將自訂鏡像匯入阿里雲平台或發布至雲市場之前,請確保鏡像滿足本文提及的規範要求,並通過與ECS執行個體規格的適配測試。遵循阿里雲鏡像規範,有助於提升鏡像的可用性和自訂鏡像的匯入效率,方便後續建立符合各類業務要求的ECS執行個體。本文介紹製作Windows鏡像過程中需遵循的規範要求。
磁碟分區要求
您在製作鏡像過程中對磁碟分割時,需滿足如下要求。
磁碟大小:系統磁碟最小大小為20 GiB,推薦大小為40 GiB。
分區情況:詳細的分區說明如下表所示。
重要為了適配各類啟動模式的執行個體規格,建議您自行為本地鏡像配置支援BIOS或UEFI啟動模式,並在匯入鏡像時設定啟動模式與鏡像實際的啟動模式保持一致。
製作本地鏡像時配置啟動模式的操作可參考建立虛擬機器並安裝作業系統。
匯入鏡像時設定啟動模式的操作可參考匯入自訂鏡像。
您可以通過DescribeInstanceTypes介面傳回值中的
SupportedBootModes
參數值查詢執行個體規格的啟動模式。
分區
BIOS啟動模式
UEFI啟動模式
系統磁碟分割
必要分區
分區類型為主要磁碟分割
大小不能小於100 MiB
必須是活動、非唯讀分區
檔案系統為NTFS
必要分區
分區類型為EFI分區
大小不能小於100 MiB
檔案系統為FAT32
Windows分區
必要分區
分區類型為主要磁碟分割
大小不能小於20 GiB
必須是活動、非唯讀分區
檔案系統為NTFS
重要必須要有系統磁碟分割和Windows分區。系統磁碟分割和Windows分區可以是不同的分區。
Windows分區必須是最後一個分區,否則可能會導致系統硬碟擴容失敗。
其他分區
恢複分區、保留分區、資料分區等,不推薦。
必備的軟體和工具
安裝雲助手
製作鏡像時需要安裝雲助手。雲助手是專為Elastic Compute Service打造的原生自動化營運工具,免密碼、免登入、無需使用跳板機,即可批量執行命令(Shell、PowerShell、Bat等),實現自動化營運指令碼、輪詢進程、安裝卸載軟體、啟動或停止服務、安裝補丁或安裝安全更新等任務。具體操作,請參見安裝雲助手Agent。
對伺服器做安全防護
製作鏡像過程中,推薦您使用阿里雲的Security Center對伺服器做安全防護。Security Center可以為您提供警示通知、病毒查殺、網站後門查殺、用戶端自保護、鏡像安全掃描等安全能力,全方位保護您的雲上資產和本機伺服器安全。
安裝virtio驅動
製作鏡像時需要安裝virtio驅動,virtio驅動可以確保鏡像能夠在阿里雲執行個體上正常使用。具體操作,請參見安裝virtio驅動。
系統配置建議
在製作鏡像過程中,建議您對系統做如下相關配置。
啟動遠端桌面
在製作鏡像過程中,建議您啟動遠端桌面連線,相關配置如下。
配置遠端桌面的相關註冊表資訊。註冊表資訊如下:
鍵
項
推薦值
說明
HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server
fDenyTSConnections
0
允許遠端連線
HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
UserAuthentication
1
啟用NLA
允許3389連接埠入方向訪問。
Windows遠端桌面通訊協定(RDP)預設使用3389連接埠進行通訊。開啟遠端桌面的同時,還需設定管理員的防火牆規則,允許3389連接埠入方向訪問。
開啟分頁檔案自動管理
在製作鏡像過程中,建議您運行
Wmic computersystem set AutomaticManagedPagefile=True
命令開啟分頁檔案自動管理。系統會自動根據當前系統的記憶體使用量情況和配置選擇合適的分頁檔案大小和位置。說明分頁檔案是Windows系統中的一種虛擬記憶體機制,用於將記憶體中不常用的資料暫時儲存到硬碟上,以釋放記憶體空間給更常用的資料使用。
關閉電源睡眠模式
在製作鏡像過程中,建議您運行
powercfg.exe /h off
命令關閉睡眠模式,並刪除休眠檔案Hibernate.sys以減小鏡像大小。說明睡眠模式是Windows系統中的一種省電模式,它允許將電腦儲存到硬碟上的休眠檔案中,然後關閉電腦。當電腦處於睡眠模式時,系統狀態將會被儲存,以便在恢複時能夠快速恢複到之前的狀態。
系統安全建議
在製作鏡像過程中,建議您在系統安全方面做如下相關配置。
啟動微軟資訊安全中心(Microsoft Defender)
建議您啟動微軟資訊安全中心並更新病毒檔案,微軟資訊安全中心是微軟提供的殺毒軟體,提供反惡意程式碼軟體、Web保護等功能。
啟動微軟資訊安全中心。
MpCmdRun.exe -wdenable
更新最新的病毒定義檔案,以確保系統能夠及時檢測和防禦最新的威脅。
MpCmdRun.exe -RemoveDefinitions -DynamicSignatures MpCmdRun.exe -SignatureUpdate
安裝安全補丁更新
建議您安裝最新的安全補丁。
安裝惡意軟體移除工具(MSRT)
建議您安裝惡意軟體移除工具(MSRT)。MSRT可協助Windows電腦免受流行惡意軟體攻擊,它可以發現和刪除威脅,並還原這些威脅所做的更改。MSRT通常每月作為Windows更新的一部分發布,或作為獨立的工具在MSRT發布以供下載。
清理鏡像資訊
為了提高系統的安全性,建議您清理鏡像製作過程中產生的日誌、記錄、殘留檔案等,儘可能減小鏡像的大小並去除可能包含敏感資訊的記錄檔,從而提高鏡像的安全性。
清理瀏覽器記錄。
清理Windows更新相關日誌。
清理事件記錄。
清理系統日誌。
清理臨時檔案。
清理Windows更新產生的臨時檔案和記錄檔。