本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立 WorkSpaces Personal 的自訂 WorkSpaces 映像和套件
如果您已啟動 Windows 或 Linux WorkSpace 並加以自訂,您可以從該 WorkSpace 建立自訂映像和自訂套件。
*自訂映像*僅包含 WorkSpace 的作業系統、軟體和設定。*自訂套件*是該自訂映像與可從中啟動 WorkSpace 之硬體的組合。
**注意**
請務必在刪除套件後等待至少 2 小時,再以相同名稱建立新的套件。
建立自訂映像後,您可以建置自訂套件,其結合自訂映像以及您選取的基礎運算和儲存組態。然後,您可以在啟動新的 WorkSpaces 時指定此自訂套件,以確保新的 WorkSpaces 具有相同的一致組態 (硬體和軟體)。
藉由為每個套件選取不同的運算和儲存選項,您可使用相同的自訂映像來建立各種自訂套件。
**重要**
如果您打算從 Windows 10 WorkSpace 建立映像,請注意,不支援在從某個 Windows 10 版本升級到較新 Windows 10 版本 (Windows 功能/版本升級) 的 Windows 10 系統上建立映像。不過,WorkSpaces 映像建立程序支援 Windows 累積或安全性更新。
在 2020 年 1 月 14 日之後,就無法從公用 Windows 7 套件建立映像。您可以考慮將 Windows 7 WorkSpaces 遷移到 Windows 10。如需詳細資訊,請參閱[在 WorkSpace WorkSpaces](migrate-workspaces.md)。
自 2023 年 11 月 30 日起不再支援 Graphics 套件,且 GraphicsPro 套件將於 2025 年 10 月 31 日end-of-life 建議您將 WorkSpaces 遷移至支援的 GPU 套件。如需詳細資訊,請參閱[在 WorkSpace WorkSpaces](migrate-workspaces.md)。
GraphicsPro 套件已於 2025 年 10 月 31 日end-of-life 我們建議您在 2025 年 10 月 31 日之前將 GraphicsPro WorkSpaces 遷移至支援的 GPU 套件。如需詳細資訊,請參閱[在 WorkSpace WorkSpaces](migrate-workspaces.md)。
自訂套件儲存磁碟區不能小於映像儲存磁碟區。
2025 年 10 月 14 日之後,將不再支援搭配 Office 2016 或 Office 2019 的 Plus 應用程式套件組合。建議您將 WorkSpaces 套件組合與那些 Office 版本一起移轉,以使用 Office 2021。如需詳細資訊,請參閱[管理 WorkSpaces Personal 中的應用程式](manage-applications)。
自訂套件的成本與其建立的公有套件相同。如需定價的詳細資訊,請參閱 [Amazon WorkSpaces 定價](https://aws.amazon.com/workspaces/pricing/)。
**Topics**
+ [建立 Windows 自訂映像的需求](#windows_custom_image_requirements)
+ [建立 Linux 自訂映像的需求](#linux_custom_image_requirements)
+ [最佳實務](#custom_image_best_practices)
+ [(選用) 步驟 1:指定映像的自訂電腦名稱格式](#custom_computer_name)
+ [步驟 2:執行映像檢查程式](#run_image_checker)
+ [步驟 3:建立自訂映像和自訂套件](#create_custom_image_bundle)
+ [Windows WorkSpaces 自訂映像所包含的內容](#image_creation_windows)
+ [Linux WorkSpace 自訂映像所包含的內容](#image_creation_linux)
## 建立 Windows 自訂映像的需求
**注意**
Windows 目前將 1 GB 定義為 1,073,741,824 個位元組。客戶必須確保在 C 磁碟機上有超過 12,884,901,888 個位元組 (或 12 GiB) 可用,而且使用者設定檔小於 10,737,418,240 個位元組 (或 10 GiB),才能建立 WorkSpace 的映像。
+ WorkSpace 的狀態必須為**可用**,且其修改狀態必須為**無**。
+ WorkSpaces 映像上的所有應用程式和使用者設定檔都必須與 Microsoft Sysprep 相容。
+ 要包含在映像中的所有應用程式都必須安裝在 `C` 磁碟機上。
+ 對於 Windows 7 WorkSpaces,其總大小 (檔案和資料) 必須小於 10 GB。
+ 對於 Windows 7 WorkSpaces,`C` 磁碟機必須至少有 12 GB 的可用空間。
+ 在 WorkSpace 上執行的所有應用程式服務都必須使用本機系統帳戶,而非網域使用者認證。例如,您不能使用網域使用者的認證執行 Microsoft SQL Server Express 安裝。
+ WorkSpace 不得加密。目前不支援從加密的 WorkSpace 建立映像。
+ 映像中需要下列元件。若沒有這些元件,您從映像啟動的 WorkSpaces 將無法正常運作。如需詳細資訊,請參閱[WorkSpaces Personal 所需的組態和服務元件](required-service-components.md)。
