Backup przy użyciu zasad standardowych. Aby obejść ten problem, przeprowadź migrację kopii zapasowych maszyn wirtualnych Gen1 z warstwy Standardowa do zasad rozszerzonych.
• Funkcja BitLocker lub równoważne szyfrowanie: wolumin systemu operacyjnego gościa maszyny wirtualnej z systemem windows Gen1 jest szyfrowany przy użyciu funkcji BitLocker lub równoważnej technologii szyfrowania. Aby obejść ten problem, wyłącz szyfrowanie woluminów systemu operacyjnego Windows przed uaktualnieniem i ponownie włącz je po pomyślnym ukończeniu uaktualnienia zaufanego uruchamiania.

Najlepsze rozwiązania

• Utwórz punkty przywracania dla maszyn wirtualnych platformy Azure skojarzonych z obciążeniami produkcyjnymi przed włączeniem zaufanego typu zabezpieczeń uruchamiania. Możesz użyć punktów przywracania, aby ponownie utworzyć dyski i maszynę wirtualną z poprzednim dobrze znanym stanem.
• Przed wykonaniem uaktualnienia zaufanego uruchamiania przejrzyj znane problemy .
• Nie będzie można rozszerzyć woluminu systemowego systemu operacyjnego Windows po MBR to GPT conversion uaktualnieniu. Zaleca się rozszerzenie woluminu systemowego na przyszłość przed uaktualnieniem do zaufanego uruchomienia.
• Wolumin dysku systemu operacyjnego Windows powinien być defragmentowany przy użyciu polecenia Defrag C: /U /V. Defragmentacja woluminu systemu operacyjnego zmniejsza ryzyko wystąpienia błędu konwersji MBR (głównego rekordu rozruchowego) do błędu konwersji GPT (tabeli partycji GUID), zwalniając koniec partycji. Zapoznaj się z tematem defragmentacja.

Aktualizowanie woluminu systemu operacyjnego gościa

Maszyny wirtualne generacji 2 wymagają woluminu systemu operacyjnego gościa z następującymi konfiguracjami:

• Układ dysku GPT: wolumin systemu operacyjnego gościa maszyn wirtualnych 1. generacji jest w większości ustawiony MBR i wymaga aktualizacji do GPT
• Partycja systemowa EFI: wolumin systemu operacyjnego gościa maszyn wirtualnych 1. generacji w większości nie obejmuje tej partycji.

Ukończ aktualizację woluminu systemu operacyjnego z wymaganą konfiguracją przed uaktualnieniem maszyny wirtualnej usługi Azure Gen1 do zaufanego uruchamiania.

Ważne

• Skrypt orkiestracji oparty na programie PowerShell jest publikowany jako wskazówki , które organizuje wszystkie kroki uaktualniania, w tym MBR2GPT weryfikacji dla systemu operacyjnego Windows i Linux oraz konwersji dla systemu operacyjnego Windows. Dostęp do skryptu wskazówek wraz z wymaganą dokumentacją można uzyskać w repozytorium GitHub azure Gen1 to Gen2-Trusted launch VM Upgrade
• Uaktualnij testową maszynę wirtualną Gen1 do zaufanego uruchamiania i ustal, czy jakiekolwiek zmiany są wymagane do spełnienia wymagań wstępnych przed uaktualnieniem maszyn wirtualnych Gen1 skojarzonych z obciążeniami produkcyjnymi do zaufanego uruchamiania.

Windows

Za pomocą wbudowanego narzędzia MBR2GPT.exe można włączyć GPT układ dysku I dodać EFI system partition wymagany do uaktualnienia gen2.

Uwaga

Nie będzie można rozszerzyć woluminu systemowego systemu operacyjnego Windows po MBR to GPT conversion. Zaleceniem jest rozszerzenie woluminu systemowego na przyszłość przed wykonaniem uaktualnienia.

Uwaga

System Windows Server 2016 nie obsługuje programu MBR2GPT.exe. Obejście polega na zaktualizowaniu systemu operacyjnego gościa do systemu Windows Server 2019 lub 2022, a następnie wykonania polecenia MBR to GPT conversion. Zapoznaj się z tematem Uaktualnianie w miejscu dla maszyn wirtualnych z systemem Windows Server na platformie Azure.

