ECS运维指南之Windows系统诊断.pdf

1、目录第一章windows 启动问题排查5windows 启动失败常用排查方案5安装补丁后服务器启动卡住8重启卡在“正在应用计算机设置”？6 步排查搞定13Windows控制台登录不能切换用户16启动报错“Anoperatingsystemwasn tfound”20windows 重置密码不生效22启动报错“Nobootabledevice”25第二章windows 激活问题排查27激活常用排查方案27window 机器 ping不通 KMS服务器30windows 激活报错0 xC004F07431windows 激活报错 0 x80070020 或 0 x8004101033第三章远程/网

2、络相关问题排查36windows 远程问题的 3 个排查方案36windows 网络状态显示 X，看不到网卡信息44Windows 网卡驱动丢失，手动安装驱动48第四章windows 更新问题排查51windows 更新常用的 5 个排查方案51查找更新时报错？2 个方案解决55“此更新不适用于你的计算机”的 3 个排查方法57更新安装报错的 3 个实战分析59第五章windows 服务问题排查64服务启动失败？2 步轻松搞定64服务启动报错“不能在本地计算机启动”67服务启动失败“系统找不到指定文件”72如何手动恢复服务74第六章windows性能问题排查78占用内存高-分页数/未分页78内

3、存占用高-AWE81explorer.exe占用 cpu 或者内存高83C 盘空间占满？主要是这 2 个原因84第七章windows系统相关问题排查87如何追踪 Windows进程自动异常退出87进程 crash 报错 100090windows 桌面显示黑屏或者蓝屏92windows 异常问题-怀疑中毒96Windows数据恢复-动态盘显示无效101WMI异常问题要如何重置？109提示权限有问题？3 步修改注册表搞定111第一章windows 启动问题排查windows 启动失败常用排查方案简介：本文分享几个 windows 启动失败常用排查方案。1.开机按 F8 分别尝试“安全模式”“最近

4、一次的正确配置（高级）”“禁用驱动程序签名强制”。6windows启动失败常用排查方案2.把系统盘挂载到其他实例进行排查，挂载步骤请参考 https:/ D 盘）。3.替换系统注册表（建议替换 system和 software），替换后重复 1,2 步骤 把系统盘挂载到其他实例，挂载步骤请参考 https:/ 1安装补丁后服务器卡在“请等候windowsmodulesinstaller”界面。排查1.此类问题一般都是由于补丁安装配置太久，可以尝试进入安全模式或者将系统盘挂载到其他实例看一下。安装补丁后服务器启动卡住安装补丁后服务器启动卡住排查1.此类问题都是由于补丁安装失败，在回滚过程中遇到了

5、报错，导致不停地重启不停地回滚。2.临时解决方案：进入安全模式，将 windowsupdate和WindowsModulesInstaller服务禁用。如果安全模式进不去，可以把系统盘挂载到其他实例进行排查，挂载步骤请参考https:/ HKEY_LOCAL_MACHINE,然后点击 file，选择 LoadHive。安装补丁后服务器启动卡住安装补丁后服务器启动卡住4.展开 test，查看 select项，current值为 1，则我们应该去找ControlSet001。5.展开 ControlSet001，展开 services,找到 TrustedInstaller和 wuauserv,将

6、start值改为 4。6.回到 test项，先选中 test，再选择 file，点击 UnloadHive。7.卸载系统盘，挂回源实例（https:/ 4.找到系统盘，并加载windowssystem32configsoftware（注：一定要找到正确的系统盘！默认加载的是当前实例的 C 盘，需要改到源实例的系统盘比如 D 盘）,任意命名（例如 test）。5.启动脚本注册表路径如下：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVer-sionGroupPolicyScriptsstartup HKEY_LOCAL_MACHINESOFTW

