本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理您的 Amazon WorkSpaces 應用程式映像
可用的映像會列在 WorkSpaces 應用程式主控台的**映像登錄**檔中,並依可見性分類,如下所示:
+ **公**有 — 由 擁有和提供的基本映像 AWS。基礎映像包括最新的 Windows 作業系統和 WorkSpaces 應用程式代理程式軟體。您可以使用這些基礎映像來建立包含您自己應用程式的新映像。如需 發行之基礎映像的相關資訊 AWS,請參閱 [WorkSpaces 應用程式基礎映像和受管映像更新版本備註](base-image-version-history.md)。
+ **私有** – 您建立和擁有,且尚未與其他 AWS 帳戶共用的影像。
+ **與他人共用** — 您建立和擁有的映像,以及您已與相同 AWS 區域中的一或多個 AWS 帳戶共用的映像。當您與其他 AWS 帳戶共用映像時,您可以指定映像是否可用於映像建置器 (建立新映像)、機群,或兩者。
+ **與我共用** — 由相同 AWS 區域中的另一個 AWS 帳戶建立和擁有的影像,以及與 AWS 您的帳戶共用的影像。根據擁有者在與您帳戶共享映像時所提供的許可,您可以將此映像用於映像建置器、機群或兩者皆可。
**Topics**
+ [在 Amazon WorkSpaces 應用程式中刪除私有映像](delete-private-image.md)
+ [將您擁有的映像複製到 Amazon WorkSpaces 應用程式中的另一個 AWS 區域](copy-image-different-region.md)
+ [與 Amazon WorkSpaces 應用程式中的另一個 AWS 帳戶共用您擁有的映像](share-image-with-another-account.md)
+ [停止共用您在 Amazon WorkSpaces 應用程式中擁有的映像](stop-sharing-image-with-all-accounts.md)
+ [讓您的 Amazon WorkSpaces 應用程式映像保持在Up-to-Date狀態](keep-image-updated.md)
+ [Amazon WorkSpaces 應用程式上的 Windows 更新和防毒軟體](windows-update-antivirus-software.md)
+ [在 Amazon WorkSpaces 應用程式中以程式設計方式建立新映像](create-image-programmatically.md)
+ [在 Amazon WorkSpaces 應用程式中管理映像上包含授權的應用程式](license-included-applications.md)
+ [匯入映像](import-image.md)
+ [匯出映像](export-image.md)
# 在 Amazon WorkSpaces 應用程式中刪除私有映像
您可以在不再需要時刪除您的私有映像。您無法刪除機群使用或與其他 AWS 帳戶共用的映像。若要刪除由機群使用或共享的映像,您必須先將該映像從任何機群中移除,並移除映像共享許可。在您刪除映像後,便無法復原。
**刪除私有映像**
1. 在 https://[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。
1. 在導覽窗格中,選擇 **Images (映像)**、**Image Registry (映像登錄)**。
1. 在映像清單中,選取您要刪除的私有映像。
1. 選擇**動作**、**刪除**,然後再次選擇**刪除**。
映像會從映像登錄中移除並刪除。
# 將您擁有的映像複製到 Amazon WorkSpaces 應用程式中的另一個 AWS 區域
**重要**
對於亞太區域 (馬來西亞)、歐洲 (米蘭)、歐洲 (西班牙) 和以色列 (特拉維夫) AWS 區域:僅在 2025 年 10 月 2 日當天或之後發行的 WorkSpaces 應用程式代理程式版本,或使用 2025 年 9 月 5 日當天或之後發行的受管更新的影像,才支援跨區域映像複製。較舊的版本不符合區域之間的複製資格。更新您的映像以符合這些最低版本需求,以啟用跨區域複製功能。
您可以將您擁有的映像複製到另一個 AWS 區域。在不同的 AWS 區域使用相同的映像,有助於簡化 WorkSpaces 應用程式上的應用程式全域部署。透過在地理位置上最接近使用者 AWS 的區域部署應用程式,您可以協助為使用者提供回應能力更高的體驗。
**將您所擁有的映像複製到另一個 AWS 區域**
1. 在 https://[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。
1. 在導覽窗格中,選擇 **Images (映像)**、**Image Registry (映像登錄)**。
1. 在映像清單中,選取您要複製到另一個 AWS 區域的映像。
1. 選擇 **Actions (動作)**、**Copy (複製)**。
1. 在**複製映像**對話方塊中,在**目的地區域中**,選取要複製映像 AWS 的區域。
1. 在 **Destination region (目標區域)** 中輸入唯一名稱及選擇性的映像描述。
1. 選擇 **Copy Image (複製映像)**。
# 與 Amazon WorkSpaces 應用程式中的另一個 AWS 帳戶共用您擁有的映像
WorkSpaces 應用程式映像是區域資源,因此您可以與相同區域內的其他 AWS 帳戶共用您擁有的映像 AWS 。這樣做有助於數種不同的案例。例如,如果您使用不同的 AWS 帳戶來區隔開發和生產資源,則可以使用開發帳戶來建立映像。然後再與您的生產帳戶共享映像。若您的組織是獨立軟體開發廠商 (ISV),您可以與您的客戶共享最佳化的映像。已安裝必要應用程式並經過設定的最佳化映像,可讓您的客戶快速開始使用您的應用程式,而無須自行安裝及設定這些應用程式。
當您與其他 AWS 帳戶共用映像時,您可以指定目的地帳戶是否可以在機群中使用映像,或透過建立映像建置器來建立新的映像。您會繼續擁有您所共享的映像。透過這種方式,您可以針對共享的映像視需要新增、變更或移除許可。
若您和一個帳戶共享映像,並授予該帳戶機群許可,共享的映像便可用來建立或更新該帳戶中的機群。若您稍後移除這些許可,帳戶便無法繼續使用映像。針對使用共享映像帳戶中的機群,所需容量會設為 0,防止建立新的機群執行個體。現有的工作階段會繼續執行,直到串流工作階段結束。若要建立新的機群執行個體,該帳戶中的機群必須使用有效的映像進行更新。
若您和一個帳戶共享映像,並授予該帳戶映像建置器許可,共享的映像便可用來在該帳戶中建立映像建置器和映像。若您稍後移除這些許可,從您映像建立的映像建置器和映像將不會受到影響。