1. Protokół RDP lub zdalnie nawiąż połączenie z maszyną wirtualną z systemem Windows Gen1 w celu przeprowadzenia konwersji.

2. Uruchom polecenie MBR2GPT /validate /allowFullOS i upewnij się, że Disk layout validation ukończono pomyślnie. Nie należy kontynuować, jeśli wystąpi Disk layout validation błąd. Zapoznaj się z tematem Znane problemy, aby zapoznać się z listą typowych przyczyn i skojarzonego rozwiązania niepowodzenia. Aby uzyskać więcej informacji i rozwiązywania problemów, zobacz MBR2GPT rozwiązywanie problemów.

3. Uruchom polecenie MBR2GPT /convert /allowFullOS , aby wykonać konwersję MBR na GPT. Przykładowe pomyślne dane wyjściowe:

   If conversion is successful the disk can only be booted in GPT mode.
   These changes cannot be undone!
   
   MBR2GPT: Attempting to convert disk 0
   MBR2GPT: Retrieving layout of disk
   MBR2GPT: Validating layout, disk sector size is: 512 bytes
   MBR2GPT: Trying to shrink the OS partition
   MBR2GPT: Creating the EFI system partition
   MBR2GPT: Installing the new boot files
   MBR2GPT: Performing the layout conversion
   MBR2GPT: Migrating default boot entry
   MBR2GPT: Adding recovery boot entry
   MBR2GPT: Fixing drive letter mapping
   MBR2GPT: Conversion completed successfully
   MBR2GPT: Before the new system can boot properly you need to switch the firmware to boot to UEFI mode!
   

Linux

Ważne

Uaktualnienie istniejących maszyn wirtualnych z systemem Linux w usłudze Azure Gen1 do zaufanego uruchamiania jest obsługiwane tylko w przypadku maszyn wirtualnych utworzonych przy użyciu obsługiwanych obrazów systemu operacyjnego opublikowanych w witrynie Azure Marketplace (z wyjątkiem systemu Debian, Azure Linux).

Maszyny wirtualne z systemem Linux usługi Azure Gen1 utworzone przy użyciu zatwierdzonych dystrybucji (Canonical, RHEL, SUSE) opublikowane w witrynie Azure Marketplace nie wymagają żadnych zmian w woluminie systemu operacyjnego gościa. Oznacza to, że mają GPT już układ dysku i EFI system partition zostały skonfigurowane. W przypadku innych maszyn wirtualnych z systemem Linux usługi Azure Gen1 wymagających tej obsługi uaktualnienia, w tym systemu Azure Linux i Debian, prześlij rejestrację w systemie Linux Gen1 do zaufanej obsługi uaktualnienia uruchamiania.

Zweryfikuj gotowość woluminu systemu operacyjnego gościa do uaktualnienia zaufanego uruchamiania przy użyciu następujących poleceń. Nie kontynuuj uaktualniania zaufanego uruchamiania, jeśli którykolwiek z kroków weryfikacji zakończy się niepowodzeniem.

1. Protokół SSH lub zdalnie nawiąż połączenie z maszyną wirtualną z systemem Linux Gen1 na potrzeby wykonywania poleceń weryfikacji.

2. Zidentyfikuj urządzenie rozruchowe i zapisz je w zmiennej.
   bootDevice=$(echo "/dev/$(sudo lsblk -no pkname $(sudo df /boot | awk 'NR==2 {print $1}'))")

3. Sprawdź typ dysku urządzenia rozruchowego. Dane wyjściowe polecenia powinny zwracać wartość gpt.
   sudo blkid $bootDevice -o value -s PTTYPE

4. Sprawdź, czy EFI system partition jest dostępny na woluminie rozruchowym. Dane wyjściowe polecenia powinny zwracać konkretną partycję, na przykład \dev\sda3.
   sudo fdisk -l $bootDevice | grep EFI | awk '{print $1}'

5. Sprawdź, czy punkt instalacji EFI został skonfigurowany. Dane wyjściowe polecenia powinny zwracać /boot/efi present in /etc/fstab
sudo grep -qs '/boot/efi' /etc/fstab && echo '/boot/efi present in /etc/fstab' || echo '/boot/efi missing in /etc/fstab'