7、AREMicrosoftWindowsCurrentVer-sionGroupPolicyStateMachineScriptsStartup重启卡在“正在应用计算机设置”？6步排查搞定Windows控制台登录不能切换用户Windows控制台登录不能切换用户简介：客户将原来的用户禁用了，新建了一个用户，但是控制台登录的时候无法切换到新的用户。客户还把允许远程禁止了，因此无法通过远程登录。背景客户将原来的用户禁用了，新建了一个用户，但是控制台登录的时候无法切换到新的用户。客户还把允许远程禁止了，因此无法通过远程登录。解决方案1.把系统盘挂载到其他实例，挂载步骤请参考 https:/ window

8、ssystem32configsoftware（注：一定要找到正确的系统盘！默认加载的是当前实例的 C 盘，需要改到源实例的系统盘比如 D 盘）,任意命名（例如 test）。c.找到 HKEY_LOCAL_MACHINEtestMicrosoftWindowsCurrentVersionpol-iciessystemdontdisplaylastusername，改为 1。Windows控制台登录不能切换用户启动报错“Anoperatingsystemwasntfound”启动报错“Anoperatingsystemwasntfound”简介：分享一个启动报错“Anoperatingsyste

9、mwasntfound”的案例。问题现象启动报错“Anoperatingsystemwasntfound”。排查1.把系统盘挂载到其他实例进行排查，挂载步骤请参考 https:/ D 盘）。启动报错“Anoperatingsystemwasntfound”windows重置密码不生效windows 重置密码不生效简介：针对 windows 重置密码不生效问题的详细排查。问题控制台重置密码后重启服务器仍然不生效。排查1.把系统盘挂载到其他实例进行排查，挂载步骤请参考 https:/ D 盘），这个解释了第 2 步日志没有记录的原因。4.清理磁盘空间后，更改密码，重启后发现仍然不生效。5.再次更改

10、密码，重启后直接进入安全模式，发现更改密码是生效了的，说明密码更改过程没有问题。windows重置密码不生效windows重置密码不生效之后重启服务器后使用密码可以正常登录了。后续从现有信息来看，服务器可能已经中毒或者被入侵，安全起见还是建议客户备份好数据重置系统。启动报错“Nobootabledevice”启动报错“Nobootabledevice”3.卸载系统盘，挂回源实例（https:/ 激活问题排查激活常用排查方案简介：分享激活常用排查方案。1.确认 softwareprotection服务是否正常运行，如果是运行中状态，重启服务确保能正常重启。2.能够正常 pingkms服务器和 t

11、elnetkms1688端口（确保 DNS配置的是内网DNS）经典网络下是内网 10 网段地址，对应 kms.aliyun- 域名，经典网络内网 DNS：10.143.22.116和10.143.22.118。VPC 环境下是 100 网段内部服务地址，对应 ，vpc内网 DNS：100.100.2.136和100.100.2.138。3.确保使用的是正常的激活码（各版本 Windows 系统产品密钥参考：https:/ tokens.dat文件后再试下：注：以下步骤可能会对环境有影响，建议先进行快照备份。对于 WindowsVista 或 WindowsServer2008。以管理员身份运行

12、下面CMD命令：net stop sppsvccd%windir%serviceprofilesnetworkserviceappdataroamingmicrosoftsoftwarelicensingren tokens.dat tokens.barnet start slsvccd%windir%System32slmgr.vbs-rilc重启客户端两次使配置生效。对于 Windows7 或 WindowsServer2008R2。以管理员身份运行下面CMD命令：net stop sppsvccd C:WindowsServiceProfilesNetworkServiceAppData

13、RoamingMicrosoftSoftwareProtectionPlatformren tokens.dat tokens.barnet start sppsvccd%windir%System32slmgr.vbs-rilc重启客户端两次使配置生效。对于 Windows8,WindowsServer2012,Windows8.1,orWindowsServer2012R2。激活常用排查方案window机器ping不通KMS服务器window 机器 ping不通 KMS服务器简介：分享 window 机器 ping不通 KMS服务器的案例。1.检查防火墙是否开启，临时关闭再测试一下。2.安