+ Windows PowerShell 3.0 版或更新版本
+ 遠端桌面服務
+ AWS PV 驅動程式
+ Windows 遠端管理 (WinRM)
+ Teradici PCoIP 代理程式和驅動程式
+ STXHD 代理程式和驅動程式
+ AWS 和 WorkSpaces 憑證
+ Skylight 代理程式
## 建立 Linux 自訂映像的需求
+ WorkSpace 的狀態必須為**可用**,且其修改狀態必須為**無**。
+ 要包含在映像中的所有應用程式都必須安裝在使用者磁碟區 (`/home` 目錄) 之外。
+ 根磁碟區 (/) 的填滿程序應小於 97%。
+ WorkSpace 不得加密。目前不支援從加密的 WorkSpace 建立映像。
+ 映像中需要下列元件。若沒有這些元件,您從映像啟動的 WorkSpaces 將無法正常運作:
+ Cloud-init
+ Teradici PCoIP 或 DCV 代理程式和驅動程式
+ Skylight 代理程式
## 最佳實務
在您從 WorkSpace 建立映像之前,請執行下列操作:
+ 使用未連線到生產環境的個別 VPC。
+ 在私有子網路中部署 WorkSpace 並將 NAT 執行個體用於輸出流量。
+ 使用小型 Simple AD 目錄。
+ 使用來源 WorkSpace 的最小磁碟區大小,然後在建立自訂套件時視需要調整磁碟區大小。
+ 在 WorkSpace 上安裝所有作業系統更新 (Windows 功能/版本更新除外) 和所有應用程式更新。如需詳細資訊,請參閱本主題開頭的[重要備註](#important_note)。
+ 從 WorkSpace 中刪除不應包含在套件中的快取資料 (例如,瀏覽器歷史記錄、快取檔案和瀏覽器 cookie)。
+ 從 WorkSpace 中刪除不應包含在套件中的組態設定 (例如,電子郵件設定檔)。
+ 使用 DHCP 切換到動態 IP 地址設定。
+ 確保您尚未超過區域中允許的 WorkSpace 映像配額。根據預設,您在每個區域中允許有 40 個 WorkSpace 映像。如果您已達到此配額,建立映像的新嘗試將會失敗。若要請求提高配額,請使用 [WorkSpaces 限制表單](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=workspaces)。
+ 請確定您並未嘗試從加密的 WorkSpace 建立映像。目前不支援從加密的 WorkSpace 建立映像。
+ 如果您在 WorkSpace 上執行任何防毒軟體,請在嘗試建立映像時將其停用。
+ 如果您在 WorkSpace Spaces 上啟用了防火牆,請確保它不會封鎖任何必要的連接埠。如需詳細資訊,請參閱[WorkSpaces Personal 的 IP 位址和連接埠要求](workspaces-port-requirements.md)。
+ 對於 Windows WorkSpaces,請勿在建立映像之前設定任何群組政策物件 (GPO)。
+ 對於 Windows WorkSpaces,請勿在建立映像之前自訂預設使用者設定檔 (`C:\Users\Default`)。建議您透過 GPO 對使用者設定檔進行任何自訂,並在建立映像之後套用自訂。GPO 可輕易地加以修改或回復,因此比對預設使用者設定檔進行的自訂更不容易發生錯誤。
+ 對於 Linux WorkSpaces,另請參閱[「準備適用於 Linux 的 Amazon WorkSpaces 映像的最佳實務」](https://docs.aws.amazon.com/whitepapers/latest/workspaces-linux-best-practices/welcome.html)白皮書。
+ 如果您想要在啟用 DCV 的 Linux WorkSpaces 上使用智慧卡,請參閱 [在 WorkSpaces Personal 中使用智慧卡進行身分驗證](smart-cards.md) 以取得在建立映像之前必須對 Linux WorkSpace 進行的自訂。
+ 確保更新 WorkSpaces 上的聯網相依性驅動程式,例如 ENA、NVMe 和 PV 驅動程式。您應該至少每 6 個月執行一次此操作。如需詳細資訊,請參閱[安裝或升級彈性網路轉接器 (ENA) 驅動程式 ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win)、[AWS NVMe 驅動程式 適用於 Windows 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html)的 ,以及[升級 Windows 執行個體上的 PV 驅動程式](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html)。
+ 請務必定期將 EC2Config, EC2Launch 和 EC2Launch V2 代理程式更新為最新版本。您應該至少每 6 個月執行一次此操作。如需詳細資訊,請參閱[更新 EC2Config 和 EC2Launch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch)。
## (選用) 步驟 1:指定映像的自訂電腦名稱格式
對於從您的自訂或自帶授權 (BYOL) 映像啟動的 WorkSpaces,您可以為電腦名稱格式指定自訂前置詞,而不是使用[預設電腦名稱格式](launch-workspaces-tutorials.md)。若要指定自訂前置詞,請遵循適合您映像類型的程序。