Uaktualnianie maszyny wirtualnej Gen1 do zaufanego uruchamiania

Uwaga

• Po włączeniu zaufanego uruchamiania obecnie maszyny wirtualne nie mogą być przywracane do standardowego typu zabezpieczeń (konfiguracja uruchamiania nieodparta na zaufaniu).
• Funkcja vTPM jest domyślnie włączona.
• Zalecamy włączenie bezpiecznego rozruchu, jeśli nie używasz niestandardowego niepodpisanego jądra lub sterowników. Nie jest ona domyślnie włączona. Bezpieczny rozruch zachowuje integralność rozruchu i umożliwia podstawowe zabezpieczenia maszyn wirtualnych.

Program PowerShell

Upewnij się, że zainstalowano najnowszą wersję programu Azure PowerShell i zalogowaliśmy się do konta platformy Azure przy użyciu polecenia Connect-AzAccount.

Ważne

Skrypt orkiestracji oparty na programie PowerShell jest publikowany jako wskazówki, które organizuje wszystkie kroki uaktualniania, w tym konwersję MBR2GPT. Dostęp do skryptu wskazówek wraz z wymaganą dokumentacją można uzyskać w repozytorium GitHub azure Gen1 to Gen2-Trusted launch VM Upgrade

Postępuj zgodnie z instrukcjami, aby uaktualnić istniejącą maszynę wirtualną Gen1 do generacji 2 i włączyć zaufane uruchamianie przy użyciu programu Azure PowerShell.

1. Zaloguj się do subskrypcji platformy Azure maszyny wirtualnej.

   Connect-AzAccount -SubscriptionId 00000000-0000-0000-0000-000000000000
   

2. Cofanie przydziału maszyny wirtualnej.

   Stop-AzVM -ResourceGroupName myResourceGroup -Name myVm
   

3. Włącz zaufane uruchamianie, ustawiając wartość -SecurityTypeTrustedLaunch.

   Get-AzVM -ResourceGroupName myResourceGroup -VMName myVm `
       | Update-AzVM -SecurityType TrustedLaunch `
           -EnableSecureBoot $true -EnableVtpm $true
   

4. Zweryfikuj securityProfile zaktualizowaną konfigurację maszyny wirtualnej.

   # Following command output should be `TrustedLaunch`
   
   (Get-AzVM -ResourceGroupName myResourceGroup -VMName myVm `
       | Select-Object -Property SecurityProfile `
           -ExpandProperty SecurityProfile).SecurityProfile.SecurityType
   
   # Following command output should return `SecureBoot` and `vTPM` settings
   (Get-AzVM -ResourceGroupName myResourceGroup -VMName myVm `
       | Select-Object -Property SecurityProfile `
           -ExpandProperty SecurityProfile).SecurityProfile.Uefisettings
   
   

5. Uruchom maszynę wirtualną.

   Start-AzVM -ResourceGroupName myResourceGroup -Name myVm
   

6. Uruchom uaktualnioną zaufaną maszynę wirtualną uruchamiania. Sprawdź, czy możesz zalogować się do maszyny wirtualnej przy użyciu protokołu RDP (dla maszyn wirtualnych z systemem Windows) lub SSH (dla maszyn wirtualnych z systemem Linux).

Interfejs wiersza polecenia

Wykonaj kroki, aby uaktualnić istniejącą maszynę wirtualną Gen1 do generacji 2 i włączyć zaufane uruchamianie przy użyciu interfejsu wiersza polecenia platformy Azure.

Upewnij się, że zainstalowano najnowszy interfejs wiersza polecenia platformy Azure i zalogowaliśmy się do konta platformy Azure przy użyciu polecenia az login.