14、全组内网出方向是否做了限制，如果有限制，临时放开所有地址测试一下https:/ DNS 服务器设置成内网地址（VPC 是 100.100.2.136 和100.100.2.138，经典网络是 10.143.22.116和10.143.22.118）。windows激活报错0 xC004F074windows激活报错0 xC004F0743.运行命令行更改服务器，之后重启 softwareprotection服务后问题依旧。4.通过注册表更改 KMS服务器（），之后重启 softwareprotection服务后激活成功。HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi

15、ndowsNTCurrentVersionSoftwareProtectionPlatformKeyManagementServiceNamewindows激活报错0 x80070020或0 x80041010windows激活报错0 x80070020或0 x800410103.重启 winmgmt服务，可以正常重启，说明 winmgmt服务本身正常，需要 rebuildwmi数据库。4.按照以下步骤 rebuildwmi数据库（注：此操作可能会对环境产生影响，建议先进行快照）。windows Server 2008R2右击 cmd，选择以管理员身份运行，运行以下命令行：sc config

16、winmgmt start=disabledwindows激活报错0 x80070020或0 x80041010 moflist.txt&for/F%s in(moflist.txt)do mofcomp%s5.之后成功激活。第三章远程/网络相关问题排查windows 远程问题的 3 个排查方案简介：分享三个 windows 远程问题排查方案。问题 1客户反馈已经安装了远程授权并且配置了证书，但是仍然无法超过 2 个用户登录。问题原因未安装“远程桌面会话主机”角色。解决方案安装“远程桌面会话主机”角色，windows2019是 RemoteDesktopSessionHost.安装后需要重启服

17、务器生效。windows远程问题的3个排查方案windows远程问题的3个排查方案问题 2配置授权后，远程时报错 你的远程桌面许可证出现问题，你的会话将在 60 分钟后断开，请与系统管理员联系解决此问题。问题原因workgroup 机器授权只能用每设备。解决方案组策略里授权模式改成“每设备”，RD 授权管理器里要存在每设备许可证，修改后重启服务器生效。windows远程问题的3个排查方案windows远程问题的3个排查方案问题原因未配置远程桌面许可证。解决方案方法一配置远程桌面会话主机服务器后，在微软官网购买和配置相应的证书授权，相关操作方法可以参阅微软官方文档。方法二删除远程桌面会话主机角色

18、，使用默认两个用户的免费连接授权。参考以下步骤对不同版本的 Windows 服务器进行配置。Windows 2012 操作系统1.通过管理终端连接 Windows 实例。2.选择开始，单击运行，在打开框中输入servermanager.msc，单击确定。3.进入服务器管理器页面，选择管理删除角色和功能。windows远程问题的3个排查方案windows远程问题的3个排查方案4.在弹出窗口中，取消勾选远程桌面会话主机，单击下一步，等待配置完成。windows远程问题的3个排查方案控制面板。3.选择添加或者删除程序添加/删除Windows组件。4.取消勾选终端服务器，单击下一步。在弹出的窗口中，单

19、击完成。5.在 Windows 实例内重启实例。44windows网络状态显示X，看不到网卡信息windows 网络状态显示 X，看不到网卡信息简介：分享一个 windows 网络状态显示 X，看不到网卡信息的案例。问题windows 网络状态显示 X，看不到网卡信息。实际网络正常，可以访问。解决网卡等信息的显示和NetworkListService有关，查看该服务没有启动，手动启动服务报错。windows网络状态显示X，看不到网卡信息windows网络状态显示X，看不到网卡信息将 NetworkLocationAwareness服务启动类型改成手动，并依次启动 NetworkLocation

