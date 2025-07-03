Wenn Sie feststellen, dass sich Ihr CSE in diesem Zustand „Erstellt, aber nicht tatsächlich ausgeführt“ befindet, ist es am besten, ihn vollständig zu löschen (wenn Sie sicher sind, dass der damit ausgeführte Prozess nicht mehr läuft). Dies kann mit dem folgenden Befehl erreicht werden:

az resource delete --ids "/subscriptions/[subscription]/resourceGroups/[resource group]/providers/Microsoft.HybridCompute/machines/[computer name]/extensions/[CSE Name]"

Der Versuch, einen CSE zu löschen, während die zugrundeliegende ausführbare Datei noch läuft (z. B. ein HTTPS-Beacon als NT_AUTHORITY\SYSTEM, der wegen Proxy-Kontrollen nicht aussteigen kann), führt weder dazu, dass der Prozess beendet wird, noch löscht sich der CSE selbst. Stattdessen kann dies dazu führen, dass die CSE-Erweiterung auf unbestimmte Zeit im Status „Löschen“ hängen bleibt. Die einzige vollständige Behebung, die ich gefunden habe, besteht darin, das übergeordnete Hybrid Identity-Objekt aus Azure zu löschen, den Arc-Client vom verwalteten System zu deinstallieren und alles neu zu installieren. Es klingt beängstigend, aber als ich das erst einmal herausgefunden hatte, dauerte es nur etwa fünf Minuten, bis alles wieder lief.

Eine weitere Sache, die man beim Löschen von CSEs beachten sollte: Der Löschprozess entfernt den Ordner C:\Packages\Plugins\Microsoft.Compute.CustomScriptExtension von der Festplatte des Client-Systems und löscht alle Dateien, die Sie in dieser Struktur hochgeladen oder verändert haben. Darüber hinaus dauert die Verarbeitung des CSE-Löschbefehls in Azure drei bis fünf Minuten, was normal ist.

Eine der interessanten Aufgaben, die ein CSE zusätzlich zur Ausführung von Befehlen übernehmen kann, ist das Herunterladen von Dateien aus dem Internet. Ein Array von Dateien kann unter dem Argument „Settings“ im fileUris Attribut angegeben werden, was den Download von Dateien in den Ordner C:\Packages\Plugins\Microsoft.Compute.CustomScriptExtension\[version]\Downloads\[iterator] ermöglicht. Diese Ordnerstruktur bleibt so lange bestehen, bis die CSE-Erweiterung in Azure gelöscht wird. Dann werden alle mit der CSE-Erweiterung verbundenen Datenträgerdaten gelöscht. Das bedeutet, dass Sie ein Skript erstellen könnten, das Dateien aus diesem Ordner an einen anderen Ort auf der Festplatte kopiert. Dadurch entsteht ein Mechanismus zum Schmuggeln von Dateien, der nicht auf eine herkömmliche Web-Download-Plattform angewiesen ist. Da diese Dateien erhalten bleiben, sobald sie aus dem Standardverzeichnis verschoben wurden, könnten sie kopiert und dann mit einem anschließenden CSE von einem anderen Ort auf der Festplatte ausgeführt werden, wodurch eine statische Erkennung, die auf der Identifizierung von Ausführungen aus dem zuvor genannten CSE-Download-Ordner angewiesen ist, unterbrochen wird.

Bei der Erstellung komplexerer Logik wie dieser, die möglicherweise nicht erfolgreich ist, ist es außerdem hilfreich, eine Ausgabe abrufen zu können, die angibt, ob die Ausführung erfolgreich war oder nicht. Wir sind zwar nicht in der Lage, die Ausgabe von CSE-Ausführungen direkt wiederherzustellen, aber es werden Exit-Codes zurückgegeben, was bedeutet, dass wir eine bedingte Verzweigung in unseren Code aufnehmen können, die mit einem bestimmten Code basierend auf dem aktuellen Status des Programms beendet wird (z. B. erfolgreiche Dateikopie) . Wenn wir diese Puzzleteile zusammensetzen, können wir eine stark konstruierte Demo inszenieren, die Folgendes leistet:

Lädt zwei Dateien über den Parameter fileUris von einem Webserver namens notVirus.exe und alsoNotVirus.txt herunter. In diesem Fall verwende ich einen lokalen Webserver mit dem Hostnamen legitServer. Da dies über fileUris gehandhabt wird, müssen wir das nicht explizit in unser PowerShell-Skript programmieren.

Das PowerShell-Skript sollte die heruntergeladenen Dateien nach C:\Windows\Temp kopieren.

Schließlich beendet sich das Skript bei erfolgreichem Download und Kopieren mit dem Exit-Code 10 und bei einem Fehler mit dem Code 20.

Ein einfaches PowerShell-Skript, das diese Aufgaben erfüllt, würde etwa so aussehen:

try

{

Copy-Item -Path "NotVirus.exe" -Destination "C:\Windows\Temp\NotVirus.exe" -Force -

ErrorAction Stop

Copy-Item -Path "AlsoNotVirus.txt" -Destination "C:\Windows\Temp\AlsoNotVirus.txt" -

Force -ErrorAction Stop

if ((Test-Path "C:\Windows\Temp\NotVirus.exe") -and (Test-Path

"C:\Windows\Temp\AlsoNotVirus.txt"))

{

exit 10

}

else

{

exit 20

}

}

catch

{

exit 20

}