这将取决于您的环境。快照、克隆和黄金副本图像都会导致问题，仅仅是因为它们使用相同的熵池为系统生成 RNG。VMWare 提供了允许从核心内核刷新熵的 virtio 驱动程序，但我认为 Windows 不存在这种情况。

在这种情况下，重新启动会刷新熵池，但您的参考文献还讨论了低于熵阈值潜在问题的非常小的窗口。这很容易通过在系统完全启动之前不允许 OpenSSL 或其他 Keygen 需要的 RNG 功能来防止。

第三种选择，在我看来，正确的选择是依靠外部硬件 rng 来刷新你的熵池，然后从中提取。这允许您：

• 用于填充每个虚拟机上的所有 PRNGS 的真实熵源
• 能够监控每个克隆的熵池并在达到熵阈值时刷新（回填至 4k）
• 不用担心您正在使用所有克隆图像中的重复熵池

如果这是一个问题，则没有，除非您有合规性要求和/或有 keygen 需求，这将使每个 vm 的熵池饱和并真正导致已知数量场景的可能性。在这些情况下，请使用硬件 RNG。

TL;博士

• 给定足够的时间，熵池被搅动，这个问题变得没有实际意义
• 如果您依赖 Windows 或 Linux 来满足真正的 SSL 需求，请不要依赖内核熵池并使用经过批准的 NIST 800-90(A/B) 方法；通过 API 或自定义编程的硬件
• 在 Windows 中刷新您的应用程序：https ://msdn.microsoft.com/en-us/library/windows/desktop/aa379942(v=vs.85).aspx