**重要**
在您和一個帳戶共享映像後,您便無法控制從您映像所建立帳戶中的映像建置器或映像。因此,請只在您希望讓帳戶複製您的映像,並在您停止共享映像後保留複本存取許可的情況下,再將映像建置器許可授予使用者帳戶。
**與其他 AWS 帳戶共用您擁有的映像**
1. 在 https://[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。
1. 在導覽窗格中,選擇 **Images (映像)**、**Image Registry (映像登錄)**。
1. 在映像清單中,選取您要共享的映像。
1. 選擇 **Actions (動作)**、**Share (共享)**。
1. 在 **Share image (共享映像)** 對話方塊中,選擇 **Add account (新增帳戶)**。
1. 輸入您要與其共用映像之帳戶的 12 位數 AWS 帳戶 ID,然後選取該帳戶是否可以執行下列其中一項或兩項操作:
+ 若您希望建立新的映像,請使用映像來啟動映像建置器。
+ 搭配機群使用映像。
若要從共享映像的帳戶清單中移除帳戶,請在您要移除帳戶的列中,選擇 **Use for fleet (用於機群)** 選項右側的 X 圖示。
1. 若要與更多 AWS 帳戶共用映像,請針對您要共用映像的每個帳戶重複步驟 6。
1. 選擇 **Share Image (共享映像)**。
**新增或更新您所擁有映像的映像共享許可**
1. 在 https://[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。
1. 在導覽窗格中,選擇 **Images (映像)**、**Image Registry (映像登錄)**。
1. 在映像清單中,選取您要變更其許可的映像。
1. 在下方映像清單中,選擇您所選取映像的 **Permissions (許可)** 標籤,然後選擇 **Edit (編輯)**。
1. 在**編輯影像許可**對話方塊中,視需要為一或多個 AWS 帳戶選取或清除下列其中一個影像共用選項。若您為某個帳戶同時清除兩個選項,映像便會不再與該帳戶共享。
+ 若您希望建立新的映像,請使用映像來啟動映像建置器。
+ 搭配機群使用映像。
若要從共享映像的帳戶清單中移除帳戶,請在您要移除帳戶的列中,選擇 **Use for fleet (用於機群)** 選項右側的 X 圖示。
1. 若要編輯更多 AWS 帳戶的影像共用許可,請針對您要更新許可的每個帳戶重複步驟 5。
1. 選擇 **Update image sharing permissions (更新映像共享許可)**。
# 停止共用您在 Amazon WorkSpaces 應用程式中擁有的映像
請依照下列步驟,停止與任何其他 AWS 帳戶共用您擁有的映像。
**停止與任何其他 AWS 帳戶共用您擁有的映像**
1. 在 https://[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。
1. 在導覽窗格中,選擇 **Images (映像)**、**Image Registry (映像登錄)**。
1. 在映像清單中,選取您要變更其許可的映像。
1. 在下方映像清單中,選擇您所選取映像的 **Permissions (許可)** 標籤,然後選擇 **Edit (編輯)**。
1. 在**編輯映像許可**對話方塊中,針對共用映像的所有 AWS 帳戶,選擇**機群使用**選項右側的 X 圖示。
1. 選擇 **Update image sharing permissions (更新映像共享許可)**。
# 讓您的 Amazon WorkSpaces 應用程式映像保持在Up-to-Date狀態
您可以執行下列任一動作,讓 WorkSpaces 應用程式映像保持在up-to-date:
+ [使用受管 WorkSpaces 應用程式映像更新來更新映像](keep-image-updated-managed-image-updates.md) – 此更新方法提供最新的作業系統更新和驅動程式更新,以及最新的 WorkSpaces 應用程式代理程式軟體。
+ [使用受管 WorkSpaces 應用程式代理程式版本更新 WorkSpaces 應用程式代理程式軟體](keep-image-updated-manage-image-versions.md) – 此更新方法提供最新的 WorkSpaces 應用程式代理程式軟體。
# 使用受管 WorkSpaces 應用程式映像更新來更新映像
WorkSpaces 應用程式提供透過最新的作業系統更新、包含應用程式更新的授權、驅動程式更新和 WorkSpaces 應用程式代理程式軟體來更新映像的自動化方式。透過受管 WorkSpaces 應用程式映像更新,您可以選取要更新的映像。WorkSpaces 應用程式會在相同的 AWS 帳戶和區域中建立映像建置器,以安裝更新並建立新的映像。建立新映像之後,您可以在生產前機群上進行測試,然後再更新生產機群或與其他 AWS 帳戶共用映像。
**注意**
Managed WorkSpaces 應用程式映像更新適用於 Microsoft Windows Server、Red Hat Enterprise Linux 和 Rocky Linux 作業系統。
**注意**
建立新映像之後,您需負責維護作業系統的更新。若要這樣做,您可以繼續使用受管 WorkSpaces 應用程式映像更新。
您負責維護 Amazon EC2 Windows Paravirtual (PV) 驅動程式、EMA 驅動程式和 AWS NVMe 驅動程式的更新。如需如何更新驅動程式的詳細資訊,請參閱[管理 EC2 執行個體的裝置驅動程式](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/manage-device-drivers.html)。
您也必須負責維護您的應用程式及其相依項目。若要新增其他應用程式、更新現有的應用程式,或變更映像設定,您必須啟動之前用來建立映像的映像建置器,並重新連線。或者,如果您已刪除該映像建置器,請根據您的映像啟動新的映像建置器。接著,進行變更並建立新的映像。
## 先決條件
以下是使用受管映像更新的先決條件和考量事項。
+ 請確定您的 WorkSpaces 應用程式帳戶配額 (也稱為限制) 足以支援建立新的映像建置器和新映像。若要請求增加配額,您可以使用 Service Quotas 主控台,位於 [https://console.aws.amazon.com/servicequotas/](https://console.aws.amazon.com/servicequotas/)。如需預設 WorkSpaces 應用程式配額的詳細資訊,請參閱 [Amazon WorkSpaces 應用程式Service Quotas](limits.md)。
