RdP auf einen virtuellen Computer nicht möglich, da der virtuelle Computer in den abgesicherten Modus gestartet wird

In diesem Artikel wird beschrieben, wie Sie ein Problem beheben, bei dem Sie keine Verbindung mit virtuellen Azure Windows-Computern (VMs) herstellen können, da der virtuelle Computer für den Start in den abgesicherten Modus konfiguriert ist.

Problembeschreibung

Sie können keine RDP-Verbindung oder andere Verbindungen (z. B. HTTP) mit einem virtuellen Computer in Azure herstellen, da der virtuelle Computer für den Start im abgesicherten Modus konfiguriert ist. Wenn Sie den Screenshot in der Startdiagnose im Azure-Portal überprüfen, sehen Sie möglicherweise, dass der virtuelle Computer normal gestartet wird, die Netzwerkschnittstelle jedoch nicht verfügbar ist:

Abbildung zur Netzwerkabsage im abgesicherten Modus

Ursache

Der RdP-Dienst ist im abgesicherten Modus nicht verfügbar. Nur wichtige Systemprogramme und -dienste werden geladen, wenn der virtuelle Computer in den abgesicherten Modus gestartet wird. Dies gilt für die beiden verschiedenen Versionen des abgesicherten Modus, die "Sicherer Start minimal" und "Sicherer Start mit Konnektivität" sind.

Lösung

Bevor Sie diese Schritte ausführen, erstellen Sie eine Momentaufnahme des Betriebssystemdatenträgers des betroffenen virtuellen Computers als Sicherung. Weitere Informationen finden Sie unter "Momentaufnahme eines Datenträgers".

Um dieses Problem zu beheben, konfigurieren Sie mithilfe des seriellen Steuerelements den virtuellen Computer so, dass er im normalen Modus gestartet wird, oder reparieren Sie den virtuellen Computer offline mithilfe einer Wiederherstellungs-VM.

Verwenden des seriellen Steuerelements

  1. Stellen Sie eine Verbindung mit der seriellen Konsole herzustellen und öffnen Sie die CMD-Instanz. Wenn die serielle Konsole auf Ihrem virtuellen Computer nicht aktiviert ist, lesen Sie "Reparieren des virtuellen Computers offline".

  2. Überprüfen Sie die Startkonfigurationsdaten:

    bcdedit /enum
    

    Wenn der virtuelle Computer für den Start im abgesicherten Modus konfiguriert ist, wird unter dem Abschnitt "Sicherer Startlademodus" ein zusätzliches Flag angezeigt. Wenn das Flag "Safeboot" nicht angezeigt wird, befindet sich der virtuelle Computer nicht im abgesicherten Modus. Dieser Artikel gilt nicht für Ihr Szenario.

    Das Flag "safeboot" kann mit den folgenden Werten angezeigt werden:

    • Minimale Änderungen

    • Netzwerk

      In einem dieser beiden Modi wird RDP nicht gestartet. Daher bleibt die Korrektur unverändert.

      Abbildung des Kennzeichens für den abgesicherten Modus

  3. Löschen Sie das Flag "safemoade", damit der virtuelle Computer im normalen Modus gestartet wird:

    bcdedit /deletevalue {current} safeboot
    
  4. Überprüfen Sie die Startkonfigurationsdaten, um sicherzustellen, dass das Flag "Safeboot" entfernt wird:

    bcdedit /enum
    
  5. Starten Sie den virtuellen Computer neu, und überprüfen Sie dann, ob das Problem behoben wurde.

Reparieren des virtuellen Computers offline

Anfügen des Betriebssystemdatenträgers an eine Wiederherstellungs-VM

  1. Fügen Sie den Betriebssystemdatenträger an einen Wiederherstellungs-VM an.
  2. Starten Sie eine Remotedesktopverbindung mit der Wiederherstellungs-VM.
  3. Stellen Sie sicher, dass der Datenträger in der Datenträgerverwaltungskonsole als Online gekennzeichnet ist. Notieren Sie sich den Laufwerkbuchstaben, der dem angeschlossenen Betriebssystemdatenträger zugewiesen ist.

Aktivieren des Abbildprotokolls und der seriellen Konsole (optional)

Das Abbildprotokoll und die serielle Konsole helfen uns bei der weiteren Problembehandlung, wenn das Problem nicht durch die Lösung in diesem Artikel behoben werden kann.