1. Zaloguj się do subskrypcji platformy Azure maszyny wirtualnej.

   az login
   
   az account set --subscription 00000000-0000-0000-0000-000000000000
   

2. Cofanie przydziału maszyny wirtualnej.

   az vm deallocate \
      --resource-group myResourceGroup --name myVm
   

3. Włącz zaufane uruchamianie, ustawiając wartość --security-typeTrustedLaunch.

   az vm update \
       --resource-group myResourceGroup --name myVm \
       --security-type TrustedLaunch \
       --enable-secure-boot true --enable-vtpm true
   

4. Zweryfikuj dane wyjściowe poprzedniego polecenia. Upewnij się, że securityProfile konfiguracja jest zwracana z danymi wyjściowymi polecenia.

   {
     "securityProfile": {
       "securityType": "TrustedLaunch",
       "uefiSettings": {
         "secureBootEnabled": true,
         "vTpmEnabled": true
       }
     }
   }
   

5. Uruchom maszynę wirtualną.

   az vm start \
       --resource-group myResourceGroup --name myVm
   

6. Uruchom uaktualnioną zaufaną maszynę wirtualną uruchamiania. Sprawdź, czy możesz zalogować się do maszyny wirtualnej przy użyciu protokołu RDP (dla maszyn wirtualnych z systemem Windows) lub SSH (dla maszyn wirtualnych z systemem Linux).

Szablon

Wykonaj kroki, aby włączyć zaufane uruchamianie na istniejącej maszynie wirtualnej generacji 2 platformy Azure przy użyciu szablonu usługi ARM.

Szablon usługi Azure Resource Manager to plik JavaScript Object Notation (JSON), który definiuje infrastrukturę i konfigurację projektu. W szablonie używana jest składnia deklaratywna. Możesz opisać zamierzone wdrożenie bez konieczności pisania sekwencji poleceń programowania w celu utworzenia wdrożenia.

1. Przejrzyj szablon.

   {
       "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "vmsToUpgrade": {
               "type": "object",
               "metadata": {
                   "description": "Specifies the list of Azure virtual machines to be upgraded to Trusted launch."
               }
           },
           "vTpmEnabled": {
               "type": "bool",
               "defaultValue": true,
               "metadata": {
                   "description": "Specifies whether vTPM should be enabled on the virtual machine."
               }
           }
       },
       "resources": [
           {
               "type": "Microsoft.Compute/virtualMachines",
               "apiVersion": "2022-11-01",
               "name": "[parameters('vmsToUpgrade').virtualMachines[copyIndex()].vmName]",
               "location": "[parameters('vmsToUpgrade').virtualMachines[copyIndex()].location]",
               "properties": {
                   "securityProfile": {
                       "uefiSettings": {
                           "secureBootEnabled": "[parameters('vmsToUpgrade').virtualMachines[copyIndex()].secureBootEnabled]",
                           "vTpmEnabled": "[parameters('vTpmEnabled')]"
                       },
                       "securityType": "TrustedLaunch"
                   }
               },
               "copy": {
                   "name": "vmCopy",
                   "count": "[length(parameters('vmsToUpgrade').virtualMachines)]"
               }
           }
       ]
   }
   

2. parameters Edytuj plik JSON przy użyciu maszyn wirtualnych, aby był aktualizowany przy użyciu TrustedLaunch typu zabezpieczeń.

   {
       "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "vmsToUpgrade": {
               "value": {
                   "virtualMachines": [
                       {
                           "vmName": "myVm01",
                           "location": "westus3",
                           "secureBootEnabled": true
                       },
                       {
                           "vmName": "myVm02",
                           "location": "westus3",
                           "secureBootEnabled": true
                       }
                   ]
               }
           }
       }
   }
   

   Definicja pliku parametrów

   Właściwości	Opis właściwości	Przykładowa wartość szablonu
   vmName	Nazwa maszyny wirtualnej platformy Azure.	myVm
   lokalizacja	Lokalizacja maszyny wirtualnej platformy Azure.	westus3
   secureBootEnabled	Włącz bezpieczny rozruch z zaufanym typem zabezpieczeń uruchamiania.	true

3. Cofanie przydziału wszystkich maszyn wirtualnych platformy Azure do zaktualizowania.

   Stop-AzVM -ResourceGroupName myResourceGroup -Name myVm01
   

4. Uruchom wdrożenie szablonu usługi ARM.

   $resourceGroupName = "myResourceGroup"
   $parameterFile = "folderPathToFile\parameters.json"
   $templateFile = "folderPathToFile\template.json"
   
   New-AzResourceGroupDeployment `
       -ResourceGroupName $resourceGroupName `
       -TemplateFile $templateFile -TemplateParameterFile $parameterFile
   

   

   

5. Uruchom uaktualnioną zaufaną maszynę wirtualną uruchamiania. Sprawdź, czy możesz zalogować się do maszyny wirtualnej przy użyciu protokołu RDP (dla maszyn wirtualnych z systemem Windows) lub SSH (dla maszyn wirtualnych z systemem Linux).