### 若要指定自訂映像的自訂電腦名稱格式
**注意**
根據預設,Windows 10 WorkSpaces 的電腦名稱格式為 ,Windows 11 WorkSpaces `DESKTOP-XXXXX`為 `WORKSPA-XXXXX`。
1. 在您用來建立自訂映像的 WorkSpace 上,在記事本或其他文字編輯器中開啟 `C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep\Unattend.xml`。如需有關使用 `Unattend.xml` 檔案的詳細資訊,請參閱 Microsoft 文件中的[回應檔案 (unattend.xml)](https://docs.microsoft.com/windows-hardware/manufacture/desktop/update-windows-settings-and-scripts-create-your-own-answer-file-sxs)。
**注意**
若要在 WorkSpace 上從 Windows 檔案總管存取 C: 磁碟機,請在網址列中輸入 **C:\$1**。
1. 在 `` 區段中,確定 `` 已設定為星號 (`*`)。如果 `` 設定為任何其他值,則會忽略您的自訂電腦名稱設定。如需有關 `` 設定的詳細資訊,請參閱 Microsoft 文件中的 [ComputerName](https://docs.microsoft.com/windows-hardware/customize/desktop/unattend/microsoft-windows-shell-setup-computername)。
1. 在 `` 區段中,將 `` 和 `` 設定為您偏好的值。
在 Sysprep 期間,您為 `` 和 `` 指定的值會串連在一起,而且合併字串的前 7 個字元用於建立電腦名稱。例如,如果您**Amazon.com**為 指定 ``,**EC2**並為 指定 ``。對於以 Windows 10 為基礎的映像,使用自訂套件的 WorkSpaces 電腦名稱將以 EC2AMAZ-*xxxxxxx* 開頭。對於以 Windows 11 為基礎的映像,使用自訂套件的 WorkSpaces 電腦名稱將以 WORKSPA-*xxxxxxx* 開頭。
**注意**
`` 區段中的 `` 和 `` 值會被 Sysprep 忽略。
和 都是必要值。
1. 儲存您對 `Unattend.xml` 檔案所做的變更。
### 若要為 BYOL 映像指定自訂電腦名稱格式
1. 如果您使用 Windows 10,請在記事本或其他文字編輯器中開啟 `C:\Program Files\Amazon\Ec2ConfigService\Sysprep2008.xml`。如果您使用 Windows 11,請開啟 `C:\ProgramData\Amazon\EC2Launch\sysprep\OOBE_unattend.xml`。
1. 在 ``區段中,如果您使用的是 Windows 10,請取消註解 `*`。如果您使用的是 Windows 11,則不需要取消註解本節。確定 `` 設定為星號 (`*`)。如果 `` 設定為任何其他值,則會忽略您的自訂電腦名稱設定。如需有關 `` 設定的詳細資訊,請參閱 Microsoft 文件中的 [ComputerName](https://docs.microsoft.com/windows-hardware/customize/desktop/unattend/microsoft-windows-shell-setup-computername)。
1. 在 ``區段中,Windows 10 和 Windows 11 將出現 `` 欄位。根據預設,``標籤只會出現在 Windows 10 中。如果您使用的是 Windows 11,則需要新增此標籤。將 ``和 `` 設定為您偏好的值。
在 Sysprep 期間,您為 `` 和 `` 指定的值會串連在一起,而且合併字串的前 7 個字元用於建立電腦名稱。例如,如果您為 `` 指定**Amazon.com** 和為 `` 指定 **EC2**,則從自訂套件建立的 WorkSpaces 的電腦名稱會以 EC2AMAZ-*xxxxxxx* 開頭。
**注意**
`` 區段中的 `` 和 `` 值會被 Sysprep 忽略。
和 都是必要值。
1. 如果您使用 Windows 10,請儲存您對 `Sysprep2008.xml` 檔案所做的變更。如果您使用 Windows 11,請儲存您對 `OOBE_unattend.xml` 所做的變更。
## 步驟 2:執行映像檢查程式
**注意**
映像檢查程式僅適用於 Windows WorkSpaces。如果您要從 Linux WorkSpace 建立映像,請跳至 [步驟 3:建立自訂映像和自訂套件](#create_custom_image_bundle)。
若要確認您的 Windows WorkSpace 符合映像建立的需求,建議您執行映像檢查程式。映像檢查程式會在您要用來建立映像的 WorkSpace 上執行一系列測試,並提供如何解決所發現的任何問題的指引。
**重要**
WorkSpace 必須先通過映像檢查程式執行的所有測試,才能使用它來建立映像。
在您執行映像檢查程式之前,請確認您的 WorkSpace 上已安裝最新的 Windows 安全和累積更新。
若要取得映像檢查程式,請執行下列其中一項操作:
+ [重新啟動 WorkSpace](reboot-workspaces.md)。映像檢查程式會在重新啟動期間自動下載並安裝於 `C:\Program Files\Amazon\ImageChecker.exe`。