20、Awareness，NetworkListService服务。windows网络状态显示X，看不到网卡信息Windows网卡驱动丢失，手动安装驱动Windows 网卡驱动丢失，手动安装驱动简介：Windows 网卡驱动丢失？教你如何手动安装驱动。windows 各系统版本网卡驱动目录（C:ProgramDataaliyunvminitkvm）如下：WindowsServer2003使用wnet。WindowsServer2008使用wlh。WindowsServer2008R2使用win7。WindowsServer2012R2使用win8。WindowsServer2016使用win8。具体

21、案例客户自定义镜像，2012服务器创建后网络不通，查看适配器发现为空。打开设备管理器，手动安装驱动：Windows网卡驱动丢失，手动安装驱动Windows网卡驱动丢失，手动安装驱动驱动安装完成后，测试网络可以正常连通。第四章windows 更新问题排查windows 更新常用的 5 个排查方案简介：windows 更新常用排查方案分享。注：修改操作前，请先执行快照作为备份！1.使用自动修复工具先修复看一下：https:/ windowsupdate：net stop cryptsvcnet stop BITSnet stop WUAUSERVRen%systemroot%SoftwareDis

22、tribution SoftwareDistribution.bakRen%systemroot%system32catroot2 catroot2.baknet start cryptsvcnet start BITSnet start WUAUSERV3.2008/2008R2 机器，参考如下步骤：(1)运行 SystemFileCheckerutility(SFC.exe)。右击 cmd，选择以管理员身份运行，运行以下命令行：52windows更新常用的5个排查方案 sfc/scannow(2)运行 checksur。1）点击以下链接：https:/ X86还是 X64）选择下载对应的程

23、序包。3)下载后，安装补丁(注：这个补丁和常规意义的补丁并不一样，这个补丁是用来检测更新的库是否正常并尝试修复的一个工具）。(3)安装 3177467（仅适用 2008R2系统）。https:/ SystemFileCheckerutility(SFC.exe)。右击 cmd，选择以管理员身份运行，运行以下命令行：sfc/scannowwindows更新常用的5个排查方案windows更新常用的5个排查方案对于在重启过程发生补丁回滚的，分析日志要以 rollback为关键字（如下示例，这行表示补丁配置失败了，开始 rollback即回滚）。之后查看最靠近这行的报错，是在执行 C:Windows

24、Microsoft.NETFrame-work64v4.0.30319ngen.exe的时候报错了。这个案例中，查看 C:WindowsMicrosoft.NETFramework64v4.0.30319缺失了 ngen.exe，同时该目录下还缺失了很多其他文件，建议相同版本正常机器尝试拷贝文件测试或者重置系统。注：如果是多个补丁安装失败的情况，建议只选择一个补丁进行安装，针对这个补丁先看一下具体的报错。查找更新时报错？2个方案解决查找更新时报错？2个方案解决针对这种问题，建议方案如下：1.增加物理内存。2.设置虚拟内存来增加内存使用量（但是 ecs使用须知不建议使用虚拟内存，因此最直接的方案

25、还是方案 1 增加物理内存）。注：设置虚拟内存后需要重启服务器生效。“此更新不适用于你的计算机”的3个排查方法“此更新不适用于你的计算机”的3个排查方法c.对比系统当前 http.sys版本信息为 6.3.9600.18730，高于 KB3042553的版本，这种情况下 KB3042553补丁安装就会提示“此更新不适用于你的计算机”。更新安装报错的3个实战分析更新安装报错的3个实战分析2.单独下载一个补丁，手动安装时发现直接报错 80070005。3.对于此类 accessdenied的问题，可以收集 procmon看一下具体是什么导致了accessdenied。a.从下面链接下载并且解压该工

26、具：http:/ Procmon.exe 文件(管理员身份打开)来抓取进程,您将会看到工具开始抓取进程。c.当 ProcessMonitor 工具运行的时候,请重现该问题。d.当问题完全重现,在该软件的窗口中点击 File-CaptureEvents来停止工具的运行.然后点击File-Save来保存日志文件。4.收集 procmon日志，发现在向 C 盘根目录写入文件报错了。5.查看 C 盘根目录的权限，发现其中有一条是拒绝用户写入的权限。更新安装报错的3个实战分析更新安装报错的3个实战分析2.收集 procmon 日志，看到安全狗一直对文件在进行读写请求。解决方案卸载安全狗后，补丁成功安装。