+ 您必須擁有您更新的映像。您無法更新與您共用的映像。
+ 當 WorkSpaces 應用程式建立映像建置器來安裝最新的作業系統更新、驅動程式更新和 WorkSpaces 應用程式代理程式軟體,並建立新的映像時,您需要支付映像建置器執行個體更新的費用。
+ 支援的映像必須是從 2017-07-24T00:00:00Z 或以後發行的基礎映像建立。
+ 支援的顯示語言為英文和日文。如需詳細資訊,請參閱[指定預設的顯示語言](configure-default-display-language.md)。
+ 使用最新版 SSM 代理程式。如需版本資訊,請參閱[WorkSpaces 應用程式基礎映像和受管映像更新版本備註](base-image-version-history.md)。如需安裝資訊,請參閱[在適用於 Windows Server 的 EC2 執行個體上手動安裝 SSM 代理程式](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-win.html)。
## 如何使用受管 WorkSpaces 應用程式映像更新來更新映像
若要使用最新的修補程式、驅動程式更新和 WorkSpaces 應用程式代理程式軟體來更新 WorkSpaces 應用程式映像,請執行下列步驟。
1. 在 https://[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。
1. 在導覽窗格中,選擇 **Images (映像)**、**Image Registry (映像登錄)**。
1. 在映像清單中,選擇您要更新的映像。確認映像的狀態為**可用**。
1. 選擇**動作**、**更新**。
1. 在**更新映像**對話方塊中,執行下列操作:
+ 在**新映像名稱**中,輸入 AWS 帳戶和區域中唯一的映像名稱。映像名稱的開頭不能是 "Amazon"、"AWS" 或 "AppStream"。
+ 針對**新映像顯示名稱**,您可以選擇性地輸入該映像要顯示的名稱。
+ 針對**新映像說明**,您可以選擇性地提供映像的說明。
+ 針對**標籤**,您可以選擇**新增標籤**,然後輸入標籤的索引鍵和值。若要新增更多標籤,請重複此步驟。如需詳細資訊,請參閱[標記 Amazon WorkSpaces 應用程式資源](tagging-basic.md)。
1. 選擇**更新映像**。
如果您目前的映象已是最新的,則會出現訊息通知您。
1. 在導覽窗格中,選擇**映像**,然後選擇**映像建置器**。
1. 在映像建置器清單中,確認新的映像建置器顯示為**更新中**狀態。映像建置器的名稱包含隨機的 10 位數字尾碼。
映像建置器是您在步驟 5 中為新映像選擇的執行個體系列中最小的大小。不會指定任何子網路,因為映像建置器並未連接至您的虛擬私有雲端 (VPC)。
1. 選擇**映像登錄檔**,並確認您的新映像出現在清單中。
建立映像時,主控台的映像登錄檔中所顯示的映像狀態為**建立中**。
1. 建立映像之後,WorkSpaces 應用程式會執行資格程序來驗證映像是否如預期般運作。
在此期間,映像建置器 (也會用於此程序) 會出現在**映像建置器**清單中,且其狀態為**待限定**。
1. 資格驗證程序順利完成後,控制台頂端會出現**成功**訊息,且映像登錄檔中的映像狀態會顯示為**可用**。
此外,WorkSpaces 應用程式建立的映像建置器會自動刪除。
**注意**
根據作業系統更新的數量,可能需要數小時才能完成映像更新。如果發生問題造成映像無法更新,映像名稱旁會出現帶有驚嘆號的紅色圖示,且映像登錄檔中的映像狀態會顯示為**失敗**。如果發生這種情況,請選取映像,選擇**通知**索引標籤,然後檢閱任何錯誤通知。如需詳細資訊,請參閱文件的 [映像內部服務](troubleshooting-notification-codes.md#troubleshooting-notification-codes-image) 一節中的資訊,以進行通知代碼故障診斷。
如果資格程序不成功,WorkSpaces 應用程式建立的映像建置器仍會自動刪除。
1. WorkSpaces 應用程式建立新映像後,請在生產前機群上測試映像。在驗證您的應用程式能如預期作用之後,請以新的映像更新生產機群。
# 使用受管 WorkSpaces 應用程式代理程式版本更新 WorkSpaces 應用程式代理程式軟體
WorkSpaces 應用程式提供使用較新的 WorkSpaces 應用程式代理程式軟體更新映像建置器的自動化方式。這樣可讓您在每當有新版的代理程式發行時建立新的映像。然後,您可以先測試映像,再更新生產機群。如需如何管理 WorkSpaces 應用程式代理程式軟體的詳細資訊,請參閱 [管理 WorkSpaces 應用程式代理程式版本](base-images-agent.md)。
**注意**
您需負責安裝和維護 Windows 作業系統的更新、您的應用程式和其相依項目。
若要使用最新的 Windows 作業系統更新來保持 WorkSpaces 應用程式映像的更新,請執行下列其中一項操作:
+ 每次有新的映像發行時,將您的應用程式安裝在最新的基本映像。
+ 在現有的映像建置器上安裝 Windows 作業系統的更新、您的應用程式和其相依性。
+ 從現有的映像,在新的映像建置器上安裝 Windows 作業系統的更新、您的應用程式和其相依性。
使用最新的 Windows 作業系統、應用程式及其相依性,以及 WorkSpaces 應用程式代理程式軟體建立新的映像之後,請在開發機群上測試映像。在驗證您的應用程式能如預期作用之後,請以新的映像更新生產機群。
# Amazon WorkSpaces 應用程式上的 Windows 更新和防毒軟體
WorkSpaces 應用程式串流執行個體是非持久性的。當使用者串流工作階段結束時,WorkSpaces 應用程式會終止工作階段使用的執行個體,並根據您的擴展政策,佈建新的執行個體來取代機群中的執行個體。所有機群執行個體都是從同一映像佈建。因為映像在建立之後無法進行變更,所以使用者串流工作階段中所使用的全部機群執行個體只會進行 Windows 更新,以及映像建立時安裝在基礎映像中之應用程式的更新。此外,由於用於串流工作階段的機群執行個體會在工作階段結束時終止,因此在串流工作階段期間對 Windows 或執行個體上之應用程式所做的任何更新,一概不會保留用於同一位使用者或其他使用者的日後工作階段。
**注意**
如果您為堆疊啟用應用程式設定持久性,如果這些組態變更存放在使用者的 Windows 設定檔中,則 WorkSpaces 應用程式會將使用者對相同使用者未來工作階段所做的 Windows 和應用程式組態變更持續存在。不過,應用程式設定持續性功能只會保留 Windows 和應用程式組態設定。串流執行個體不會保留 Windows 或應用程式軟體更新。