+ 從 [https://tools.amazonworkspaces.com/ImageChecker.zip](https://tools.amazonworkspaces.com/ImageChecker.zip) 下載 Amazon WorkSpaces 映像檢查程式,然後將 `ImageChecker.exe` 檔案解壓縮。將此檔案複製到 `C:\Program Files\Amazon\`。
**若要執行映像檢查程式**
1. 開啟 `C:\Program Files\Amazon\ImageChecker.exe` 檔案。
1. 在 **Amazon WorkSpaces 映像檢查程式**對話方塊中,選擇**執行**。
1. 每次測試完成後,您可以檢視測試的狀態。
對於狀態為**失敗**的任何測試,請選擇**資訊**以顯示如何解決造成失敗之問題的相關資訊。如需有關如何解決這些問題的資訊,請參閱 [用以解決映像檢查程式偵測到的問題的秘訣](#image_checker_tips)。
如果有任何測試顯示**警告**狀態,請選擇**修正所有警告**按鈕。
此工具會在映像檢查程式所在的相同目錄中產生輸出日誌檔。此檔案的預設位置為 `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log`。
**提示**
請勿刪除此日誌檔。如果發生問題,此日誌檔可能有助於疑難排解。
1. 如果適用,請解決導致測試失敗和警告的任何問題,並重複執行映像檢查程式的程序,直到 WorkSpace 通過所有測試為止。您必須先解決所有失敗和警告,才能建立映像。
1. 在 WorkSpace 通過所有測試之後,您會看到**驗證成功**訊息。您現在可以建立自訂套件。
### 用以解決映像檢查程式偵測到的問題的秘訣
除了諮詢下列秘訣以解決映像檢查程式偵測到的問題之外,務必檢閱映像檢查程式日誌檔,網址為 `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log`。
#### 必須安裝 PowerShell 3.0 版或更新版本
安裝最新版的 [Microsoft Windows PowerShell](https://docs.microsoft.com/powershell)。
**重要**
必須將 WorkSpace 的 PowerShell 執行政策設定為允許 **RemoteSigned** 指令碼。若要檢查執行政策,請執行 **Get-ExecutionPolicy** PowerShell 命令。如果執行政策未設定為**不受限制**或 **RemoteSigned**,請執行 **Set-ExecutionPolicy – ExecutionPolicy RemoteSigned** 命令,以變更執行政策的值。**RemoteSigned** 設定允許在 Amazon WorkSpaces 上執行指令碼,這是建立映像所需的指令碼。
#### 只有 C 和 D 磁碟機可以存在
只有 `C` 和 `D` 磁碟機可存在於用來製作映像的 WorkSpace 上。移除所有其他磁碟機,包括虛擬磁碟機。
#### 無法偵測到由於 Windows Update 的擱置中重新啟動
+ 直到 Windows 重新啟動以完成安裝安全或累積更新,才能執行「建立映像」程序。重新啟動 Windows 以套用這些更新,並確定不需要安裝其他擱置中的 Windows 安全或累積更新。
+ 不支援在從某個 Windows 10 版本升級到較新 Windows 10 版本 (Windows 功能/版本升級) 的 Windows 10 系統上建立映像。不過,WorkSpaces 映像建立程序支援 Windows 累積或安全性更新。
#### Sysprep 檔案必須存在且不能空白
如果您的 Sysprep 檔案有問題,請聯絡 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/),以修復 EC2Config 或 EC2Launch。
#### 使用者設定檔大小必須少於 10 GB
對於 Windows 7 WorkSpaces,使用者設定檔 (`D:\Users\username`) 總計必須少於 10 GB。視需要移除檔案,以減少使用者設定檔的大小。
#### 磁碟機 C 必須有足夠的可用空間
對於 Windows 7 WorkSpaces,您必須在磁碟機 `C` 上至少有 12 GB 的可用空間。視需要移除檔案以釋放磁碟機 `C` 上的空間。對於 Windows 10 WorkSpaces,如果您收到 `FAILED` 訊息且磁碟空間超過 2GB,請忽略。
#### 任何服務都不能在網域帳戶下執行
若要執行「建立映像」程序,WorkSpace 上的任何服務都不能在網域帳戶下執行。所有服務都必須在本機帳戶下執行。
**若要在本機帳戶下執行服務**
1. 開啟 `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log` 並尋找在網域帳戶下執行的服務清單。
1. 在 Windows 搜尋方塊中,輸入 **services.msc** 以開啟 Windows Services Manager。
1. 在**登入身分**之下,尋找在網域帳戶下執行的服務。(以**本機系統**、**本機服務**或**網路服務**形式執行的服務不會干擾映像建立。)
1. 選取在網域帳戶下執行的服務,然後依序選擇**動作**、**內容**。
1. 開啟**登入**索引標籤。在**登入身分**之下,選擇**本機系統帳戶**。
1. 選擇**確定**。
#### 必須將 WorkSpace 設定為使用 DHCP
您必須將 WorkSpace 上的所有網路介面卡設定為使用 DHCP,而非靜態 IP 地址。