Znane problemy

Rozruch systemu Windows 11 kończy się niepowodzeniem po uaktualnieniu zaufanej maszyny wirtualnej z systemem Windows 10

Maszyna wirtualna z systemem Windows 10 Gen1 została pomyślnie uaktualniona do zaufanego uruchomienia, a następnie pomyślnie uaktualniono system Windows 11 w miejscu. Jednak rozruch systemu Windows 11 kończy się niepowodzeniem po zatrzymaniu maszyny wirtualnej platformy Azure i uruchomieniu z wyświetlonym błędem.

Rozwiązanie: ten problem został rozwiązany z kompilacją 24H2 w wersji 26100.2314.

[Windows] Konwersja MBR na GPT kończy się niepowodzeniem z powodu błędu Nie można odnaleźć miejsca dla partycji systemowej EFI

Ten błąd występuje z jednej z następujących przyczyn:

• Na woluminie systemowym nie ma wolnego miejsca
• Wolumin systemowy jest uszkodzony. Możesz sprawdzić poprawność, próbując zmniejszyć wolumin przez kilka mb/s w konsoli zarządzania dyskami. Użyj polecenia chkdsk C:/v/f , aby naprawić wolumin systemowy.
• Virtual Disk usługa nie jest uruchomiona lub nie może nawiązać pomyślnej komunikacji. Typ uruchamiania usługi powinien mieć wartość Manual.
• Optimize Drives usługa nie jest uruchomiona lub nie może nawiązać pomyślnej komunikacji. Typ uruchamiania usługi powinien mieć wartość Manual.
• Dysk woluminu systemowego jest już skonfigurowany z czterema partycjami MBR (maksymalnie obsługiwany przez układ dysku MBR). Musisz usunąć jedną z partycji, aby zapewnić miejsce na partycję systemową EFI.
  1. Uruchom polecenie ReAgentc /info , aby zidentyfikować partycję aktywnie używaną przez usługę Recovery. Przykład: Windows RE location: \\?\GLOBALROOT\device\harddisk0\partition4\Recovery\WindowsRE
  2. Uruchom polecenie cmdlet Get-Partition -DiskNumber 0 programu PowerShell, aby zidentyfikować bieżące partycje, które są skonfigurowane.
  3. Uruchom polecenie cmdlet Remove-Partition -DiskNumber 0 -PartitionNumber X programu PowerShell, aby usunąć dodatkową partycję odzyskiwania, która nie jest aktywnie używana przez usługę Odzyskiwania, zgodnie z instrukcją w kroku 1.

[Windows] Nie można zaktualizować ReAgent.xml MBR do GPT

W przypadku niektórych wersji systemu operacyjnego Windows, takich jak Windows 10, MBR2GPT generuje błąd przekazywania MBR2GPT: Failed to update ReAgent.xml, please try to manually disable and enable WinRE.

Ostrzeżenie wskazuje, że MBR2GPT.exe nie można zaktualizować identyfikatora GUID partycji odzyskiwania w programie C:\Windows\System32\Recovery\ReAgent.xml. Ten problem nie powinien powodować problemu z funkcją systemu operacyjnego gościa ani dalszymi operacjami uaktualniania, takimi jak uaktualnienie systemu Windows 11, aby powiodło się, lub system Windows 11 działał prawidłowo po uaktualnieniu. ReAgent.xml Jest aktualizowany przy użyciu poprawnego identyfikatora GUID po uaktualnieniu systemu Windows 11, czyli jeśli nie podejmiesz żadnych działań między MBR2GPT konwersji i uaktualnienia systemu Windows 11, wartość identyfikatora GUID w ReAgent.xml systemie Jest synchronizowana z konfiguracją odzyskiwania systemu Windows.