基於這些原因,WorkSpaces 應用程式會對 WorkSpaces 應用程式執行個體上的 Windows Update 和防毒軟體採取下列方法。
## Windows 更新
WorkSpaces 應用程式基礎映像上預設不會啟用 Windows Update。如果您先在映像建置器上啟用 Windows Update,然後嘗試建立映像,則在映像建立程序期間,映像助理將會顯示警告並停用 Windows Update。為確保您的機群執行個體已安裝最新的 Windows 更新,我們建議您在映像建置器上安裝 Windows 更新、建立新的映像,並且定期使用新映像來更新機群。
## 防毒軟體
如果您選擇在映像上安裝防毒軟體,建議您不要啟用防毒軟體的自動更新。否則在使用者工作階段期間,防毒軟體可能會試圖以最新定義檔或其他更新來自我更新。而這可能會影響效能。此外,目前使用者工作階段結束之後,防毒軟體的任何更新就不存在了。為了確保您的機群執行個體隨時擁有最新的防毒更新,建議您執行下列其中一項動作:
+ 定期更新您的映像建置器並建立新的映像 (例如,使用 [映像助理 CLI 操作](https://docs.aws.amazon.com/appstream2/latest/developerguide/programmatically-create-image.html))。
+ 使用會將掃描或其他作業委派給永遠是最新版本之外部伺服器的防毒軟體。
**注意**
即使您的防毒軟體未啟用自動更新,防毒軟體仍可能會執行硬碟掃描或其他操作,進而影響到使用者工作階段期間的機群執行個體效能。
在 2019 年 9 月 10 日或之後發佈的 WorkSpaces 應用程式 Windows Server 2025/2022/2019/2016 基礎映像上,預設不會啟用 Windows Defender。在 2019 年 6 月 24 日發佈的 WorkSpaces 應用程式 Windows Server 2016 和 Windows Server 2019 基礎映像上,Windows Defender 預設為啟用。
**手動啟用 Windows Defender**
如果您的基礎映像上未啟用 Windows Defender,則可以手動加以啟用。若要這樣做,請完成下列步驟。
1. 在 https://[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。
1. 在左側導覽窗格中,選擇 **Images (映像)**、**Image Builder (映像建置器)**。
1. 選擇要在其上啟用 Windows Defender 的映像建置器、確認其處於 **Running (執行中)** 狀態,然後選擇 **Connect (連線)**。
1. 使用本機**管理員**帳戶或具有本機管理員許可的網域帳戶登入映像建置器。
1. 開啟登錄編輯程式。
1. 導覽至登錄中的下列位置:**HKLM\$1SOFTWARE\$1Policies\$1Microsoft\$1Windows Defender\$1DisableAntiSpyware**。
1. 若要編輯此登錄機碼,請按兩下,或在登錄機碼上按一下滑鼠右鍵,然後選擇 **Modify (修改)**。
1. 在 **Edit DWORD (32-bit) Value (編輯 DWORD (32 位元) 值)** 對話方塊中的 **Value data (數值資料)** 中,將 **1** 變更為 **0**。
1. 選擇**確定**。
1. 關閉登錄編輯程式。
1. 開啟 Microsoft Management Console (MMC) **Services (服務)** 嵌入式管理單元 (`services.msc`)。
1. 在 服務清單中,執行下列其中一項操作。
如果您使用的是 Microsoft Windows Server 2022/2025,請執行下列其中一項操作:
+ 在 **Microsoft Defender Antivirus Service** 上按一下滑鼠右鍵,然後選擇**開始**。
+ 按兩下 **Microsoft Defender Antivirus Service**,在屬性對話方塊中選擇**開始**,然後選擇**確定**。
如果您使用的是 Microsoft Windows Server 2019 或 2016,請執行下列其中一項操作:
+ 在 **Windows Defender Antivirus Service (Windows Defender 防毒服務)** 上按一下滑鼠右鍵,然後選擇 **Start (啟動)**。
+ 按兩下 **Windows Defender Antivirus Service (Windows Defender 防毒服務)**、選擇內容對話方塊中的 **Start (啟動)**,然後選擇 **OK (確定)**。
1. 關閉 **Services (服務)** 嵌入式管理單元。
# 在 Amazon WorkSpaces 應用程式中以程式設計方式建立新映像
您可以連線至映像建置器並使用映像助理命令列界面 (CLI) 操作,以程式設計方式建立 WorkSpaces 應用程式映像。如需詳細資訊,請參閱[使用映像助理 CLI 操作,以程式設計方式建立 Amazon WorkSpaces 應用程式映像](programmatically-create-image.md)。
# 在 Amazon WorkSpaces 應用程式中管理映像上包含授權的應用程式
您可以使用 WorkSpaces 應用程式串流下列包含 Microsoft 授權的應用程式。您可以在 Windows Image (Windows Image) 上安裝這些應用程式,使用此自訂映像來建立機群,然後串流這些應用程式。下列所有應用程式均提供 32 位元和 64 位元架構:
+ Microsoft Office LTSC Professional Plus 2021/2024
+ Microsoft Visio LTSC Professional 2021/2024
+ Microsoft Project Professional 2021/2024
+ Microsoft Office LTSC Standard 2021/2024
+ Microsoft Visio LTSC 標準 2021/2024
+ Microsoft Project Standard 2021/2024
**重要**
Microsoft Office、Visio 和 Project 必須遵循相同的版本。例如,您無法將 2021 年應用程式與 2024 年應用程式混合。
Microsoft Office、Visio 和 Project 必須遵循相同的架構。例如,您無法將 32 位元應用程式與 64 位元應用程式混合。
