Windows 实例问题诊断及处理

最近更新时间：2023-12-01 17:07:52
我的收藏
本页目录：

现象描述
Windows 实例通过自动化助手检查，检测结果中出现相关问题。
检测项分类
检测项
检测内容
操作系统环境相关
?Windows 操作系统版本检查?
?
?内存限制检查?
?
?CPU 限制检查?
?
?句柄泄露检查?
?
?系统暴力破解和攻击检查?
?
?系统环境变量检查?
?
?系统激活检查?
?
?系统时间检查?
?
?系统路由表检查?
?
?系统 IE 代理检查?
?
?CD-ROM 状态检查?
系统资源使用率相关
?内存使用率过高?
?
?虚拟内存使用率高?
?
?总 CPU 使用率过高?
?
?单 CPU 使用率过高?
?
?磁盘可用空间不足?
?
?Ntfs 文件系统元文件磁盘占用高?
远程连接相关
?远程桌面服务状态检查?
?
?远程桌面服务端口检查?
?
?RDP 侦听器启用检查?
?
?允许远程桌面连接检查?
?
?RDP 自签证书到期时间检查?
?
?远程桌面服务角色安装及授权检查?
?
?网络访问账户检查?
?
?远程桌面服务端口防火墙放通检查?
网络配置相关
?端口耗尽检查?
?
?Timewait/Closewait 连接数检查?
?
?网关状态检查?
?
?MAC 地址检查?
?
?内网域名解析检查?
?
问题定位及处理
您可匹配具体检测项结果，参考以下步骤处理对应问题：
Windows 操作系统状态检查
现象描述
Windows Server 2008 R2及更早版本系统存在安全性、稳定性和兼容性方面均较差问题，且微软和腾讯云也已不再进行维护。
解决方法
1. 通过快照等方式进行数据备份，确保数据安全。详情请参见 创建快照。
2. 通过控制台重装高版本系统，详情请参见 重装系统。
内存限制检查
现象描述
 Windows 操作系统无法最大化使用内存，可能存在内存瓶颈导致不能充分发挥系统性能。
解决方法
1. 登录实例，详情请参见 使用标准方式登录 Windows 实例。
2. 在操作系统桌面左下角右键单击
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中输入 resmon 并按 Enter，打开 资源监视器 窗口。
4. 在 资源监视器 窗口中，选择内存页签，并检查“为硬件保留的内存”是否大于512MB。如下图所示：
?
?
小于，则表示正常。
大于，请参考以下步骤进行修复。
5. 在 powershell 窗口中输入 msconfig 并按 Enter，打开“系统配置”窗口。
6. 在“系统配置”窗口中，选择引导页签，并单击高级选项。如下图所示：
?
?
7. 在弹出的“引导高级选项”窗口中，取消勾选“最大内存”。如下图所示：
?
?
8. 单击确定。
9. 在操作系统桌面左下角右键单击 
?
，选择设置。
10. 在“设置”窗口中选择更新与安全，并在左侧单击激活。
11. 检查系统是否已激活。
是，则进行下一步。
否，则请参考 系统激活 进行激活。
12. 通过控制台重启实例，使配置生效。详情请
CPU 限制检查
现象描述
Windows 操作系统无法最大化使用 CPU，可能存在 CPU 瓶颈导致不能充分发挥系统性能。
解决方法
1. 登录实例，详情请参见 使用标准方式登录 Windows 实例。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中输入 msconfig 并按 Enter，打开“系统配置”窗口。
4. 在“系统配置”窗口中，选择引导页签，并单击高级选项。如下图所示：
?
?
5. 在弹出的“引导高级选项”中，取消勾选“处理器个数”。如下图所示：
?
?
6. 在 powershell 窗口中，执行以下命令。
bcdedit |findstr detecthal
检查输出结果是否为空，或 detecthal 值是否为 YES。
是，则请进行下一步。
否，则请执行命令 bcdedit /set detecthal yes 将 detecthal 值改为 YES。
7. 通过控制台重启实例，使配置生效。详情请参见 重启实例。
句柄泄露检查
现象描述
句柄泄露会导致系统资源浪费，严重时会导致系统功能异常，出现卡顿、无法登录、业务异常等情况。
解决方法
1. 登录实例，详情请参见 使用标准方式登录 Windows 实例（推荐）。
若无法登录实例，请 重启实例 后进行登录。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中输入 taskmgr.exe 并按 Enter，打开“任务管理器”窗口。
4. 在“任务管理器”窗口中，选择详细信息并单击性能页签。可查看句柄总数，如下图所示：
?