27、案例 3安装补丁报错 80070005。排查需要查看 c:windowswindowsupdate.log（主要是下载过程）和c:windowslogscbs（主要是安装过程），看到报错Failed to query interface passed in handler for IID_ICbsUIHandler.HRESULT=0 x80070005-E_ACCESSDENIED。ACCESSDENIED报错表示拒绝访问，一般怀疑是三方组件的影响，禁用三方服务更新安装报错的3个实战分析63后，报错依旧。解决方案运行 dcomcnfg 打开组件服务，在组件服务计算机我的电脑上点击右键属性，按

28、如下截图所示设置。第五章windows 服务问题排查服务启动失败？2 步轻松搞定简介：本篇文章带你从几大方面排查服务启动失败的问题。服务启动失败的问题，从以下几个方面进行排查：1.服务的属性信息是否正确，包括可执行文件的路径，登录身份，依存关系。服务启动失败？2步轻松搞定65 2.服务对应的注册表各键值是否正确，注册表权限是否正常。注册表路径：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservices比如 RemoteDesktopServices服务名称是 TermService，对应路径就是HKEY_LOCAL_MACHINESYSTEMCurren

29、tControlSetservicesTermServicea.各项键值是否正确。66服务启动失败？2步轻松搞定b.权限是否正确。服务启动报错“不能在本地计算机启动”服务启动报错“不能在本地计算机启动”2.此类问题的话，需要找到一台相同系统版本的正常机器，手动替换该服务的注册表。有如下方案：（1）找一台正常机器的注册表文件导出后复制到当前实例，进行导入。注册表导出：右键注册表，选择导出即可。服务启动报错“不能在本地计算机启动”服务启动报错“不能在本地计算机启动”2008之后系统服务器备份注册表路径为：WindowsSystem32configRegBack替换步骤1.把系统盘挂载到其他实例，找

30、到源实例的系统盘，假设为 D盘，将 D:win-dowssystem32configsystem 重命名为system.old(万一重启仍然有问题，我们可以将该文件重命名成 system 进行恢复）。2.D:WindowsSystem32configRegBacksystem 拷贝至 D:windows system32config。注：备份注册表可能比较旧，让客户确认一下应用和数据情况。2003系统服务器备份注册表路径在 WINDOWSrepair。服务启动报错“不能在本地计算机启动”服务启动失败“系统找不到指定文件”服务启动失败“系统找不到指定文件”简介：服务启动失败“系统找不到指定文件”

31、的案例分享。问题现象Windowsinstaller服务启动失败。排查1.首先从报错来看，提示就是找不到对应文件，查看服务属性，可执行文件的路径 被 篡 改 成 C:UsersAdministratorAppDataLocalTemp2IXP000.TMPMsiExec.exe。服务启动失败“系统找不到指定文件”如何手动恢复服务如何手动恢复服务简介：本文教你如何手动恢复服务。问题背景：如果替换过 system注册表或者意外删除了服务，可尝试通过注册表恢复服务。具体步骤:服务对应的注册表路径是 HKEY_LOCAL_MACHINESYSTEMCurrentControl-Setservices，

32、可尝试以下步骤恢复服务：1.将替换的原始注册表 load起来，查看服务的配置信息。a.cmd命令行输入regedit。b.找到 HKEY_LOCAL_MACHINE,然后点击文件，选择加载配置单元。如何手动恢复服务如何手动恢复服务2.运行以下命令行创建服务。注意：binpath对应 ImagePath。type对应类型和注册表键值：注册表键值（Type）服务类型0 x00000002filesys0 x00000001kernel0 x00000008rec0 x00000010own0 x00000020share0 x00000100interactstart对应类型和注册表键值：注册表键