Microsoft Windows Server 2019/2022/2025 支援 Microsoft Office、Visio 和 Project 2021 Standard/Professional 版本。Microsoft Windows Server 2022 和 2025 支援 Microsoft Office、Visio 和 Project 2024 Standard/Professional 版本。
若要啟用此功能,您必須使用 WorkSpaces 應用程式映像建置器,該建置器使用 2025 年 10 月 2 日當天或之後發行的 WorkSpaces 應用程式代理程式。如需詳細資訊,請參閱 [管理 WorkSpaces 應用程式代理程式版本](base-images-agent.md)。或者,您的映像必須使用 2025 年 10 月 3 日當天或之後發行的受管 WorkSpaces 應用程式映像更新。如需詳細資訊,請參閱[讓您的 Amazon WorkSpaces 應用程式映像保持在Up-to-Date狀態](keep-image-updated.md)。
連接埠 1688 上的傳出 TCP 必須在所有串流執行個體的管理網路界面上開啟。
透過具有一或多個授權應用程式的影像機群串流的所有使用者,無論使用量為何,這些應用程式都會每月計費。應用程式權利功能不會限制特定使用者的存取。
Image Builder 上包含的授權應用程式不會啟用,因為它們是基於管理用途而安裝的。當使用者透過機群執行個體串流時,就會發生啟用。
**Topics**
+ [檢視安裝在映像上的授權包含應用程式清單](view-list-image.md)
+ [檢視映像建置器上包含的授權應用程式清單](view-list-apps.md)
+ [安裝或解除安裝包含授權的應用程式](install-uninstall-apps.md)
+ [啟用映像建置器上包含授權應用程式的更新](updates-image-builder.md)
+ [使用 Powershell 啟用映像建置器上包含授權應用程式的更新](enable-updates-managed-powershell.md)
+ [使用 Managed Image Update 啟用映像建置器上包含授權應用程式的更新](enable-updates-managed.md)
# 檢視安裝在映像上的授權包含應用程式清單
**檢視安裝在映像上的授權包含應用程式清單**
若要檢視映像上安裝的授權包含應用程式清單,請依照下列步驟執行。
1. 在 https://[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。
1. 選擇左側導覽窗格中**的影像**和**影像登錄**索引標籤。
1. 選取影像,然後選擇**檢視詳細資訊**。
1. 檢閱**包含授權**之應用程式下所有已安裝應用程式的清單。
# 檢視映像建置器上包含的授權應用程式清單
**檢視映像建置器上包含的授權應用程式清單**
若要檢視映像建置器上包含的授權應用程式清單,請遵循下列步驟。
1. 在 https://[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。
1. 選擇左側導覽窗格中**的影像**和**影像建置器**標籤。
1. 選取映像建置器,然後選擇**檢視詳細資訊**。
1. 在**包含授權**的應用程式下檢閱應用程式清單及其狀態。
# 安裝或解除安裝包含授權的應用程式
**安裝或解除安裝包含授權的應用程式**
若要在映像上安裝或解除安裝一或多個包含授權的應用程式 (含),請依照下列步驟執行。
1. 完成下列其中一個選項:
+ 啟動映像建置器並設定包含授權的應用程式。如需詳細資訊,請參閱[啟動映像建置器以安裝和設定串流應用程式](tutorial-image-builder-create.md)。
+ 管理映像建置器上包含的授權應用程式。如需詳細資訊,請參閱[使用第三方 SAML 2.0 身分提供者的屬性型應用程式權利](application-entitlements-saml.md)。
1. 當您使用一或多個包含授權的應用程式建立映像時,您可以使用此映像來建立機群。連線至此機群的使用者可以存取這些應用程式。
**重要**
所有透過具有一或多個授權應用程式的映像機群串流的使用者,無論使用量為何,這些應用程式都會每月計費。應用程式權利功能不會限制特定使用者的存取。
如果您在包含應用程式安裝或解除安裝的授權期間遇到失敗,您會在映像建置器的詳細資訊頁面上看到失敗狀態。若要對這些問題進行疑難排解,建議您連線至映像建置器並啟用詳細記錄。如需詳細資訊,請參閱[如何為企業記錄啟用 Microsoft 365 應用程式](https://learn.microsoft.com/en-us/troubleshoot/microsoft-365-apps/diagnostic-logs/how-to-enable-office-365-proplus-uls-logging)。如果問題在檢閱日誌和故障診斷後仍存在,請聯絡 AWS 支援 尋求協助。
# 啟用映像建置器上包含授權應用程式的更新
**啟用映像建置器上包含授權應用程式的更新**
預設會停用包含所有授權應用程式的更新。您可以使用包含一或多個這些應用程式的影像,在映像建置器上啟用這些應用程式的更新。機群執行個體的更新會保持停用狀態,以防止在工作階段設定期間進行安裝。
在映像建置器上啟用包含授權之應用程式的更新有三個選項。
若要使用應用程式功能表在映像建置器上啟用包含授權的應用程式更新,請遵循下列步驟。
1. 開啟包含的任何授權應用程式。
1. 選擇**檔案**、**帳戶**、**更新選項**和**啟用更新**。
# 使用 Powershell 啟用映像建置器上包含授權應用程式的更新
若要使用 Powershell 在映像建置器上啟用包含授權應用程式的更新,請遵循下列步驟。
+ 以管理員身分使用 PowerShell 執行下列命令:
`Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Office\ClickToRun\Configuration" -Name UpdatesEnabled -Value True `
# 使用 Managed Image Update 啟用映像建置器上包含授權應用程式的更新
若要使用 Managed Image Update 在映像建置器上啟用包含授權應用程式的更新,請遵循下列步驟。
+ 使用受管映像更新來接收包含 Microsoft 授權應用程式的更新。如需詳細資訊,請參閱
[使用受管 WorkSpaces 應用程式映像更新來更新映像](keep-image-updated-managed-image-updates.md).