?
5. 选择详细信息页签，并在详细信息首行右键单击，在弹出菜单中单击选择列。
6. 在弹出的“选择列”窗口中，勾选“句柄”并单击确定。
7. 单击行首的句柄，进行降序排列。如下图所示：
?
?
8. 右键单击占用句柄最多的进程，在弹出菜单中选择创建转储文件。
9. 在弹出的“转储进程”窗口中单击确定。
10. 按需更新系统补丁、安装杀毒软件，进行全盘病毒扫描。
系统暴力破解和攻击检查
现象描述
可能导致系统卡顿，严重时系统会被打挂，影响正常业务，甚至有丢数据风险。
解决方法
通过控制台合理设置安全组策略，仅放通必要的 IP 及端口号，其他默认拒绝。详情请参见 安全组概述。
系统环境变量检查
现象描述
可能导致系统部分命令无法正常运行，提示命令不存在或运行后出现异常，例如不断弹窗等。
解决方法
1. 登录实例，详情请参见 使用标准方式登录 Windows 实例（推荐）。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中输入 sysdm.cpl 并按 Enter，打开“系统属性”窗口。
4. 在“系统属性”窗口中，选择高级页签，并单击环境变量。如下图所示：
?
?
5. 双击“系统变量”中的 Path，检查环境变量。
请确保以下4个环境变量存在、顺序无误且位置处在最顶端。若您还有其他自定义环境变量，请尽量放在最底端。如下图所示：
?

若您的环境变量出现问题，请进行修复：
%SystemRoot%\\system32
%SystemRoot%
%SystemRoot%\\System32\\Wbem
%SYSTEMROOT%\\System32\\WindowsPowerShell\\v1.0\\
系统激活检查
现象描述
系统未激活会很小概率会引发 Windows 实例出现一些未知异常。例如，系统激活注册表可能被损坏，当机器在重启后出现内存被系统限制为微软设计的默认值2GB等。
解决方法
请参考 Windows Server 系统激活 及 使用 slmgr 命令激活 Windows 系统 进行系统激活。
系统时间检查
现象描述
Windows 实例系统时间异常会导致依赖时间的业务出现异常，例如系统无法激活。
解决方法
请参考 Windows 实例：配置 NTP 服务 配置系统时间同步。
系统路由表检查
现象描述
Windows 实例缺少系统默认路由会导致对应 IP 段路由不通，影响正常通信。
解决方法
Windows 实例初始化会执行以下7条命令来调整路由，您可通过以下命令进行修复。其中 $Gateway 需替换为实例中实际的网卡网关地址。
route delete 0.0.0.0 -p
route delete 169.254.0.0 -p
route add 0.0.0.0 mask 0.0.0.0 $Gateway -p
route add 169.254.0.0 mask 255.255.128.0 $Gateway -p
route change 10.0.0.0 mask 255.0.0.0 $Gateway -p
route change 172.16.0.0 mask 255.240.0.0 $Gateway -p
route change 192.168.0.0 mask 255.255.0.0 $Gateway -p
注意
若 route change xxx 相关命令执行失败，请替换为 route add xxx。
?
系统 IE 代理检查
现象描述
Window 实例内部若配置了 IE 代理，则可能影响网络访问和域名解析。
解决方法
1. 登录实例，详情请参见 使用标准方式登录 Windows 实例（推荐）。
2. 在操作系统中打开 IE 浏览器，选择浏览器右上方的 
?
，单击弹出菜单中的 Internet 选项。
3. 在弹出的 “Internet 选项”窗口中，选择连接页签，并单击局域网设置。如下图所示：
?
?
4. 在弹出的“局域网(LAN)窗口中”，取消勾选“使用自动配置脚本”及“为 LAN 使用代理服务器”。如下图所示：
?
?
5. 单击确定。
CD-ROM 状态检查
现象描述
开源组件 Cloudbase-init 需要借助 CD-ROM 来完成一些基本功能配置，若 CD-ROM 不可用，则会影响控制台密码重置等功能。
解决方法
1. 登录实例，详情请参见 使用标准方式登录 Windows 实例（推荐）。
2. 在操作系统桌面左下角右键单击
?