Aby ręcznie naprawić ostrzeżenie, można wyłączyć i ponownie włączyć po MBR2GPT konwersji winRE lub po uaktualnieniu gen1 do zaufanego uruchomienia przed uaktualnieniem systemu Windows 11, wykonując wymienione kroki, te kroki wymuszają synchronizację identyfikatora GUID winRE w ReAgent.xml

1. Ukończ wersję Gen1 —> zaufane uaktualnienie uruchamiania.
2. Uruchom polecenie reagentc /disable
3. Uruchom polecenie reagentc /enable
4. Uruchom polecenie reagentc /info
5. Otwórz C:\Windows\System32\Recovery\ReAgent.xml i zweryfikuj identyfikator GUID BCD w pliku xml jest zgodny z danymi wyjściowymi z kroku 4.

[Windows] Dysk D przypisany do uaktualnienia postu zarezerwowanego systemu

Tymczasowe przypisanie litery dysku magazynu "D" jest zmieniane na "E" z poprzednią literą przypisaną do systemu zarezerwowanego po uaktualnieniu maszyny wirtualnej Gen1. Wykonaj poniższe kroki ręcznie po uaktualnieniu, aby obejść problem:

Po uaktualnieniu sprawdź dyski na serwerze, jeśli partycja zarezerwowana systemu ma literę D, wykonaj następujące czynności:

1. Skonfiguruj ponownie plik stronicowania z D: do C:
2. Ponowne uruchamianie maszyny wirtualnej
3. Usuń literę D: z partycji
4. Uruchom ponownie maszynę wirtualną, aby wyświetlić dysk magazynu tymczasowego z literą D:

Dokumentacja obrazu maszyny wirtualnej nie zmienia się po uaktualnieniu zaufanego uruchamiania

Po uaktualnieniu maszyny wirtualnej usługi Azure Gen1 do zaufanego uruchamiania odwołanie do obrazu obrazu nadal odzwierciedla źródło jako obraz systemu operacyjnego Gen1. Odwołanie do obrazu nie zostało zaktualizowane, jest znanym ograniczeniem i zostanie rozwiązane w wersji ogólnodostępnej usługi Gen1 do obsługi uaktualnienia zaufanej maszyny wirtualnej do uruchamiania.

Często zadawane pytania

Co zrobić, jeśli istnieją maszyny wirtualne generacji 1, które nie spełniają wymagań wstępnych dotyczących zaufanego uruchamiania?

W przypadku maszyny wirtualnej generacji 1, która nie spełnia wymagań wstępnych dotyczących uaktualnienia do zaufanego uruchamiania, sprawdź, jak spełnić wymagania wstępne. Jeśli na przykład nie jest obsługiwany rozmiar maszyny wirtualnej, poszukaj równoważnego obsługiwanego rozmiaru zaufanego uruchamiania obsługującego zaufane uruchamianie.

Dlaczego uaktualnienie do wersji Generacja 2 (bez zaufanego uruchamiania) nie jest obsługiwane?

Zaufane uruchamianie umożliwia podstawowe zabezpieczenia obliczeniowe na maszynach wirtualnych generacji 2 platformy Azure bez dodatkowych kosztów. Ponadto zaufane maszyny wirtualne uruchamiania są zasadniczo na równi z maszynami wirtualnymi generacji 2. W związku z tym nie ma żadnych dodatkowych korzyści związanych z uaktualnianiem tylko do maszyny wirtualnej generacji 2 bez włączania zaufanego uruchamiania.

Powiązana zawartość

• Zobacz Wdrażanie zaufanych maszyn wirtualnych uruchamiania, aby włączyć zaufane uruchamianie w nowych wdrożeniach maszyn wirtualnych i zestawu skalowania.
• Zapoznaj się z tematem Monitorowanie integralności rozruchu, aby włączyć monitorowanie integralności rozruchu i monitorować kondycję maszyny wirtualnej przy użyciu Microsoft Defender dla Chmury.
• Dowiedz się więcej na temat zaufanego uruchamiania i zapoznaj się z często zadawanymi pytaniami.