# 匯入映像
您可以匯入自訂的 EC2 AMIs 來建立 WorkSpaces 應用程式映像。以下是其運作方式:
1. 使用任何偏好的方法自訂您的 EC2 AMI,包括 [EC2 Image Builder](https://docs.aws.amazon.com/imagebuilder/)。
1. 將您的自訂 AMI 匯入 WorkSpaces 應用程式,以建立 WorkSpaces 應用程式映像
1. 或者,使用映像建置器進行其他映像自訂
透過 AMI 匯入建立的影像為 `type = "custom"`,而 WorkSpaces 應用程式提供的映像為 `type = "native"`。
您可以將 stream.\$1 執行個體類型與 搭配使用`type = "native"`。若要使用下列任何執行個體類型,您必須匯入 AMI 並使用 建立映像`type = "custom"`。
+ GeneralPurpose.\$1
+ MemoryOptimized.\$1
+ ComputeOptimized.\$1
+ 加速。\$1
## 映像匯入的先決條件
所有這些先決條件對於成功執行工作流程至關重要。以下列出支援的 AMI 組態和其他強制性要求。
### 必要的 AMI 屬性
EBS
+ 小於或等於 500GB 大小
+ 您可以匯入 < 200 GB 的 AMI,不過,匯入的映像會使用至少 200GB。
+ GP2
+ 您可以使用 gp2 或 gp3 EBS 磁碟區類型匯入 AMI,不過,匯入的映像將使用 gp2。
+ 每個映像一個磁碟區
+ `/dev/sda1` 根裝置名稱
+ 影像類型:機器
+ 架構:x86\$164
+ 虛擬化類型:HVM
+ 開機模式:UEFI
+ TPM Support:2.0 版。這是必要項目,請參閱 [https://docs.aws.amazon.com/ec2/latest/windows-ami-reference/ami-windows-tpm.html\$1ami-windows-tpm-find](https://docs.aws.amazon.com/ec2/latest/windows-ami-reference/ami-windows-tpm.html#ami-windows-tpm-find):// 尋找已啟用 TPM 的 AMI。
+ ENA 支援: true
+ 平台:Windows
+ 平台詳細資訊:Windows
### 作業系統屬性
Windows Server 2022/2025 **完整基礎**
+ 不支援 Windows Server **Core**
+ 不支援具有 SQL Server 的 Windows
客服人員
+ EC2 啟動 V2 版本 >= 2.1.1
+ 需要 SSM 代理程式
驅動程式
+ EC2 ENA 驅動程式版本 >= 2.9.0
+ EC2 NVMe 驅動程式版本 >= 1.6.0
程式庫支援
+ .NET Framework 4.8 或更新版本
+ 在 Windows Server 2022/2025 中預設安裝
+ PowerShell 5.1 或更新版本
+ 在 Windows Server 2022/2025 中預設安裝
+ Windows 功能:不得安裝遠端桌面服務授權和遠端桌面服務工作階段主機
+ 連接埠:連接埠 8000、8300 和 8443 必須解除封鎖和佔用
+ 開機模式:UEFI
如果您想要搭配 Accelerated.g4dn、Accelered.g5、Accelered.G6 或 Accelerated.G6e 等圖形執行個體使用映像,請在 AMI 上安裝適當的 GRID 驅動程式。如需詳細資訊,請參閱 https://[https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/nvidia-GRID-driver.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/nvidia-GRID-driver.html)。如果驅動程式未正確設定,串流將正常運作,圖形卡可能無法使用。
**重要**
AMI 的「擁有者帳戶 ID」必須是AWS您的帳戶 ID。您無法匯入公有 EC2 AMI。
在匯入映像之前,執行任何 Windows 更新並停用自動 Windows 更新。
目前不支援匯入加密的 EC2 AMIs
### IAM 角色要求
**重要**
「建立具有下列許可的 IAM 角色,以用於映像匯入:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowModifyImageAttributeWithTagCondition",
"Effect": "Allow",
"Action": "ec2:ModifyImageAttribute",
"Resource": "*"
},
{
"Sid": "AllowDescribeImages",
"Effect": "Allow",
"Action": "ec2:DescribeImages",
"Resource": "*"
}
]
}
```
為此 IAM 角色新增下列信任關係
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "appstream.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
## 匯入映像
1. 在 https://[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。
1. 在左側導覽窗格中,選擇**影像**,然後選擇**影像登錄**檔。
1. 選擇**匯入映像**。
1. **AMI ID** - 輸入您要匯入 WorkSpaces 應用程式的 AMI AMI ID。您也可以使用此欄位搜尋 AMI。
1. **映像名稱** - 輸入因匯入操作而建立之映像的唯一名稱。
1. **顯示名稱** *(選用)* - 輸入要顯示影像的 。
1. **描述** *(選用)* – 輸入影像的描述。
1. **IAM 角色** - 選取您為映像匯入建立的 IAM 角色。如需詳細資訊,請參閱 [IAM 角色要求](#iam-role-requirements)。