，在弹出菜单中选择 设备管理器。
3. 在弹出的“设备管理器”窗口中，展开 “DVD/CD-ROM驱动器”，并检查 “QEMU QEMU DVD-ROM  ATA  Device”。
若 “QEMU QEMU DVD-ROM  ATA  Device” 设备如下图所示，则请右键单击设备，并在弹出菜单中选择启用设备。
 
?
?
4. 在操作系统桌面左下角右键单击
?
，在弹出菜单中选择 磁盘管理。
5. 在弹出的“磁盘管理器”中，查看 CD-ROM 是否具备驱动器号。
5.1 若 CD-ROM 如下图所示无驱动器号，则请右键单击 CD-ROM，选择更改驱动器号和路径。
?
?
5.2 在弹出的“更改 0 MB CDFS CD-ROM 0 的驱动器号和路径”窗口中，单击添加。
5.3 在“添加驱动器号或路径”窗口中选择“分配以下驱动器号”，按需选择驱动器号后，单击确定。
内存使用率过高
现象描述
内存使用率过高，系统性能会降低，可用内存资源不足可能会导致系统变得卡顿。
解决方法
1. 登录实例，详情请参见 使用标准方式登录 Windows 实例（推荐）。
若因内存过高无法登录，请参考 Windows 实例：CPU 或内存占用率高导致无法登录 进行排查。
2. 通过检查结果，或任务管理器查看占用内存最高的进程。本文以使用任务管理器查看，步骤如下：
2.1 在操作系统桌面左下角右键单击
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
2.2 在 powershell 窗口中输入 resmon 并按 Enter，打开“资源监视器”。
2.3 在“资源监视器”窗口中，确认占用内存最高的进程运行是否正常。如下图所示：
?

若排查出的业务：
为业务自身需要，则请参考 调整实例配置 进行配置升级。
非业务自身进程，可优先通过更新系统补丁、安装杀毒软件进行全盘病毒扫描。
虚拟内存使用率高
现象描述
长期虚拟内存不足可能会导致 Windows 激活注册表损坏，出现内存被限制或登录受限制等问题。
解决方法
1. 登录实例，详情请参见 使用标准方式登录 Windows 实例（推荐）。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中输入 sysdm.cpl 并按 Enter，打开“系统属性”窗口。
4. 在弹出的“系统属性”窗口中，选择高级页签，并单击“性能”下的设置。如下图所示：
?
?
5. 在弹出的“性能选项”窗口中，选择高级页签，并单击更改。如下图所示：
?
?
6. 在弹出的“虚拟内存”窗口中，勾选“自动管理所有驱动器的分页文件大小”，系统会自动选择磁盘空间充足的盘符进行虚拟页面文件存放。如下图所示：
?
?
7. 单击确定。
说明
若您需自定义分页文件大小，则最大值务必不小于页面下方的“推荐值”。
因虚拟内存受物理内存和磁盘可用空间的影响，同时建议您调整实例资源配置，增加物理内存。详情请参见 调整实例配置。
?
总 CPU 使用率过高
现象描述
CPU 使用率过高，系统性能会降低，可用 CPU 资源不足系统可能导致实例变得卡顿，甚至无法登录。
解决方法
1. 登录实例，详情请参见 使用标准方式登录 Windows 实例（推荐）。
若因内存过高无法登录，请参考 Windows 实例：CPU 或内存占用率高导致无法登录 进行排查。
2. 通过检查结果、任务管理器或资源监视器查看占用 CPU 最高的进程。本文以使用资源监视器查看，步骤如下：
2.1 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)</b>。
2.2 在 powershell 窗口中输入 resmon 并按 Enter，打开“资源监视器”。
2.3 在“资源监视器”窗口中，选择 CPU 页签，确认占用 CPU 最高的进程运行是否正常。如下图所示：
?

