tencent cloud

文档反馈

Windows 实例离线重置密码失败或无效问题排查

最后更新时间:2024-02-21 15:07:52
    本文档以 Windows Server 2012 R2 操作系统为例,介绍 Windows 轻量应用服务器实例因重置密码失败或者不生效的排查方法和解决方案。

    现象描述

    重置实例密码后,提示由于系统繁忙,您的实例重置实例密码失败(7617d94c)
    重置实例密码后,新密码不生效,登录密码仍为原密码。

    可能原因

    导致重置实例密码失败或者不生效的可能原因如下:
    轻量应用服务器中的 cloudbase-init 组件损坏、被修改、禁止或者未启动。
    轻量应用服务器上安装了例如360安全卫士或火绒等第三方安全软件,则有可能因第三方安全软件拦截了重置密码组件 cloudbase-init,导致重置实例密码失效。
    轻量应用服务器入侵被加密导致密码不生效,建议备份好数据,进行重装系统。

    处理步骤

    根据引起密码重置不成功的可能原因,提供以下两种检查方式:

    检查 cloudbase-init 服务

    2. 在操作系统界面,右键单击
    
    ,在弹出的菜单中选择运行
    3. 运行窗口中输入 services.msc,并按 Enter 打开服务窗口。
    4. 服务窗口中,检查是否存在 cloudbase-init 服务。如下图所示:
    
    
    是,执行下一步。
    否,重新安装 cloudbase-init 服务。具体操作请参见 Windows 操作系统安装 Cloudbase-Init
    5. 双击打开 cloudbase-init 的属性。如下图所示:
    
    
    6. 选择常规页签,检查 cloudbase-init启动类型是否设置为自动
    是,执行下一步。
    否,将 cloudbase-init 的“启动类型”设置为自动
    7. 选择登录页签,检查 cloudbase-init 的登录身份是否选择为本地系统账户
    是,执行下一步。
    否,将 cloudbase-init 的登录身份设置为本地系统账户
    8. 选择常规页签,单击服务状态下的启动,手动启动 cloudbase-init 服务并观察是否报错。
    否,执行下一步。
    9. 在操作系统界面,右键单击
    
    ,在弹出的菜单中选择运行
    10. 运行窗口中输入 regedit,并按 Enter 打开注册表编辑器窗口
    11. 注册表编辑器窗口左侧的注册表导航中,依次展开 HKEY_LOCAL_MACHINE > SOFTWARE > Cloudbase Solutions > Cloudbase-Init 目录。
    
    
    12. 找到并双击打开 ins-xxx 下的全部 LocalScriptsPlugin 注册表,并检查 LocalScriptsPlugin 的数值数据是否为2。如下图所示:
    
    
    是,执行下一步。
    否,将 LocalScriptsPlugin 的数值数据设置为2。
    13. 在操作系统界面,单击
    
    ,选择这台电脑,检查设备和驱动器中是否加载了 CD-驱动器。如下图所示:
    
    
    否,在设备管理器中启动 CD-ROM 驱动器。

    检查轻量应用服务器中安装的安全软件

    在已安装的安全软件,选择全盘扫描,检查轻量应用服务器是否有漏洞,以及检查 cloudbase-init 的核心组件是否被拦截。
    如检查出轻量应用服务器有漏洞,请修复。
    如检查出核心组件被拦截,请取消拦截。
    cloudbase-init 组件检查及配置步骤如下:
    2. 对应实际安装的第三方安全软件,恢复并设置 cloudbase-init 组件。
    360安全卫士
    火绒安全软件
    360安全卫士安装完成后,会定期扫描系统,如果扫描到 cloudbase-init 组件,则会认为其高风险,将其隔离。请参考以下步骤恢复组件,并设置为信任文件:
    1. 打开360安全卫士,选择木马查杀 > 恢复区。如下图所示:
    
    
    2. 在弹出的安全操作中心窗口中,勾选文件并单击恢复所选
    3. 在弹出的确定窗口中,勾选恢复后信任此文件,不再查杀,并单击恢复即可。如下图所示:
    
    
    火绒安全软件安装完成后,不会主动将 cloudbase-init 组件隔离,而是会拦截 cloudbase-init 修改密码的行为。请参考以下步骤设置组件为信任文件:
    1. 打开火绒安全软件,选择右上角的
    
    ,并在弹出菜单中单击信任区。如下图所示:
    
    
    2. 在弹出的信任区窗口中,依次添加下列文件及文件夹即可。如下图所示:
    
    文件及文件夹路径如下:
    C:\\Program Files\\Cloudbase Solutions
    C:\\Program Files\\Cloudbase Solutions\\Cloudbase-Init\\Python\\Scripts
    C:\\Program Files\\QCloud
    C:\\Windows\\System32\\cmd.exe
    C:\\Windows\\System32\\WindowsPowerShell
    C:\\Windows\\SysWOW64\\cmd.exe
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持