在
Windows 2008 Server上,允许常规用户以管理员身份装载运行批处理的TrueCrypt卷.在某些条件下,任务计划程序运行的另一个批处理文件会自动卸载该卷.
每次都无法访问卷,但大约四分之一的情况下驱动器号仍然存在,因此下次安装脚本失败时.
奇怪的是,用户看到这个幻像驱动器似乎是随机的.有时候每个人,有时只有一个,甚至不是管理员(但即使这样,TC也会像管理员那样看到它并说“已经安装了卷”).
无法访问驱动器号(通常’可能会移动卷’错误消息).磁盘管理器和Mountvol没有看到驱动器.我能够摆脱它的唯一方法是重启服务器.
其他用户使用的启动命令(是的,我知道/ savecred是不安全的,但它(希望)与问题无关):
C:\Windows\System32\runas.exe /savecred /user:Administrator "cmd /c c:\users\Administrator\ws\startserver.bat"
startserver.bat:
"c:\Program Files\TrueCrypt\TrueCrypt.exe" /v c:\Users\Administrator\ws\ws.dat /lz /q /m rm
卸载批处理由任务计划程序以管理员身份运行(在此之前,从TC驱动器运行的MysqL和Tomcat服务器已停止,并且暂停30秒,没有任何迹象表明这些都无法停止):
"c:\Program Files\TrueCrypt\TrueCrypt.exe" /f /dz /w /q /s
有关如何调查此问题的任何提示?
您可以尝试使用diskpart来释放驱动器号.
在truecrypt卸载后将此行添加到卸载脚本中:
在truecrypt卸载后将此行添加到卸载脚本中:
(echo select vol X & echo remove) | diskpart > nul
其中X是你的卷号.