若排查出的业务：
为业务自身需要，则请参考 调整实例配置 进行配置升级。
非业务自身进程，可优先通过更新系统补丁、安装杀毒软件进行全盘病毒扫描。
单 CPU 使用率过高
现象描述
单个逻辑 CPU 使用率过高，而其他逻辑 CPU 使用率较低，导致 CPU 资源分配不均，无法充分发挥系统性能。
解决方法
1. 请通过检查结果定位占用单 CPU 最高的进程名。
2. 确认该进程运行是否正常。
正常，则请忽略。
异常，若非特定设置则建议优化异常进程 CPU 使用，或请联系程序设计厂商进行优化适配。
磁盘可用空间不足
现象描述
磁盘可用空间不足，会导致系统性能降低，磁盘写满可能会导致业务异常。
解决方法
确认磁盘中哪些文件占用空间最多：
是否为日志文件，或可清理文件。
若为业务正常需求文件，则建议尽快扩容磁盘，详情请参见 扩容场景介绍。
Ntfs 文件系统元文件磁盘占用高
现象描述
Ntfs 文件系统隐藏的元文件总大小占用过高，导致系统可用空间不足。
解决方法
可确定是有超大量文件生成导致该问题。若偶然出现该问题，则建议备份数据后，使用格式化磁盘的方式进行恢复。若经常出现该问题，则建议检查业务程序是否有超大量文件生成，并优化业务程序。
远程桌面服务状态检查
现象描述
远程桌面服务状态异常，无法远程登录，只能通过 VNC 登录。
解决方法
1. ?使用 VNC 登录 Windows 实例。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中执行以下命令，启动服务。
Get-Service termservice |Start-Service -Verbose
正确返回结果如下图所示：
?
?
若在服务重启过程中卡住，则参考以下步骤处理。
3.1 执行以下命令，获取 PID。
sc.exe queryex termservice
如下图所示，PID 值为800。
?
?
3.2 使用已获取 PID，执行以下命令强制结束进程。
taskkill.exe /f /pid “PID数字”
PID 值为800，则执行以下命令。
taskkill.exe /f /pid 800
3.3 执行以下命令，启动远程桌面服务。
Start-Service TermService
远程桌面服务端口检查
现象描述
远程桌面服务端口未监听，无法远程登录，只能通过 VNC 登录。
解决方法
说明
执行以下步骤时，请在每执行完一步后检查一次问题是否修复，若未修复则继续执行步骤。
1. 执行命令恢复
1.1 ?使用 VNC 登录 Windows 实例。
1.2 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
1.3 在 powershell 窗口中，执行以下命令进行恢复。
Set-ItemProperty 'HKLM:\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp\\' -Name fEnableWinStation -Value "1" -Force
2. 检查系统是否激活
2.1 在操作系统桌面左下角右键单击 
?
，选择设置。
2.2 在“设置”窗口中选择更新与安全，并在左侧单击激活。
2.3 检查系统是否已激活。若未激活，则请参考 系统激活 进行激活。
3. 重置 WinSock
3.1 执行以下命令，重置 WinSock。
netsh.exe winsock reset
3.2 执行该命令后需重启实例，使配置生效。详情请参见 重启实例。
4. 修复多用户登录远程
若您已安装多用户登录的远程桌面功能，建议先卸载，待排查后再安装。
请参考以下步骤，导出及备份问题实例的注册表文件，并将正常实例的注册表文件导入至问题实例。  
4.1 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
4.2 在 powershell 窗口中，输入 regedit 并按 Enter，打开“注册表编辑器”。
4.3 在“注册表编辑器”左侧文件树中，根据 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations 路径找到  WinStations 文件。
4.4 右键单击 WinStations 文件，在弹出菜单中选择导出。如下图所示：
?
?