33、值（start）启动类型0 x00000000Boot0 x00000001system0 x00000002auto0 x00000003manual0 x00000004disabled如何手动恢复服务77error对应 ErrorControl，注册表键值对应如下：注册表键值（ErrorControl）error类型0 x00000000ignore0 x00000001normal0 x00000002severe0 x00000003criticaldepend对应 DependOnService，多个服务的话以/分隔。有些注册表项不在创建服务参数中，之后再手动添加即可。sccrea

34、te的各项参数可以在命令行直接查询：第六章windows 性能问题排查占用内存高-分页数/未分页简介：任务管理器看到内存占用高，内存占用主要是分页或未分页（windows2012之后显示是页面/非页面缓冲池）。问题现象任务管理器看到内存占用高，内存占用主要是分页或未分页（windows2012之后显示是页面/非页面缓冲池）。占用内存高-分页数/未分页占用内存高-分页数/未分页2.默 认poolmon 的 路 径 是C:Program Files(x86)Windows Kits10Toolsx64或 C:ProgramFiles(x86)Windows Kits10Toolsx863.运行如下

35、命令：cd poolmon-u-n c:1.txt4.查看 1.txt,在 Bytes这列找到占用 pool最高的 tag。5.之后查找 tag对应的组件。右击 cmd，选择以管理员身份运行以下命令行：c:cdfindstr/m/l/s Leak*.sys （标黄部分换成具体 tag）6.根据查到的组件找到对应的应用，建议升级或临时卸载。内存占用高-AWE内存占用高-AWE可以参考如下指标：explorer.exe占用cpu或者内存高C盘空间占满？主要是这2个原因C 盘空间占满？主要是这 2 个原因C 盘空间占满的问题，首先要明确一下，空间被占满就是说明有文件把空间给占用了，右键所有文件属性看

36、到差距很大的原因，总结有如下两个：1.隐藏文件（包括 pagefile.sys)。2.系统管理员没有权限访问的文件比如 Systemvolumeinformation这个文件夹。排查方案如下：1.将隐藏文件设为可见。ComputerLocal Disk(C)ViewOptionsChange folder and search options,显示隐藏文件。C盘空间占满？主要是这2个原因C盘空间占满？主要是这2个原因Winsxs相当于系统的备份数据库，不可以完全删除或者移除，一般来讲清理的空间非常有限，如果坚持要清理，请参考如下链接：2008R2:https:/ 系统相关问题排查如何追踪 Wi

37、ndows进程自动异常退出简介：教你如何追踪 Windows进程自动异常退出。对于进程突然退出的问题，我们可以使用 gflags 进行监控：1.点击链接，进行安装。https:/ debuggingtools。88如何追踪Windows进程自动异常退出3.安装完成后，找到 C:ProgramFiles(x86)Windows Kits8.0Debug-gersx64，右击 gflags.exe 选择“以管理员身份运行”，选择“SilentProcessExit”。在 image填写想要监控的进程，之后勾选如下。在 dumpfolderlocation填写存放 dump的路径。点击确定后重启机器

38、生效。如何追踪Windows进程自动异常退出进程crash报错1000进程 crash 报错 1000简介：进程 crash，在应用程序日志里看到有 1000的报错。问题现象进程 crash，在应用程序日志里看到有 1000的报错。2008R2之后的系统可以配置 WER，收集进程 dump 进一步分析，配置步骤：1.运行regedit.exe去创建LocalDumpskey:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsWindows Error Reporting2.在新建的LocalDumpskey,创建一下键值：Value name:DumpFold

