2.1 Windows平台核心服务启动失败

2.1.1 客户端安装后浏览器检测不到，提示下载安装客户端

问题现象

问题确认方式：

手动在浏览器上访问以下链接，是否能够正常访问，并且无证书告警提示

https://localhost.sangfor.com.cn:54631

https://127.0.0.1:54630

问题可能原因：

1. https://localhost.sangfor.com.cn证书有效期只有1年，更新之后会通过sangfor云平台进行证书在线，确认当前PC是否能够连接外网。

2. aTrust后台进程启动异常导致浏览器检测不到客户端

问题解决方案：

1. 最新版本客户端中会包含更新后的证书文件，可联系技术支持人员获取最新版本的aTrust客户端

2. aTrust后台进程启动异常可参考章节Windows平台工作台提示核心服务未启动进行排查

2.1.2 右下角弹窗提示aTrustAgent.exe-损坏文件

问题现象

问题确认方式：

1. 根据截图现象确认即可

问题可能原因：

1. PC磁盘坏道异常导致aTrustAgent依赖的相关文件异常

问题解决方案：

1. 手动进%appdata%/Sangfor/aTrust/logs/目录下，将aTrustAgent_plugins_aTrustCore_h_e.log文件进行重命名，让aTrustAgent重新创建新的日志文件。

2. 参考提示使用系统Chkdsk工具对PC磁盘进行检测

2.1.3 工作台提示核心服务未启动

问题现象

问题确认方式：

核心服务未启动，当前存在多个原因：

• 系统缺少根CA证书，aTrustAgent.exe文件签名不授信，未拉起aTurstAgent.exe进程
• 磁盘异常导致aTrustAgent.exe相关文件无法正常访问
• aTrust安装目录system账号无权限访问
• 系统winsock网络库异常
• aTrustService服务被其他杀毒软件禁用，或者启动方式被设置为手动启动

问题可能原因一：系统缺少根CA证书，aTrustAgent.exe文件签名不授信

1. 在C:\Program Files (x86)\Sangfor\aTrust\aTrustAgent\logs路径下打开aTrustService.log文件，查找是否存在 checkFileTrust failed错误日志

2. 查看C:\Program Files (x86)\Sangfor\aTrust\aTrustAgent\aTrustAgent.exe文件签名

问题解决方案：

1. 系统缺少根CA证书问题，已经在2410版本客户端安装包优化，对于低版本出现该问题，可以升级2410版本解决。

问题可能原因二：磁盘异常导致aTrustAgent进程无法访问

1. 手动访问aTrustAgnet.exe进程所在目录

问题解决方案：

1. 系统磁盘可能存在异常，管理员运行cmd，执行Chkdsk对系统磁盘进行检测

问题可能原因三：aTrust安装目录system账号无权限访问

1. 打开文件管理器输入：%UserProFile%进入到当前用户目录，右键查看Sangfor目录属性，点击安全查看组或用户名是否包含了system账号

解决方案

1. 在安全界面点击编辑，然后新界面点击添加，输入system，检查名称，确定，然后点击应用

问题可能原因四：系统winsock异常，导致aTrustService服务无法启动

1. 检查系统服务中aTrustServic服务是否一直为启动状态
2. 检查aTrustService.log日志，是否没有持续输出日志

解决方案

1. 管理员运行cmd，执行netsh winsock reset重置系统winsock，重启系统

2. 安装最新版本客户端，启动诊断修复工具进行检测并按照指引操作修复

问题可能原因五：aTrustService服务被禁用

1. 进入到系统服务管理器中

   • 按下 Win + R 键，打开运行对话框。
   • 在运行对话框中输入services.msc，找到aTrustService服务

2. 检查系统服务中aTrustService服务的启动类型是否被修改为：手动/禁用

解决方案

1. 将aTrustService服务启动类型设置为自动，并启动服务