**若要將所有網路介面卡設定為使用 DHCP**
1. 在 Windows 搜尋方塊中,輸入 **control panel** 以開啟「控制台」。
1. 選擇**網路和網際網路**。
1. 選擇**網路和共用中心**。
1. 選擇**變更介面卡設定**,然後選取介面卡。
1. 選擇**變更此連線的設定**。
1. 在**網路**索引標籤上,選取**網際網路通訊協定第 4 版 (TCP/IPv4)**,然後選擇**內容**。
1. 在**網際網路通訊協定第 4 版 (TCP/IPv4) 內容**對話方塊中,選取**自動取得 IP 地址**。
1. 選擇**確定**。
1. 對 WorkSpace 上的所有網路介面卡重複此程序。
#### 必須啟用遠端桌面服務
「建立映像」程序需要啟用遠端桌面服務。
**若要啟用遠端桌面服務**
1. 在 Windows 搜尋方塊中,輸入 **services.msc** 以開啟 Windows Services Manager。
1. 在**名稱**欄中,尋找**遠端桌面服務**。
1. 選取**遠端桌面服務**,然後依序選擇**動作**、**內容**。
1. 在**一般**索引標籤上,針對**啟動類型**選擇**手動**或**自動**。
1. 選擇**確定**。
#### 使用者設定檔必須存在
您用來建立映像的 WorkSpace 必須具有使用者設定檔 (`D:\Users\username`)。如果測試失敗,請聯絡 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)尋求協助。
#### 環境變數路徑必須設定正確
本機電腦的環境變數路徑缺少 System32 和 Windows PowerShell 的項目。執行「建立映像」時需要這些項目。
**若要設定環境變數路徑**
1. 在 Windows 搜尋方塊中,輸入 **environment variables**,然後選擇**編輯系統環境變數**。
1. 在**系統內容**對話方塊中,開啟**進階**索引標籤,然後選擇**環境變數**。
1. 在**環境變數**對話方塊的**系統變數**之下,選取**路徑**項目,然後選擇**編輯**。
1. 選擇**新增**,然後新增下列路徑:
`C:\Windows\System32`
1. 再次選擇**新增**,然後新增下列路徑:
`C:\Windows\System32\WindowsPowerShell\v1.0\`
1. 選擇**確定**。
1. 重新啟動 WorkSpace。
**提示**
項目出現在環境變數路徑中的順序很重要。若要判斷正確的順序,您可以比較 WorkSpace 的環境變數路徑與新建立的 WorkSpace 或新 Windows 執行個體中的環境變數路徑。
#### 必須啟用 Windows Modules Installer
「建立映像」程序需要啟用 Windows Modules Installer 服務。
**若要啟用 Windows Modules Installer 服務**
1. 在 Windows 搜尋方塊中,輸入 **services.msc** 以開啟 Windows Services Manager。
1. 在**名稱**欄中,尋找 **Windows Modules Installer**。
1. 選取 **Windows Modules Installer**,然後依序選擇**動作**、**內容**。
1. 在**一般**索引標籤上,針對**啟動類型**選擇**手動**或**自動**。
1. 選擇**確定**。
#### 必須停用 Amazon SSM Agent
「建立映像」程序需要停用 Amazon SSM Agent 服務。
**若要停用 Amazon SSM Agent 服務**
1. 在 Windows 搜尋方塊中,輸入 **services.msc** 以開啟 Windows Services Manager。
1. 在**名稱**欄中,尋找 **Amazon SSM Agent**。
1. 選取 **Amazon SSM Agent**,然後依序選擇**動作**、**內容**。
1. 在**一般**索引標籤上,針對**啟動類型**,選擇**停用**。
1. 選擇**確定**。
#### 必須啟用 SSL 和 TLS 1.2 版
若要設定 Windows 的 SSL/TLS,請參閱 Microsoft Windows 文件中的[如何啟用 TLS 1.2](https://docs.microsoft.com/configmgr/core/plan-design/security/enable-tls-1-2)。
#### WorkSpace 上只能存在一個使用者設定檔
您用來建立映像的 WorkSpace 上只能有一個 WorkSpaces 使用者設定檔 (`D:\Users\username`)。刪除不屬於 WorkSpace 預定使用者的任何使用者設定檔。
若要能夠建立映像,您的 WorkSpace 只能有三個使用者設定檔:
+ WorkSpace 預定使用者的使用者設定檔 (`D:\Users\username`)
+ 預設使用者設定檔 (也稱為「預設設定檔」)
+ 管理員使用者設定檔
如果有其他使用者設定檔,您可以透過 Windows 控制台中的進階系統內容將其刪除。
**若要刪除使用者設定檔**
1. 若要存取進階系統內容,請執行下列其中一項操作:
+ 按 **Windows 鍵\$1Pause Break**,然後在**控制台** > **系統和安全性** > **系統**對話方塊的左窗格中選擇**進階系統設定**。
