1.1 Windows客户端安装失败

1.1.1 客户端安装提示“检测aTrustNetFlt服务失败,请稍后或重启系统再次安装!”

问题现象:

1.1.1.png

问题可能原因:

该问题现象可能有多个原因会导致:

  1. 系统BFE服务未启动,导致aTrustNetFlt无法正常启动
  2. aTrustNetFlt服务安装异常,无法正常启动

问题可能原因一:系统BFE服务未启动,导致aTrustNetFlt无法正常启动

aTrustNetFlt服务的启动依赖系统BFE服务,系统BFE服务未正常启动,则导致aTrustNetFlt安装失败

处理方式:

1.启用 BFE 服务

  • 按下 Windows 键 + R 键打开“运行”对话框。
  • 输入 services.msc 并按 Enter 键,这将打开“服务”管理控制台。在服务列表中,找到“Base Filtering Engine”服务。 1.1.1.0.png
  • 右键点击“Base Filtering Engine”服务,然后选择“属性”。
  • 在“启动类型”下拉菜单中,如果它被设置为“禁用”,请将其更改为“自动”。点击“应用”,然后尝试点击“启动”按钮来启动服务。点击“确定”保存设置。
  • 检查依赖服务,确保 BFE 服务的所有依赖服务(如远程过程调用(RPC))都已启动。在“服务”窗口中,你可以通过双击 BFE 服务并查看“依赖关系”标签页来找到这些依赖服务。 1.1.1.0.1.png

2.使用命令行启动服务 如果在“服务”管理控制台中无法启动服务,你可以尝试使用命令行启动它:

  • 打开命令提示符(以管理员身份)。
  • 输入以下命令并按 Enter 键:net start bfe 1.1.1.0.2.png
  • 如果服务已被禁用,这个命令可能无法工作,但它可以提供更多关于为什么服务无法启动的信息。

问题可能原因二:aTrustNetFlt驱动安装失败

  1. 使用管理员权限运行cmd,在cmd中查询aTrustNetFlt服务是否正常启动 1.1.1.1.png 正常情况下,aTrustNetFlt服务的标识应该是aTrustNetFlt_0
处理方式:

1.按下 Windows 键 + R 键打开“运行”对话框。
2.输入 regedit.exe 并按 Enter 键,打开注册表编辑器。
3.将aTrustNetflt服务注册表项重命名为aTrustNetflt_0,

  • 打开注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\
  • 找到aTrustNetflt注册表名,将aTrustNetflt_0的注册表项重命名为aTrustNetflt_0,并将对应键值设置为如下图一致 1.1.1.2.png

4.修改NetfltDriver注册表项的index值为0

  • 64位系统打开:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Sangfor\aTrust\NetfltDriver
  • 32位系统打开HKEY_LOCAL_MACHINE\SOFTWARE\Sangfor\aTrust\NetfltDriver

  • 如图,将index值修改为0 1.1.1.3.png

    5.将安装目录下的

    • 64位系统打开:C:\Program Files (x86)\Sangfor\aTrust\NetfltDriver
    • 32位系统打开:C:\Program Files\Sangfor\aTrust\NetfltDriver
    • 将SdpNetFilterx.sys重命名为SdpNetFilter0.sys 1.1.1.4.png

    6.重启系统后再确认问题是否解决,如果未解决可联系技术支持进一步分析确认

1.1.2 客户端安装失败,提示“检测到aTrustAgent安装异常,请退出后重新安装客户端!”

问题现象:

1.1.2.png

问题确认方式:

aTrustAgent安装失败,当前可能存在多个原因

  • 当前PC系统账号为带特殊表情的账号名
  • 第三方安全软件拦截导致aTrustService服务创建失败

问题可能原因一:PC系统账号为带特殊表情的账号名

  1. 当前aTrust客户端安装包不支持特殊符号系统账号用户安装
问题解决方案:

  1. 修改当前系统账号为正常的中文或者英文名称,不使用特殊符号

  2. 再重新新建一个系统账号,后续使用新建的账号进行登录

问题可能原因二:第三方安全软件拦截导致aTrustService服务创建失败

  1. 使用管理员权限运行cmd,执行:sc query aTrustService命令查看服务状态

  2. 尝试手动创建aTrustService服务,查看返回值是否为5:拒绝访问 1.1.2.1.png

问题解决方案:
  1. 使用最新诊断修复工具检测本地是否安装了冲突软件,参考冲突软件加白aTrust将aTrust进程进行加白处理

1.1.3 客户端安装失败,提示SHA-2签名证书问题

问题现象:

2310以下版本客户端提示:

1.1.3.png

2410版本客户端提示:

1.1.3.1.png

问题确认方式:

1.根据客户端安装包错误提示即可确认

问题可能原因:

1.客户端驱动文件只能使用sha256数字证书签名,但是低版本系统上微软不支持识别sha256签名,需要升级系统版本组件

问题解决方案:

1.使用2410版本客户端安装,按照指引下载修复工具进行系统补丁包的安装。

手动下载修复工具链接:https://atrustcdn.sangfor.com/tools/Sha256FixTool.exe

1.1.4 双击客户端安装包提示此应用无法在你的电脑上运行

问题现象:

1.1.5.png

问题确认方式:

1.鼠标右键查看aTrust客户端数字签名是否正常

无数字签名:
1.1.5.1.png

数字签名无效:
1.1.5.2.png

问题可能原因:

  1. 安装包下载过程中损坏或者本地病毒破坏

    问题解决方案:

  2. 重新下载客户端安装包,并在安装前检查安装包的签名是否正常。

1.1.5 双击客户端安装程序无任何反应

问题现象

双击aTrust客户端安装包之后未弹出安装UI

问题确认方式:

  1. 使用procexp确认aTrustInstaller.exe客户端安装程序是否异常退出。查看存在WerFault.exe进程启动,说明进程存在崩溃 1.1.6.1.png

  2. 查看系统日志,确认进程崩溃原因是否是msftedit.dll 1.1.6.2.png

问题可能原因:

  1. 客户端安装包UI依赖的系统msftedit.dll导致安装包崩溃

问题解决方案:

  1. 使用管理员权限打开cmd,然后cd到安装包所在目录,在安装程序后面加一个‘/S’(注意是大写的S),使用静默方式安装。如:
    1.1.1.5.png

1.1.6 客户端安装报错,提示“安装发生异常,错误码:1450”

问题现象

1.1.7.png

问题确认方式:

  1. 打开文件管理器输入%appdata%,打开对应目录,在该目录下尝试创建文件是否能够正常创建

    问题可能原因:

  2. 系统上存在安全软件,拦截了aTrust客户端安装包写入文件到%appdata%目录

    问题解决方案:

  3. 确认系统上是否安装了安全软件,退出安全软件或者卸载安全软件再进行尝试。 参考冲突软件加白aTrust将aTrust进程进行加白处理
深信服科技 all right reserved,powered by Gitbook本文档更新于: 2024-09-24 22:00

results matching ""

    No results matching ""