4.5 在弹出窗口中设置导出文件名，本文以 WinStations.reg 为例。
4.6 单击确定，即可在已指定位置查看导出文件 WinStations.reg。
4.7 备份完成后，请参考以上步骤导出正常实例的注册表 WinStations 文件，并将导出的 WinStations 文件导入异常实例。请双击需导入的 WinStations.reg 文件，并在弹出窗口中单击是即可完成导入。
RDP 侦听器启用检查
现象描述
RDP 侦听器未启用，无法远程登录，建议使用 VNC 登录进行恢复。
解决方法
1. ?使用 VNC 登录 Windows 实例。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中，执行以下命令进行恢复。
Set-ItemProperty 'HKLM:\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp\\' -Name fEnableWinStation -Value "1" -Force
:::
允许远程桌面连接检查
现象描述
RDP 被禁用，无法远程登录，建议使用 VNC 登录进行恢复。
解决方法
1. ?使用 VNC 登录 Windows 实例。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中，执行以下命令进行恢复。
Set-ItemProperty 'HKLM:\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\' -Name "fDenyTSConnections" -Value 0 -Force
RDP 自签证书到期时间检查
现象描述
RDP 自签证书过期，可能无法远程登录，建议使用 VNC 登录进行恢复。
解决方法
1. ?使用 VNC 登录 Windows 实例。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中，依次执行以下命令进行恢复。
Remove-Item -Path 'Cert:\\LocalMachine\\Remote Desktop\\*' -Force -ErrorAction SilentlyContinue
Restart-Service TermService -Force
远程桌面服务角色安装及授权检查
现象描述
120天宽限期过后，还未导入 License 会导致无法远程登录，只能使用 VNC 登录。
解决方法
通常情况下，微软系统默认允许最多2个账号同时登录。若非必须，则建议您卸载远程桌面服务角色以快速修复问题。若需使用多用户同时登录，则请拨打微软市场部热线（拨通 400-820-3800 后转2再转4）进行咨询购买 RDS CALs，详情请参见 设置允许多用户远程登录 Windows 云服务器。
卸载及修复步骤步骤如下：
1. ?使用 VNC 登录 Windows 实例。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中，执行以下命令进行卸载。
Remove-WindowsFeature Remote-Desktop-Services
4. 重启实例，使配置生效。详情请参见 重启实例?
网络访问账户检查
现象描述
网络访问账户为仅来宾，无法远程登录，建议使用 VNC 登录进行恢复。
解决方法
1. ?使用 VNC 登录 Windows 实例。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中，依次执行以下命令进行恢复。
Set-ItemProperty HKLM:\\SYSTEM\\CurrentControlSet\\Control\\Lsa -Name forceguest -Value 0 -Force
远程桌面服务端口防火墙放通检查
现象描述
Windows 实例内部防火墙未放通远程桌面服务端口，无法远程登录，只能使用 VNC 登录。
解决方法
1. ?使用 VNC 登录 Windows 实例。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中，输入 wf 并按 Enter，打开“高级安全 Windows 防火墙”窗口。
4. 在“高级安全 Windows 防火墙”中，单击“概述”中的 Windows 防火墙属性。如下图所示：
?
?
5. 在弹出的“本地计算机-属性”窗口中，分别切换至域配置文件/专用配置文件/公用配置文件页签，并将“防火墙状态”设置为“关闭”。
6. 单击确定保存设置。
关闭实例本身防火墙后，请通过控制台中的安全组放通实例远程桌面端口，详情请参见 添加安全组规则。
端口耗尽检查
现象描述
 由于高位可用 TCP 或 UDP 端口耗尽，可能导致网络不通。
解决方法
1. ?使用 VNC 登录 Windows 实例。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择  Windows PowerShell (管理员)。
3. 在 powershell 窗口中，您可根据实际情况，选择以下方式：
扩容端口。优先快速恢复业务，无需重启实例。
netsh int ipv4 set dynamicport tcp start=10000 num=55536
netsh int ipv4 set dynamicport udp start=10000 num=55536
加快端口释放，同时扩容端口。推荐使用该方式，但需重启实例。
Set-ItemProperty HKLM:\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\ -Name TcpTimedWaitDelay -Value 30 -Force
Timewait/Closewait 连接数检查
现象描述
可能会导致无法远程登录，甚至出现端口耗尽网络不通现象 。
解决方法
1. ?使用 VNC 登录 Windows 实例。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中，执行以下命令，加快端口释放。
Set-ItemProperty HKLM:\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\ -Name TcpTimedWaitDelay -Value 30 -Force
建议优先使用安全组，仅放通必要的 IP 及端口号，以过滤部分恶意请求。同时按需更换 wait 连接数过多的默认业务端口号，例如远程桌面服务默认端口号3389。
网关状态检查
现象描述
网关异常可能会导致机器网络不通。
解决方法
1. ?使用 VNC 登录 Windows 实例。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. ?在 powershell 窗口中，执行以下命令，对现有 IP 信息进行备份输出。
?
ipconfig /all >>C:\\ip.txt
4. 在 powershell 窗口中，输入 ncpa.cpl 并按 Enter，打开“网络连接”窗口。
5. 在“网络连接”窗口中，重启网卡：
右键单击网卡，在弹出的菜单中选择禁用。
再次右键单击后，再选择启用，以尝试快速修复。
6. 若仍未修复，请确认网卡是否为自动获取 IP 地址。若非此设置，建议调整为自动获取 IP 地址。步骤如下：
6.1 在“网络连接”窗口中，右键单击网卡，在弹出的菜单中选择属性。
6.2 在弹出的“以太网 属性”窗口中，选择 “Internet 协议版本 4（TCP/IPv4）”，并单击属性。如下图所示：
?