Führen Sie das folgende Skript aus, um das Abbildprotokoll und die serielle Konsole zu aktivieren.

  1. Öffnen Sie eine Eingabeaufforderungssitzung mit erhöhten Rechten (Als Administrator ausführen).

  2. Führen Sie das folgende Skript aus:

    In diesem Skript wird davon ausgegangen, dass der Laufwerkbuchstabe, der dem angeschlossenen Betriebssystemdatenträger zugewiesen ist, F ist. Ersetzen Sie diesen Laufwerkbuchstaben durch den entsprechenden Wert für Ihren virtuellen Computer.

    reg load HKLM\BROKENSYSTEM F:\windows\system32\config\SYSTEM
    
    REM Enable Serial Console
    bcdedit /store F:\boot\bcd /set {bootmgr} displaybootmenu yes
    bcdedit /store F:\boot\bcd /set {bootmgr} timeout 5
    bcdedit /store F:\boot\bcd /set {bootmgr} bootems yes
    bcdedit /store F:\boot\bcd /ems {<BOOT LOADER IDENTIFIER>} ON
    bcdedit /store F:\boot\bcd /emssettings EMSPORT:1 EMSBAUDRATE:115200
    
    REM Suggested configuration to enable OS Dump
    REG ADD "HKLM\BROKENSYSTEM\ControlSet001\Control\CrashControl" /v CrashDumpEnabled /t REG_DWORD /d 1 /f
    REG ADD "HKLM\BROKENSYSTEM\ControlSet001\Control\CrashControl" /v DumpFile /t REG_EXPAND_SZ /d "%SystemRoot%\MEMORY.DMP" /f
    REG ADD "HKLM\BROKENSYSTEM\ControlSet001\Control\CrashControl" /v NMICrashDump /t REG_DWORD /d 1 /f
    
    REG ADD "HKLM\BROKENSYSTEM\ControlSet002\Control\CrashControl" /v CrashDumpEnabled /t REG_DWORD /d 1 /f
    REG ADD "HKLM\BROKENSYSTEM\ControlSet002\Control\CrashControl" /v DumpFile /t REG_EXPAND_SZ /d "%SystemRoot%\MEMORY.DMP" /f
    REG ADD "HKLM\BROKENSYSTEM\ControlSet002\Control\CrashControl" /v NMICrashDump /t REG_DWORD /d 1 /f
    
    reg unload HKLM\BROKENSYSTEM
    

Konfigurieren von Windows für den Start in den normalen Modus

  1. Öffnen Sie eine Eingabeaufforderungssitzung mit erhöhten Rechten (Als Administrator ausführen).

  2. Überprüfen Sie die Startkonfigurationsdaten. In den folgenden Befehlen wird davon ausgegangen, dass der Laufwerkbuchstabe, der dem angeschlossenen Betriebssystemdatenträger zugewiesen ist, F ist. Ersetzen Sie diesen Laufwerkbuchstaben durch den entsprechenden Wert für Ihren virtuellen Computer.

    bcdedit /store F:\boot\bcd /enum
    

    Notieren Sie sich den Bezeichnernamen der Partition mit dem Ordner "\windows". Standardmäßig ist der Bezeichnername "Standard".

    Wenn der virtuelle Computer für den Start im abgesicherten Modus konfiguriert ist, wird unter dem Abschnitt "Sicherer Startlademodus" ein zusätzliches Flag angezeigt. Wenn das Flag "Safeboot" nicht zu sehen ist, gilt dieser Artikel nicht für Ihr Szenario.

    Das Image zum Startbezeichner

  3. Entfernen Sie das Flag "safeboot", damit der virtuelle Computer im normalen Modus gestartet wird:

    bcdedit /store F:\boot\bcd /deletevalue {Default} safeboot
    
  4. Überprüfen Sie die Startkonfigurationsdaten, um sicherzustellen, dass das Flag "Safeboot" entfernt wird:

    bcdedit /store F:\boot\bcd /enum
    
  5. Trennen Sie den Betriebssystemdatenträger, und erstellen Sie den virtuellen Computer neu. Überprüfen Sie dann, ob das Problem behoben wurde.