39、erType:REG_EXPAND_SZValue:希望创建 Dump 的路径.默认路径是：%LOCALAPPDATA%CrashDumps Value name:DumpCountType:REG_DWORDValue:10Note:设置最大 Dump 数量.Value name:DumpTypeType:REG_DWORDValue:2Note:0=custom,1=mini dump(default),2=full dump进程crash报错1000windows桌面显示黑屏或者蓝屏windows 桌面显示黑屏或者蓝屏简介：windows 机器登录后桌面显示蓝屏。问题现象windows

40、机器登录后桌面显示蓝屏。处理方案1.ctrl+alt+delete调出任务管理器，之后查看是否存在 explorer.exe。windows桌面显示黑屏或者蓝屏windows桌面显示黑屏或者蓝屏3.explorer.exe存在的情况下，先将 explorer.exe全都结束，再新建 explorer.exe。windows桌面显示黑屏或者蓝屏windows异常问题-怀疑中毒windows 异常问题-怀疑中毒简介：windows中毒迹象一般都表现在服务，进程和启动项里，分享该异常的排查步骤。windows中毒迹象一般都表现在服务，进程和启动项里，参考如下步骤排查：1.运行 msconfig，查看

41、启动项。2.任务管理器查看进程，查看选择列，勾选命令行。以命令行排序，查看是否有异常路径和进程。windows异常问题-怀疑中毒windows异常问题-怀疑中毒（gpedit.msc 计算机配置 windows 设置 脚本和用户配置 windows设置 脚本）2.尝试禁用三方服务和启动项，重启仍然卡住。https:/ 可执行文件的路径，可以看到是创建了计划任务。这些异常服务信息基本可以确认服务器已经中毒。windows异常问题-怀疑中毒windows异常问题-怀疑中毒2.google查看 80070426多是跟补丁安装有关，查看 windowsupdate服务未启动，尝试启动失败。查看 win

42、dowsupdate属性，依存关系不对，而且systems 服务对应一个异常进程。Windows数据恢复-动态盘显示无效Windows数据恢复-动态盘显示无效可以通过微软的 LDMDump 工具查看 LDMdatabase 的具体信息：https:/ sector63 和sector41940991都是空，说明起始和结束扇区不正确，需要在偏移位 3 的位置用 ntfs标志查找起始和结束扇区，分别是 2048 和 41938943。Windows数据恢复-动态盘显示无效Windows数据恢复-动态盘显示无效最后查看 sector0，View以 Partitiontable展示，relatvie设

43、置为起始扇区 2048，TotalSectors为结束扇区-起始扇区+1=41936896。Windows数据恢复-动态盘显示无效Windows数据恢复-动态盘显示无效重新扫描磁盘后，可以看到磁盘显示为一个基本盘，可以进行数据读取写入操作。WMI异常问题要如何重置？WMI异常问题要如何重置？修复方案注：以下操作可能会对客户环境产生影响，建议客户先进行快照。windows Server 2008R2右击 cmd，选择以管理员身份运行，运行以下命令行：sc config winmgmt start=disablednet stop winmgmt/ycd%windir%system32wbemre

44、name repository repository.oldfor/f%s in(dir/b*.dll)do regsvr32/s%swmiprvse/regserver sc config winmgmt start=autonet start winmgmtfor/f%s in(dir/b*.mof*.mfl)do mofcomp%sWindows Server 2012 及以后版本右击 cmd，选择以管理员身份运行，运行以下命令行：sc config winmgmt start=disablednet stop winmgmt/y%systemdrive%cd%windir%system

45、32wbemren repository repository-backupfor/f%s in(dir/b*.dll)do regsvr32/s%ssc config winmgmt start=Autonet start winmgmtdir/b*.mof*.mfl|findstr/v/i uninstall moflist.txt&for/F%s in(moflist.txt)do mofcomp%s提示权限有问题？3步修改注册表搞定提示权限有问题？3步修改注册表搞定2.再次右击注册表，选择权限，赋予刚才更改的用户完全控制。若没有此用户，先点击添加。之后点击 OK，关闭所有窗口。3.重复第 2步，参考正常机器，添加剩余用户的权限。