?
6.3 在弹出的 “Internet 协议版本 4（TCP/IPv4）”窗口中，选择“自动获得 IP 地址”。
6.4 单击确定，设置完成后再次检查网关状态。
若您无法通过此步骤修复，则可使用 步骤3 中备份的 IP 信息进行还原。
MAC 地址检查
现象描述
MAC 地址异常可能会导致机器网络不通。
解决方法
1. ?使用 VNC 登录 Windows 实例。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中，输入 ncpa.cpl 并按 Enter，打开“网络连接”窗口。
4. 在“网络连接”窗口中，右键单击网卡，在弹出的菜单中选择属性。
5. 在弹出的“以太网 属性”窗口中，单击配置。如下图所示：
?
?
6. 在弹出的 “Tencent VirtIO Ethernet Adapter 属性”窗口中，选择高级页签，并选择属性中的 Assign MAC，设置其为“不存在”。如下图所示：
?
?
7. 单击确定，保存设置。
8. 在“网络连接”窗口中，重启网卡：
右键单击网卡，在弹出的菜单中选择禁用。
再次右键单击后，再选择启用。
内网域名解析检查
现象描述
无法 nslookup 和 ping 通内网，导致系统无法激活、无法进行时间同步等。
解决方法
1. ?使用 VNC 登录 Windows 实例。
2. 在操作系统桌面左下角右键单击 
?
，在弹出菜单中选择 Windows PowerShell (管理员)。
3. 在 powershell 窗口中，输入 ncpa.cpl 并按 Enter，打开“网络连接”窗口。
4. 在“网络连接”窗口中，右键单击网卡，在弹出的菜单中选择属性。
5. 在弹出的“以太网 属性”窗口中，选择 “Internet 协议版本 4（TCP/IPv4）”，并单击属性。如下图所示：
?
?
6. 在弹出的 “Internet 协议版本 4（TCP/IPv4）” 窗口中：
建议使用“自动获得 DNS 服务器地址”设置，或者添加 CVM 默认 DNS 地址（私有网络通常是 183.60.83.19 和 183.60.82.98）。
若实例为域环境，则请单击高级，在“高级 TCP/IP 设置”窗口中，建议将 CVM 默认 DNS 地址放置在域 DNS 后。
7. 在 powershell 窗口中，执行以下命令，检查永久路由。
route print
若返回结果中未包含 169.254.0.0 开头的路由信息，则建议执行以下命令进行添加。
route add 169.254.0.0 mask 255.255.128.0 $Gateway -p
注意
$Gateway 需替换为您实际的网关地址。
?
?
检测项	检测内容
操作系统环境相关	?Windows 操作系统版本检查?
	?	?内存限制检查?
	?	?CPU 限制检查?
	?	?句柄泄露检查?
	?	?系统暴力破解和攻击检查?
	?	?系统环境变量检查?
	?	?系统激活检查?
	?	?系统时间检查?
	?	?系统路由表检查?
	?	?系统 IE 代理检查?
	?	?CD-ROM 状态检查?
系统资源使用率相关	?内存使用率过高?
	?	?虚拟内存使用率高?
	?	?总 CPU 使用率过高?
	?	?单 CPU 使用率过高?
	?	?磁盘可用空间不足?
	?	?Ntfs 文件系统元文件磁盘占用高?
远程连接相关	?远程桌面服务状态检查?
	?	?远程桌面服务端口检查?
	?	?RDP 侦听器启用检查?
	?	?允许远程桌面连接检查?
	?	?RDP 自签证书到期时间检查?
	?	?远程桌面服务角色安装及授权检查?
	?	?网络访问账户检查?
	?	?远程桌面服务端口防火墙放通检查?
网络配置相关	?端口耗尽检查?
	?	?Timewait/Closewait 连接数检查?
	?	?网关状态检查?
	?	?MAC 地址检查?
	?	?内网域名解析检查?