Я узнал, что когда экземпляр Windows загружается в первый раз, он записывает журналы C:\Windows\Пантера\setup.etl.
Остановив проблемный экземпляр и присоединив его корневой том к другому экземпляру; Затем я смог использовать 'tracerpt.exe' setup.etl -of csv -o logs.csv получить доступ к логам.
В моем случае я обнаружил в этих журналах следующие сообщения об ошибках.
"(c0000022): не удалось установить значение [SAVOnAccessSid]"
"(c0000022): не удалось обработать значение [SAVOnAccessSid]"
"(c0000022): не удалось обработать регистрационный ключ или один из его потомков: [\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\SAVOnAccess]".
После изучения документации на https://support.sophos.com/support/s/article/KB-000035040?language=en_US Я обнаружил, что Sophos Sysprep.txt предоставленный сценарий выполняет еще один шаг, которого нет в разделе «Подготовка золотого образа вручную».
Этот дополнительный шаг заключался в повторном включении защиты от несанкционированного доступа перед завершением работы для создания образа.
Я провел эксперимент и обнаружил, что если я оставлю защиту от несанкционированного доступа отключенной; экземпляры-потомки EC2 работали.
Я также подтвердил, что защита от несанкционированного доступа снова включилась в экземплярах-потомках EC2, что выполнило мою задачу.
