Google compute engine GCE Windows服务器自动关闭

GCE上的我的Windows Server实例会不时关闭。根据GCP日志记录，我们可以看出，未能通过lateBootReportEvent检查只会触发一定几率的重新启动。我想知道为什么

logs screenshot

我知道自动关机是由完整性监视（设置如下所示）引起的。我知道我的开机完整性可能会在这里失败。我只是想理解为什么这里有“概率”

---

完整性监视器和屏蔽虚拟机与虚拟机重启或关闭没有任何关系

仅将最近的引导测量值与完整性策略基线进行比较，并根据它们是否匹配返回一对通过/失败结果，一个用于早期引导序列，另一个用于晚期引导序列

早期引导是从UEFI固件启动到将控制权传递给引导加载程序的引导顺序。延迟引导是引导加载程序将控制权传递给操作系统内核之前的引导顺序。如果最近启动序列的任一部分与基线不匹配，则完整性验证失败

如果预期会出现故障，例如，如果您在该VM实例上应用了某些系统更新，则应更新完整性策略基线。如果不是预期的，您应该停止该VM实例并调查失败的原因，但完整性监视器永远不会关闭VM

为了确定虚拟机重新启动的实际原因，您需要查看内部Windows事件管理器日志，并根据Microsoft的原因码查看实例关闭时的事件查看器日志，以确定虚拟机停止的原因

实例可能重新启动以完成更新的安装，或者遇到错误。但是，只有事件查看器日志才能确定真正的原因

如果你发现一个有用的内部日志，请在这篇文章上分享检查

Shielded-VM settings