1. **管理 WorkSpaces 應用程式代理**程式 – 如果您想要一律使用最新的 WorkSpaces 應用程式代理程式版本,您的串流執行個體會自動更新為在發行新的代理程式版本AWS時可用的最新功能、效能改善和安全性更新。
1. **執行時間驗證** *(選用)*:選取此選項,服務會佈建匯入映像的執行個體,並執行串流測試。
+
**注意**
這些串流測試將在背景執行,您無法透過 WorkSpaces 應用程式用戶端連線至此執行個體。
+ 我們建議您使用此選項,讓您的映像更有信心適用於 WorkSpaces 應用程式。
+ 您將需要支付該執行個體的每小時價格。
+ 如果您在進行不影響串流測試的次要變更後重新匯入 AMI,而且如果執行時間驗證上次通過,則匯入此 AMI,您可以避免執行時間驗證。
+ **選擇執行個體類型** *(選用)*:選取執行串流測試的正確執行個體系列、類型和大小。建議您使用計劃用於建立機群的相同執行個體。
1. **應用程式目錄和啟動效能資訊清單** *(選用)*:提供詳細資訊,為您的最終使用者建立應用程式目錄,並改善應用程式的啟動效能。
+ **應用程式目錄**:建立應用程式目錄,指定安裝映像之應用程式的詳細資訊。針對您計劃串流的每個應用程式,您可以指定名稱、顯示名稱、要啟動的可執行檔和要顯示的圖示。
+ **啟動效能**:將檔案新增至應用程式最佳化資訊清單可減少應用程式第一次在新機群執行個體上啟動所需的時間。此最佳化資訊清單是依應用程式以行分隔的文字檔案。
若要進一步了解,請參閱 [應用程式詳細資訊](applications-details.md)。
1. **標籤 ***(選用)* - 選擇**新增標籤**,然後輸入標籤的索引鍵和值。若要新增更多標籤,請重複此步驟。如需詳細資訊,請參閱[標記 Amazon WorkSpaces 應用程式資源](tagging-basic.md)。
1. **匯入影像** – 檢閱您輸入的所有資訊,然後選擇**匯入影像**。服務將執行相容性檢查,以確保 AMI 與 WorkSpaces 應用程式相容。
+ 如果靜態檢查失敗,您將立即收到錯誤。
+ 如果靜態檢查通過,則會提交您的匯入請求,根據您選取的選項,使用 建立新的 WorkSpaces 應用程式映像可能需要 30-60 分鐘 `type = "custom"`
# 應用程式詳細資訊
應用程式詳細資訊包含有關預熱資訊清單和應用程式目錄組態的資訊。
## 應用程式PreWarm資訊清單
建立 WorkSpaces 應用程式映像時,您可以指定要提供給使用者的應用程式。若要加速應用程式的啟動時間,您可以準備 PreWarm 資訊清單。這基本上是應用程式在使用者啟動應用程式時需要啟動的檔案目錄。在執行個體佈建期間,這些檔案將在工作階段連線之前準備好,以加快使用者工作階段中的應用程式啟動時間。
預熱資訊清單必須先在 AMI 上預先建立,才能匯入 WorkSpaces 應用程式環境。您可以選擇建立一個常見的預熱資訊清單檔案,或為每個應用程式建立一個。這會變更您稍後匯入 AMI 的方式。
### 常見的預熱資訊清單
對於您要預熱的每個應用程式,請啟動應用程式並執行使用者可能執行的任何初始互動。然後,使用下列命令以存放應用程式資料的目錄為目標。
```
dir -path "C:\Path\To\Folder\To\Optimize" -Recurse -ErrorAction SilentlyContinue | %{$_.FullName} | Out-File "C:\ProgramData\Amazon\Photon\Prewarm\PrewarmManifest.txt" -encoding UTF8 -append
```
這會將每個應用程式要最佳化的檔案附加到通用`C:\\ProgramData\\Amazon\\Photon\\Prewarm\\PrewarmManifest.txt`檔案中。執行應用程式預熱不需要其他動作。WorkSpaces 應用程式會在上述位置尋找預熱檔案,並在檔案存在時使用。
此程序是選用的,隨著預熱資訊清單的大小增加,機群佈建時間也會增加。因此,請注意在最佳化與機群佈建之間取得平衡。
### 應用程式特定資訊清單
在映像匯入期間,您可能想要為每個應用程式指定個別的應用程式資訊清單檔案,以便更輕鬆地追蹤每個應用程式的預熱資產。若要執行與上述相同的步驟,但不建立通用`C:\\ProgramData\\Amazon\\Photon\\Prewarm\\PrewarmManifest.txt`檔案,請在 AMI 上為每個應用程式建立檔案。
對於您要預熱的每個應用程式,請啟動應用程式並執行使用者可能執行的任何初始互動。然後,使用下列命令以存放應用程式資料的目錄為目標。
```
dir -path "C:\Path\To\Folder\To\Optimize" -Recurse -ErrorAction SilentlyContinue | %{$_.FullName} | Out-File "C:\Path\To\My\PreWarm.txt" -encoding UTF8 -append
```
在映像匯入程序期間,我們將使用這些應用程式預熱檔案。同樣地,這是完全選用的。您可以選擇使用此方法、通用預熱資訊清單方法,或完全沒有預熱資訊清單。
## 應用程式目錄組態
`AppCatalogConfig` 這可讓您指定要在 AMI 匯入期間註冊至 WorkSpaces 應用程式映像的應用程式。`AppCatalogConfig` 是下列結構的應用程式組態物件的 JSON 清單。
```
[
{
"Name": "Rufus", //Required and must be unique among the list of applications
"DisplayName": "Rufus",
"AbsoluteAppPath": "Rufus", //Required
"AbsoluteIconPath": "Rufus",
"AbsoluteManifestPath": "Rufus",
"WorkingDirectory": "Rufus",
"LaunchParameters": "Rufus"
}
...
