HOWTO: 解决 Windows 10 Hyper-V Host Compute 启动故障 0x80070005
HOWTO: 解决 Windows 10 Hyper-V Host Compute 启动故障 0x80070005
今天微软为 Windows 10 v1709 发布了新的累计更新 KB4093105(16299.402),解决了不少的问题,于是 gOxiA 一早更新了这个补丁,但在更新完毕重启后发现 Hyper-V 无法使用,但在已知问题列表中未查询到有价值的信息。
打开服务管理器(Services.msc)检查 Hyper-V 相关服务,发现 Hyper-V Host Compute Service 服务无法正常启动,提示 0x80070005 访问拒绝。而在事件查看器中也找到了这个事件的记录。
抓包大概看了一下,在栈中比较可疑的是“mmunsecurevirtualmemory”,貌似因为传递了未加密的虚拟内存数据,难不成因为什么安全规则导致的?!但貌似这函数与Hyper-V也没有直接的关系,Bing 了一下也没什么参考资料,也许这个思路就是错误的!!!
之后也想过用 WinDbg 附加到该服务上看看具体过程,但使用 gflags 附加 vmcompute.exe 未能成功启动 WinDbg,也没再深入研究为什么!!迷茫中,想起来同系统版本的其他机器也打了补丁,倒是没有发生这个故障,比较了两个系统设置,唯独是正常运行Hyper-V的机器禁用了 Defender,之后做了对比和测试找到了影响 Hyper-V 服务启动的根因——Control Flow Guard(CFG),Exploit protection 的一个子功能。有关 CFG 的介绍可以参考官方文档:“Control Flow Guard”。
结论,当 CFG 为关闭状态时就会导致 Hyper-V Compute Service服务启动失败,所以必须将其设置为“On by default”。其中的“奥妙”也许只能期待以后微软方面能给出详细的说明!
为什么在使用 KMS 方式激活系统时会出现 0xC004F035 问题
为什么在使用 KMS 方式激活系统时会出现 0xC004F035 问题
故障环境是 WDS 部署企业定制的标准化映像,映像为 Windows 7 Pro X64,部署到一台 HP 设备上后出现 KMS 无法激活的故障问题,提示 “错误:0xC004F035 软件授权服务报告无法使用批量许可证产品密钥激活该计算机。……",如下图所示:
其实这是一个不是技术问题的“技术问题”,因为获得批量授权许可的先觉条件是企业用户采购的设备是预装了 Windows 系统的,才能购买批量授权许可使用专业版或者企业版 Windows。
很明显这台 HP 设备的 BIOS 是清除过 SLIC 的,被标注为无预装系统的计算机,所以被 Windows 软件授权服务检测到未满足使用 KMS 激活的条件,那么比较简单的解决方法即使用 MAK 密钥激活该计算机即可。
HOWTO: 禁用 Windows 10 首次打开 IE 时弹出的设置界面
HOWTO: 禁用 Windows 10 首次打开 IE 时弹出的设置界面
企业 IT 人员通常都会定制系统映像,以提供适用于本企业适用的操作系统环境,也称之为企业标准化系统映像。但是会发现部署的这些映像在首次运行 IE 时会弹出一个“设置 Internet Explorer 11”的界面,会影响最终用户的操作体验,那么我们该如何配置参考映像以禁用这个设置界面呢?!
方法很简单,修改 Unattend.xml 应答文件,在 “Specialize” 阶段增加 “amd64_Microsoft-Windows-IE-InternetExplorer_neutral”,将其下的 ”DisableFirstRunWizard“ 设置为 ”true“。(PS:Windows 10 下 IE 的 x64 和 x86 时混合模式,所以只添加 amd64 类型模块即可!)
对于 Windows 7 系统,在首次运行 IE 时将会自动访问一个微软网址(http://go.microsoft.com/fwlink/?linkid=691688),对于仅在企业内网使用的电脑,打开这个页面且无法正常访问是很多余的事情,而且严重影响用户的体验,所以也可以通过 ”DisableFirstRunWizard“ 来阻止,方法同上,但需要注意还需要为 Windows 7 x64 架构的映像添加 “wow64_Microsoft-Windows-IE-InternetExplorer_neutral”模块,做与 amd64 同样的配置。