+ 在 Windows 搜尋方塊中,輸入 **control panel**。在 [控制台] 中,選擇**系統和安全性**,然後選擇 [系統],然後在**控制台** > **系統和安全性系統** > **系統**對話方塊的左窗格中選擇 **進階系統設定**。
1. 在**系統內容**對話方塊的**進階**索引標籤上,選擇**使用者設定檔**之下的**設定**。
1. 如果除了管理員設定檔、預設設定檔及預定 WorkSpaces 使用者的設定檔以外,還列出任何設定檔,請選取該額外設定檔,然後選擇**刪除**。
1. 當系統詢問您是否要刪除設定檔時,請選擇**是**。
1. 如有必要,請重複步驟 3 和 4 以移除不屬於 WorkSpace 的任何其他設定檔。
1. 選擇**確定**兩次,然後關閉控制台。
1. 重新啟動 WorkSpace。
#### 任何 AppX 套件都不能處於暫存狀態
一或多個 AppX 套件處於暫存狀態。這可能在建立映像期間造成 Sysprep 錯誤。
**若要移除所有暫存 AppX 套件**
1. 在 Windows 搜尋方塊中,輸入 **powershell**。選擇**以管理員身分執行**。
1. 當系統詢問「您要允許此應用程式對裝置進行變更嗎?」時,請選擇**是**。
1. 在 Windows PowerShell 視窗中,輸入下列命令以列出所有暫存 AppX 套件,然後在每個套件之後按 Enter 鍵。
```
$workSpaceUserName = $env:username
```
```
$allAppxPackages = Get-AppxPackage -AllUsers
```
```
$packages = $allAppxPackages | Where-Object { `
(($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and `
($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or `
((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and `
$_.PackageUserInformation -like "*Staged*")
}
```
1. 以更高的 SYSTEM 權限執行下列命令,以移除所有暫存 AppX 套件佈建項目,然後按 Enter 鍵。
```
$packages | Remove-AppxPackage -ErrorAction SilentlyContinue
```
1. 再次執行映像檢查程式。如果此測試仍然失敗,請輸入下列命令以移除所有 AppX 套件,並在每個套件之後按 Enter 鍵。
```
Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
```
```
Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue
```
#### Windows 不得從以前的版本升級
不支援在從某個 Windows 10 版本升級到較新 Windows 10 版本 (Windows 功能/版本升級) 的 Windows 系統上建立映像。
若要建立映像,請使用尚未進行 Windows 功能/版本升級的 WorkSpace。
#### Windows 重設授權計數不得為 0
重設授權功能允許您延長 Windows 試用版的啟用期間。建立映像程序要求重設授權計數必須是 0 以外的值。
**若要檢查 Windows 重設授權計數**
1. 在 Windows **Start (開始)** 功能表,選擇 **Windows System (Windows 系統)**,然後選擇 **Command Prompt (命令提示字元)**。
1. 在命令提示視窗中,輸入以下命令,然後按 Enter 鍵。
`cscript C:\Windows\System32\slmgr.vbs /dlv`
若要將重設授權計數重設為 0 以外的值,請參閱 Microsoft Windows 文件中的 [Sysprep (一般化) Windows 安裝](https://docs.microsoft.com/windows-hardware/manufacture/desktop/sysprep--generalize--a-windows-installation)。
#### 其他疑難排解秘訣
如果您的 WorkSpace 通過映像檢查程式執行的所有測試,但仍無法從 WorkSpace 建立映像,請檢查下列問題:
+ 請確定 WorkSpace 未指派給**網域訪客**群組中的使用者。若要檢查是否有任何網域帳戶,請執行下列 PowerShell 命令。
```
Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }
```
+ 僅適用於 Windows 7 WorkSpaces:如果在建立映像期間複製使用者設定檔時發生問題,請檢查下列問題:
+ 較長的設定檔路徑可能導致映像建立錯誤。請確定使用者設定檔內所有資料夾的路徑都少於 261 個字元。
+ 務必將設定檔資料夾的完整許可授與系統和所有應用程式套件。
+ 如果使用者設定檔中有任何檔案被處理程序鎖定或在建立映像期間正在使用中,則複製設定檔可能會失敗。
+ 在 Windows 執行個體設定期間,當 EC2Config 服務或 EC2Launch 指令碼請求 RDP 憑證指紋時,有些群組政策物件 (GPO) 會限制對 RDP 憑證指紋的存取。在您嘗試建立映像之前,請將 WorkSpace 移至已封鎖繼承且未套用 GPO 的新組織單位 (OU)。
