阿里云镜像规范(Windows)

将自定义镜像导入阿里云平台或发布至云市场之前,请确保镜像满足本文提及的规范要求,并通过与ECS实例规格的适配测试。遵循阿里云镜像规范,有助于提升镜像的可用性和自定义镜像的导入效率,方便后续创建符合各类业务要求的ECS实例。本文介绍制作Windows镜像过程中需遵循的规范要求。

磁盘分区要求

您在制作镜像过程中对磁盘分区时,需满足如下要求。

  • 磁盘大小:系统磁盘最小大小为20 GiB,推荐大小为40 GiB。

  • 分区情况:详细的分区说明如下表所示。

    重要

    为了适配各类启动模式的实例规格,建议您自行为本地镜像配置支持BIOS或UEFI启动模式,并在导入镜像时设置启动模式与镜像实际的启动模式保持一致。

    分区

    BIOS启动模式

    UEFI启动模式

    系统分区

    • 必要分区

    • 分区类型为主分区

    • 大小不能小于100 MiB

    • 必须是活动、非只读分区

    • 文件系统为NTFS

    • 必要分区

    • 分区类型为EFI分区

    • 大小不能小于100 MiB

    • 文件系统为FAT32

    Windows分区

    • 必要分区

    • 分区类型为主分区

    • 大小不能小于20 GiB

    • 必须是活动、非只读分区

    • 文件系统为NTFS

    重要
    • 必须要有系统分区和Windows分区。系统分区和Windows分区可以是不同的分区。

    • Windows分区必须是最后一个分区,否则可能会导致系统盘扩容失败。

    其他分区

    恢复分区、保留分区、数据分区等,不推荐。

必备的软件和工具

  • 安装云助手

    制作镜像时需要安装云助手。云助手是专为云服务器ECS打造的原生自动化运维工具,免密码、免登录、无需使用跳板机,即可批量执行命令(Shell、PowerShell、Bat等),实现自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。具体操作,请参见安装云助手Agent

  • 对服务器做安全防护

    制作镜像过程中,推荐您使用阿里云的云安全中心对服务器做安全防护。云安全中心可以为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。

  • 安装virtio驱动

    制作镜像时需要安装virtio驱动,virtio驱动可以确保镜像能够在阿里云实例上正常使用。具体操作,请参见安装virtio驱动

系统配置建议

在制作镜像过程中,建议您对系统做如下相关配置。

  • 启动远程桌面

    在制作镜像过程中,建议您启动远程桌面连接,相关配置如下。

    • 配置远程桌面的相关注册表信息。注册表信息如下:

      推荐值

      说明

      HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server

      fDenyTSConnections

      0

      允许远程连接

      HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

      UserAuthentication

      1

      启用NLA

    • 允许3389端口入方向访问。

      Windows远程桌面协议(RDP)默认使用3389端口进行通信。开启远程桌面的同时,还需配置服务器的防火墙规则,允许3389端口入方向访问。

  • 开启分页文件自动管理

    在制作镜像过程中,建议您运行Wmic computersystem set AutomaticManagedPagefile=True命令开启分页文件自动管理。系统会自动根据当前系统的内存使用情况和配置选择合适的分页文件大小和位置。

    说明

    分页文件是Windows系统中的一种虚拟内存机制,用于将内存中不常用的数据暂时存储到硬盘上,以释放内存空间给更常用的数据使用。

  • 关闭电源休眠模式

    在制作镜像过程中,建议您运行powercfg.exe /h off命令关闭休眠模式,并删除休眠文件Hibernate.sys以减小镜像大小。

    说明

    休眠模式是Windows系统中的一种省电模式,它允许将计算机保存到硬盘上的休眠文件中,然后关闭计算机。当计算机处于休眠模式时,系统状态将会被保存,以便在恢复时能够快速恢复到之前的状态。

系统安全建议

在制作镜像过程中,建议您在系统安全方面做如下相关配置。

  • 启动微软安全中心(Microsoft Defender)

    建议您启动微软安全中心并更新病毒文件,微软安全中心是微软提供的杀毒软件,提供反恶意软件、Web保护等功能。

    1. 启动微软安全中心。

      MpCmdRun.exe -wdenable
    2. 更新最新的病毒定义文件,以确保系统能够及时检测和防御最新的威胁。

      MpCmdRun.exe -RemoveDefinitions -DynamicSignatures
      MpCmdRun.exe -SignatureUpdate
  • 安装安全补丁更新

    建议您安装最新的安全补丁。

  • 安装恶意软件删除工具(MSRT)

    建议您安装恶意软件删除工具(MSRT)。MSRT可帮助Windows计算机免受流行恶意软件攻击,它可以发现和删除威胁,并还原这些威胁所做的更改。MSRT通常每月作为Windows更新的一部分发布,或作为独立的工具在MSRT发布以供下载。

清理镜像信息

为了提高系统的安全性,建议您清理镜像制作过程中产生的日志、历史记录、残留文件等,尽可能减小镜像的大小并去除可能包含敏感信息的日志文件,从而提高镜像的安全性。

  • 清理浏览器记录。

  • 清理Windows更新相关日志。

  • 清理事件记录。

  • 清理系统日志。

  • 清理临时文件。

  • 清理Windows更新产生的临时文件和日志文件。