// Up to 50 applications total
]
```
每個應用程式唯一的必要欄位是 `Name`和 `AbsoluteAppPath`。每個欄位的詳細資訊如下:
名稱 **【必要**】
+ 您的應用程式用來識別它的特定名稱
+ 介於 1 到 100 個字元之間
+ 允許字元 regex `^[a-zA-Z0-9][a-zA-Z0-9_.-]{0,99}$`
+ 在指定的 AppCatalogConfig 中必須是唯一的
DisplayName
+ 要顯示給使用者之特定應用程式的顯示名稱
+ 介於 0 到 100 個字元之間
+ 允許字元 regex `^[a-zA-Z0-9][a-zA-Z0-9_. -]{0,99}$`
AbsoluteAppPath **【必要**】
+ 啟動應用程式的可執行檔路徑
+ 這是當使用者選取您的應用程式時將啟動的可執行檔
+ 介於 1 到 32767 個字元之間
+ 此字元長度上限是支援 Windows 中的擴充檔案路徑。如果使用大於 260 個字元的檔案路徑,請確定您的 AMI 和應用程式已正確設定為支援 Windows 擴充檔案路徑。
+ 使用逸出的檔案路徑字串,例如
+ `"C:\\Windows\\System32\\notepad.exe"`
AbsoluteManifestPath
+ 只有在您使用 時才適用 [應用程式特定資訊清單](#application-specific-manifests)
+ 此應用程式預熱資訊清單檔案的路徑
+ 介於 0 到 32767 個字元之間
+ 此字元長度上限是支援 Windows 中的擴充檔案路徑。如果使用大於 260 個字元的檔案路徑,請確定您的 AMI 和應用程式已正確設定為支援 Windows 擴充檔案路徑。
+ 使用逸出的檔案路徑字串,例如
+ `"C:\\Path\\To\\PrewarmManifest.txt"`
AbsoluteIconPath
+ AMI 上要用於應用程式的圖示檔案路徑。
+ 串流到此映像時,使用者會顯示此圖示。
+ 如果未提供任何 ,則圖示將衍生自可執行檔本身。
+ 請小心選取具有適當處理背景透明度的圖示檔案,為您的使用者提供良好的客戶體驗
+ 使用 PNG 映像
+ 介於 1 到 32767 個字元之間
+ 此字元長度上限是支援 Windows 中的擴充檔案路徑。如果使用大於 260 個字元的檔案路徑,請確定您的 AMI 和應用程式已正確設定為支援 Windows 擴充檔案路徑。
+ 使用逸出的檔案路徑字串,例如
+ `"C:\\Path\\To\\ApplicationIcon.png"`
WorkingDirectory
+ 在 中啟動應用程式的工作目錄
+ 介於 0 到 32767 個字元之間
+ 此字元長度上限是支援 Windows 中的擴充檔案路徑。如果使用大於 260 個字元的檔案路徑,請確定您的 AMI 和應用程式已正確設定為支援 Windows 擴充檔案路徑。
+ 使用逸出的檔案路徑字串,例如
+ `"C:\\Path\\To\\Working\\Directory"`
LaunchParameters
+ 用作 中指定可執行檔啟動參數的字串 `AbsoluteAppPath`
+ 介於 0 到 1024 個字元之間
+ 使用逸出字串搭配完整的必要啟動參數清單,例如下列範例,示範如何使用 PowerShell 指令碼做為您的應用程式,方法是使用 PowerShell 可執行檔做為您的應用程式,搭配啟動參數中提供的指令碼
+ AbsoluteAppPath
+ `"C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe"`
+ LaunchParameters
+ `"-File \"C:\\Path\\To\\App\\Script.ps1\""`
### AppCatalogConfig 範例
這是適用於 Notepad、Google Chrome 和 Mozilla Firefox 的 AppCatalogConfig 的裸機範例
```
[
{
"Name": "Notepad",
"DisplayName": "Notepad",
"AbsoluteAppPath": "C:\\Windows\\System32\\notepad.exe"
},
{
"Name": "Chrome",
"DisplayName": "Chrome",
"AbsoluteAppPath": "C:\\Program Files\\Google\\Chrome\\Application\\chrome.exe",
"LaunchParameters": "https://www.amazon.com/"
},
{
"Name": "Firefox",
"DisplayName": "Firefox",
"AbsoluteAppPath": "C:\\Program Files\\Mozilla Firefox\\firefox.exe",
"LaunchParameters": "https://aws.amazon.com/"
}
]
```
# 匯出映像
您可以匯出映像來建立 EC2 AMIs。稍後,您可以返回[匯入映像](import-image.md)這些 AMIs 來建立 WorkSpaces 應用程式映像。這可協助您使用自己的 AMI 自訂工具來自訂映像。
**注意**
在匯出期間,下列元件將從您的映像中移除
WorkSpaces 應用程式代理程式
Microsoft 授權包含使用映像建置器新增的應用程式
只能匯出 Microsoft Windows Server 2022 和 2025 映像。
## IAM 角色要求
**重要**
建立具有下列許可的 IAM 角色,以用於匯出匯入:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowCopyImage",
"Effect": "Allow",
"Action": "ec2:CopyImage",
"Resource": "*"
},
{
"Sid": "AllowDescribeImages",
"Effect": "Allow",
"Action": "ec2:DescribeImages",
"Resource": "*"
},
{
"Sid": "AllowCreateTags",
"Effect": "Allow",
"Action": "ec2:CreateTags",
"Resource": "*"
}
]
}
```
為此 IAM 角色新增下列信任關係
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "appstream.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
## 匯出映像
1. 在 https://[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) 開啟 WorkSpaces 應用程式主控台。
1. 在導覽窗格中,選擇 **Images (映像)**、**Image Registry (映像登錄)**。
1. 在映像清單中,選取您要匯出的私有映像。
1. 選擇**動作**、**匯出**。
1. 在**匯出映像**對話方塊中,輸入 **AMI 的唯一 AMI 名稱**和選用**的 AMI 描述**。
1. **IAM 角色** - 選取您為影像匯出建立的 IAM 角色。
1. 您可以勾選**匯出中的複製標籤**核取方塊,選擇性地將標籤從映像複製到 AMI。
1. 選擇**匯出映像**。