+ 請確定 Windows 遠端管理 (WinRM) 服務已設定為自動啟動。請執行下列操作:
1. 在 Windows 搜尋方塊中,輸入 **services.msc** 以開啟 Windows Services Manager。
1. 在**名稱**欄中,尋找 **Windows 遠端管理 (WS-管理)**。
1. 選取 **Windows 遠端管理 (WS-管理)**,然後依序選擇**動作**、**內容**。
1. 在**一般**索引標籤上,針對**啟動類型**,選擇**自動**。
1. 選擇**確定**。
## 步驟 3:建立自訂映像和自訂套件
驗證您的 WorkSpace 映像之後,您可以繼續建立自訂映像和自訂套件。
**若要建立自訂映像和自訂套件**
1. 如果您仍然連線至 WorkSpace,請在 WorkSpaces 用戶端應用程式中選擇 **Amazon WorkSpaces** 和**中斷連線**來中斷連線。
1. 在 https://[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。
1. 在導覽窗格中,選擇 **WorkSpaces**。
1. 選取 WorkSpace 以開啟其詳細資訊頁面,然後選擇**建立映像**。如果 WorkSpace 的狀態為**已停止**,您必須先加以啟動 (選擇**動作**、**啟動 WorkSpaces**),然後才能選擇**動作**、**建立映像**。
**注意**
若要以程式設計方式建立映像,請使用 CreateWorkspaceImage API 動作。如需詳細資訊,請參閱《*Amazon WorkSpaces * [ WorkSpaces API 參考》中的 CreateWorkspaceImage](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaceImage.html)。
1. 隨即顯示一則訊息,提示您先重新啟動 WorkSpace,然後繼續執行。重新啟動 WorkSpace 會將 Amazon WorkSpaces 軟體更新為最新版本。
關閉訊息並遵循 [在 WorkSpace WorkSpaces](reboot-workspaces.md) 中的步驟,以重新啟動 WorkSpace。完成後,請重複此程序的[Step 4](#step_create_image),但這次在重新啟動訊息出現時選擇**下一步**。若要建立映像,WorkSpace 的狀態必須為**可用**,且其修改狀態必須為**無**。
1. 輸入映像名稱和描述以協助您識別映像,然後選擇**建立映像**。正在建立映像時,WorkSpace 的狀態為**已暫停**且無法使用 WorkSpace。
**注意**
輸入影像描述時,請確定您沒有使用特殊字元 "-",否則您會收到錯誤。
1. 在導覽窗格中,選擇**映像**。當 WorkSpace 的狀態變更為**可用**時,映像即完成 (最多可能需要 45 分鐘)。
1. 選取映像,然後依序選擇**動作**、**建立套件**。
**注意**
若要以程式設計方式建立套件,請使用 **CreateWorkspaceBundle** API 動作。如需詳細資訊,請參閱《Amazon WorkSpaces API 參考》**中的 [CreateWorkspaceBundle](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaceBundle.html)。
1. 輸入套件名稱和描述,然後執行以下操作:
+ 針對**套件硬體類型**,選擇從此自訂套件啟動 WorkSpaces 時要使用的硬體。
+ 針對**儲存設定**,選取根磁碟區和使用者磁碟區大小的預設組合之一,或選取**自訂**,然後輸入**根磁碟區大小**和**使用者磁碟區大小**的值 (最大 2000 GB)。
根磁碟區 (Microsoft Windows 為 `C` 磁碟機,而 Linux 為 /) 和使用者磁碟區 (Windows 為 `D` 磁碟機,而 Linux 為 /home) 的預設可用大小組合如下所示:
+ 根磁碟機:80 GB,使用者:10 GB、50 GB 或 100 GB
+ 根磁碟機:175 GB,使用者:100 GB
+ 啟用 GPU 的 WorkSpaces 儲存需求會隨著執行個體大小調整按比例擴展。當您選取較大的 GPU 啟用 WorkSpaces 組態時,必須配置對應的較大儲存磁碟區,以維持最佳效能並因應增加的工作負載需求。對於最小執行個體大小,請從下列儲存配置開始:根:100 GB,使用者:100 GB
或者,您可以將根磁碟區和使用者磁碟區擴充為每個 2000 GB。
**注意**
為了確保您的資料得以保留,您無法在啟動 WorkSpace 之後縮減根磁碟區或使用者磁碟區的大小。相反地,務必在啟動 WorkSpace 時指定這些磁碟區的大小下限。
您可以啟動至少根磁碟區為 80 GB 和使用者磁碟區為 10 GB 的超值、標準、效能、Power 或 PowerPro WorkSpace。
您可以啟動 GeneralPurpose.4xlarge 或 GeneralPurpose.8xlarge WorkSpace,根磁碟區至少 175GB,使用者磁碟區至少 100 GB。
1. 選擇**建立套件**。
1. 若要確認您的套件已建立,請選擇**套件**並確認已列出該套件。
## Windows WorkSpaces 自訂映像所包含的內容
當您從 Windows 7、Windows 10 或 Windows 11 WorkSpace 建立映像時,`C` 磁碟機的整個內容都包含在內。
