2.1 Windows平台核心服务启动失败

2.1.1 客户端安装后浏览器检测不到,提示下载安装客户端

问题现象

2.1.1.png

问题确认方式:

手动在浏览器上访问以下链接,是否能够正常访问,并且无证书告警提示

https://localhost.sangfor.com.cn:54631
https://127.0.0.1:54630

2.1.5_cert.png

问题可能原因:

  1. https://localhost.sangfor.com.cn证书有效期只有1年,更新之后会通过sangfor云平台进行证书在线,确认当前PC是否能够连接外网。

  2. aTrust后台进程启动异常导致浏览器检测不到客户端

问题解决方案:

  1. 最新版本客户端中会包含更新后的证书文件,可联系技术支持人员获取最新版本的aTrust客户端

  2. aTrust后台进程启动异常可参考章节Windows平台工作台提示核心服务未启动进行排查

2.1.2 右下角弹窗提示aTrustAgent.exe-损坏文件

问题现象

2.1.2.png

问题确认方式:

  1. 根据截图现象确认即可

问题可能原因:

  1. PC磁盘坏道异常导致aTrustAgent依赖的相关文件异常

问题解决方案:

  1. 手动进%appdata%/Sangfor/aTrust/logs/目录下,将aTrustAgent_plugins_aTrustCore_h_e.log文件进行重命名,让aTrustAgent重新创建新的日志文件。

  2. 参考提示使用系统Chkdsk工具对PC磁盘进行检测

2.1.3 工作台提示核心服务未启动

问题现象

2.1.3.png

问题确认方式:

核心服务未启动,当前存在多个原因:

  • 系统缺少根CA证书,aTrustAgent.exe文件签名不授信,未拉起aTurstAgent.exe进程
  • 磁盘异常导致aTrustAgent.exe相关文件无法正常访问
  • aTrust安装目录system账号无权限访问
  • 系统winsock网络库异常
  • aTrustService服务被其他杀毒软件禁用,或者启动方式被设置为手动启动

问题可能原因一:系统缺少根CA证书,aTrustAgent.exe文件签名不授信

  1. 在C:\Program Files (x86)\Sangfor\aTrust\aTrustAgent\logs路径下打开aTrustService.log文件,查找是否存在 checkFileTrust failed错误日志 2.1.1.3.1.png

  2. 查看C:\Program Files (x86)\Sangfor\aTrust\aTrustAgent\aTrustAgent.exe文件签名 2.1.1.3.2.png

问题解决方案:
  1. 系统缺少根CA证书问题,已经在2410版本客户端安装包优化,对于低版本出现该问题,可以升级2410版本解决。

问题可能原因二:磁盘异常导致aTrustAgent进程无法访问

  1. 手动访问aTrustAgnet.exe进程所在目录 2.1.1.3.3.png
问题解决方案:
  1. 系统磁盘可能存在异常,管理员运行cmd,执行Chkdsk对系统磁盘进行检测

问题可能原因三:aTrust安装目录system账号无权限访问

  1. 打开文件管理器输入:%UserProFile%进入到当前用户目录,右键查看Sangfor目录属性,点击安全查看组或用户名是否包含了system账号 2.1.1.3.4.png
解决方案
  1. 在安全界面点击编辑,然后新界面点击添加,输入system,检查名称,确定,然后点击应用 2.1.1.3.5.png 2.1.1.3.6.png

问题可能原因四:系统winsock异常,导致aTrustService服务无法启动

  1. 检查系统服务中aTrustServic服务是否一直为启动状态 2.1.1.3.7.png
  2. 检查aTrustService.log日志,是否没有持续输出日志 2.1.1.3.8.png
解决方案
  1. 管理员运行cmd,执行netsh winsock reset重置系统winsock,重启系统 2.1.1.3.11.png

  2. 安装最新版本客户端,启动诊断修复工具进行检测并按照指引操作修复

问题可能原因五:aTrustService服务被禁用

  1. 进入到系统服务管理器中

    • 按下 Win + R 键,打开运行对话框。
    • 在运行对话框中输入services.msc,找到aTrustService服务 2.1.1.3.12.png
  2. 检查系统服务中aTrustService服务的启动类型是否被修改为:手动/禁用 2.1.1.3.9.png

解决方案
  1. 将aTrustService服务启动类型设置为自动,并启动服务 2.1.1.3.10.png

2.如果服务已经是自动,通过系统日志确认服务启动失败原因 2.1.1.3.11.png 若是因为超时,且异常时,其他服务也存在同样问题,可以尝试卸载本地杀软,若大量系统服务和三方服务无法启动可能需要重置系统 2.1.1.3.12.png 也可以尝试给atrust添加开机启动的计划任务,定时任务.bat定时计划任务可参考:

# 创建启动atrustservice定时任务.bat
schtasks /delete  /tn Start-aTrustService /f

schtasks /create /sc ONLOGON /tn Start-aTrustService /tr "'C:\Program Files (x86)\Sangfor\aTrust\aTrustAgent\aTrustServRepair.exe' --start-aTrustService" /ru system /delay 0001:00

pause

问题可能原因六:系统API调用返回127错误

  1. 查看aTrustService.log日志发现有如下关键API的调用错误
    [warning][Tag null][system_monitor_impl::start::<lambda_9ceb7271eefe8cbdc96a1f378010fc70>::operator ():80]WTSRegisterSessionNotificationEx return failed.; Reason: Err code: 127
    [error][aTrustDaemon][sangfor::process::detail::startProcess:202]getSessionEnv fail; Reason: CreateEnvironmentBlock fail, 127@system --->>> 找不到指定的程序。
    
解决方案
  1. 管理员身份运行CMD,执行sfc /scannow进行系统核心文件修复
  2. 修复完成后,重启操作系统
深信服科技 all right reserved,powered by Gitbook本文档更新于: 2024-10-31 22:37

results matching ""

    No results matching ""