對於 Windows 10 或 11 WorkSpaces,`D:\Users\username` 中的使用者設定檔不包含在自訂映像中。
對於 Windows 7 WorkSpaces,除了下列項目,`D:\Users\username` 中使用者設定檔的整個內容都包含在內:
+ 聯絡人
+ 下載
+ 音樂
+ 圖片
+ 儲存的遊戲
+ 影片
+ Podcast
+ 虛擬機器
+ .virtualbox
+ 追蹤
+ appdata\$1local\$1temp
+ appdata\$1roaming\$1apple computer\$1mobilesync\$1
+ appdata\$1roaming\$1apple computer\$1logs\$1
+ appdata\$1roaming\$1apple computer\$1itunes\$1iphone software updates\$1
+ appdata\$1roaming\$1macromedia\$1flash player\$1macromedia.com\$1support\$1flashplayer\$1sys\$1
+ appdata\$1roaming\$1macromedia\$1flash player\$1\$1sharedobjects\$1
+ appdata\$1roaming\$1adobe\$1flash player\$1assetcache\$1
+ appdata\$1roaming\$1microsoft\$1windows\$1recent\$1
+ appdata\$1roaming\$1microsoft\$1office\$1recent\$1
+ appdata\$1roaming\$1microsoft office\$1live meeting
+ appdata\$1roaming\$1microsoft shared\$1livemeeting shared\$1
+ appdata\$1roaming\$1mozilla\$1firefox\$1crash reports\$1
+ appdata\$1roaming\$1mcafee\$1common framework\$1
+ appdata\$1local\$1microsoft\$1feeds cache
+ appdata\$1local\$1microsoft\$1windows\$1temporary internet files\$1
+ appdata\$1local\$1microsoft\$1windows\$1history\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1domstore\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1imagestore\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1iconcache\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1domstore\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1imagestore\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1recovery\$1
+ appdata\$1local\$1mozilla\$1firefox\$1profiles\$1
## Linux WorkSpace 自訂映像所包含的內容
當您從 Amazon Linux WorkSpace 建立映像時,使用者磁碟區 (/home) 的整個內容會遭到移除。除了下列已移除的適用資料夾和金鑰之外,包含根磁碟區 (/) 的內容:
+ /tmp
+ /var/spool/mail
+ /var/tmp
+ /var/lib/dhcp
+ /var/lib/cloud
+ /var/cache
+ /var/backups
+ /etc/sudoers.d
+ /etc/udev/rules.d/70-persistent-net.rules
+ /etc/network/interfaces.d/50-cloud-init.cfg
+ /var/log/amazon/ssm
+ /var/log/pcoip-agent
+ /var/log/skylight
+ /var/lock/.skylight.domain-join.lock
+ /var/lib/skylight/domain-join-status
+ /var/lib/skylight/configuration-data
+ /var/lib/skylight/config-data.json
+ /home
+ /etc/default/grub.d/zz-hibernation.cfg
+ /etc/netplan/zz-workspaces-domain.yaml
+ /etc/netplan/yy-workspaces-base.yaml
+ /var/lib/AccountsService/users
在建立自訂映像期間,下列金鑰會被銷毀:
+ /etc/ssh/ssh\$1host\$1\$1\$1key
+ /etc/ssh/ssh\$1host\$1\$1\$1key.pub
+ /var/lib/skylight/tls.\$1
+ /var/lib/skylight/private.key
+ /var/lib/skylight/public.key