麒麟

银河麒麟桌面操作系统V11常见问题(FAQ)-输入法、挂载、应用、商店、安全等

root 0 Comment

银河麒麟桌面操作系统V11常见问题(FAQ)-输入法、挂载、应用、商店、安全等
12 输入问题 ………………………………………………………………………………………….30
输入法用不了,任务栏没有键盘图标了怎么办? ………………………………………………….30
还有其他输入法可用吗? ……………………………………………………………………………………….30
搜狗输入法没有办法切换到五笔输入,或者输入某些字符不对怎么办? …………….30
13 挂卸载问题………………………………………………………………………………………31
u 盘插上后不能自动挂载怎么办? ………………………………………………………………………… 31
添加一块新硬盘后,如何挂载? …………………………………………………………………………… 31
银河麒麟桌面操作系统 V11 支持多个分区挂载到同一目录吗? …………………………..31
插拔 u 盘后不能自动挂载怎么办? ……………………………………………………………………….. 31
14 应用问题 ………………………………………………………………………………………….32
银河麒麟桌面操作系统 V11 有画图软件吗? …………………………………………………………32
银河麒麟桌面操作系统 V11 有视频、音频软件吗? ……………………………………………..32
银河麒麟桌面操作系统 V11 支持什么浏览器? ……………………………………………………. 32
银河麒麟桌面操作系统 V11 如何截图? ………………………………………………………………..32
15 软件商店问题…………………………………………………………………………………. 33
错误码提示 …………………………………………………………………………………………………………….. 33
#0001 ……………………………………………………………………………………………………………………….33
#0002 ……………………………………………………………………………………………………………………….33
#0003 ……………………………………………………………………………………………………………………….33
#0004 ……………………………………………………………………………………………………………………….34
#0005 ……………………………………………………………………………………………………………………….34
#0006 ……………………………………………………………………………………………………………………….34
#0007 ……………………………………………………………………………………………………………………….34
16 安全中心问题…………………………………………………………………………………. 35
16.1 安全体检 …………………………………………………………………………………………………………35
如何进行应用完整性的修复? ………………………………………………………………………………. 35
如何进行文件完整性的修复? ………………………………………………………………………………. 35
如何进行漏洞更新和系统更新? …………………………………………………………………………… 35
为什么修复进程保护后,应用保护-应用防护控制仍为关闭状态? …………………… 35
为什么进行安全修复后,无属主和属组的文件消失了? ……………………………………… 36
16.2 账号保护 …………………………………………………………………………………………………………36
密码输错次数较多时,账户锁定时间过长或永久锁定如何处理? ………………………. 36
为什么会提示需要修改密码? ………………………………………………………………………………. 36
为什么自定义密码强度规则不成功? …………………………………………………………………….36
为什么账户锁定时间异常? ……………………………………………………………………………………36
16.3 网络防护 …………………………………………………………………………………………………………37
外部网络无法访问本机时,如何处理? …………………………………………………………………37
应用程序无法联网时,如何处理? ……………………………………………………………………….. 37
16.4 应用保护 …………………………………………………………………………………………………………37
应用程序来源检查操作框置灰,无法点击时怎么办? …………………………………………. 37
为什么安装软件包有时弹窗,有时不弹窗? ………………………………………………………… 37
为什么应用程序执行控制-高级配置页面会显示空白? ……………………………………… 38
如何将您创建的可执行文件、脚本、动态库加入 kysec 白名单列表? ………………… 38
文件 kysec 标记不是 unknown,但仍无权限执行怎么处理? …………………………………38
为什么应用程序执行控制列表添加可执行文件失败? …………………………………………. 38
应用程序执行控制列表,如何判断用户添加、查看权限? ………………………………….. 38
系统使用过程中,为什么出现执行控制授权弹窗? ………………………………………………39
应用进程为何无法 kill 掉? …………………………………………………………………………………… 39
内核模块无法卸载,怎么办? ………………………………………………………………………………. 39
文件为何无法删除? ……………………………………………………………………………………………… 39
为何无法开启联网控制,执行控制与防护控制? ………………………………………………….39
16.5 设备安全 …………………………………………………………………………………………………………40
设备已配置策略为放行,但是插入设备后仍然无法使用? ………………………………….. 40
设备管控授权弹框,不小心点击了永久阻拦怎么办? …………………………………………. 40
17 日志查看器问题……………………………………………………………………………… 41
如何处理日志查看器日志记录时间与当前系统时间不一致的问题? …………………… 41
如何处理部分日志在日志查看器里搜索不到的问题? …………………………………………. 41
如何处理终端启动日志查看器,按 ctrl+z 后,日志查看器无法使用的问题? …….. 41
如何处理导出的日志文件打开无内容的问题? …………………………………………………….. 41
如何进行日志的排序? ………………………………………………………………………………………….. 41
为什么第一次打开日志查看器,未按照日志时间排序? ……………………………………… 42
如何处理日志查看器审计日志为空或者日志缺失的问题? ………………………………….. 42
18 生物特征管理工具问题 ………………………………………………………………….. 43
锁屏卡住,无法输入密码 ……………………………………………………………………………………….43
无法使用生物认证 …………………………………………………………………………………………………. 43
如何关闭生物认证 …………………………………………………………………………………………………. 43
19 其他问题 ………………………………………………………………………………………….44
如何获取银河麒麟桌面操作系统学习资料? ………………………………………………………… 44
有没有什么推荐的硬件? ……………………………………………………………………………………….44
是否支持龙芯 3A3000、飞腾 1500A 的机型? ……………………………………………………….44
银河麒麟桌面操作系统如何更新至最新版本? …………………………………………………….. 44

 

30
12 输入问题
输入法用不了,任务栏没有键盘图标了怎么办?
需要重新安装 fcitx。打开终端依次执行指令:sudo apt-get update;sudo apt-get install fcitx,即可解决。 还有其他输入法可用吗?
系统默认搜狗输入法,还可以通过软件商店下载其他输入法使用。 搜狗输入法没有办法切换到五笔输入,或者输入某些字符不对怎么办?
可以通过右键桌面上的搜狗输入法图标,进入设置,选择“恢复默认配置”。

31
13 挂卸载问题
u 盘插上后不能自动挂载怎么办?
可把/media 目录下的 kylin 目录删了,然后重新插入 U 盘,看看会不会自动生成 kylin 目录,然后打开终端输入 mount 指令,查看 u 盘的挂载情况。 添加一块新硬盘后,如何挂载?
可打开开始菜单-所有程序-分区编辑器,在右上角硬盘下拉菜单中选择新硬盘,对其进行分区、格式化操作后,选择其中一个分区,在右键菜单中选择挂载选项。

银河麒麟桌面操作系统 V11 支持多个分区挂载到同一目录吗?
当把多个分区都挂载到同一个目录时,目录只会显示最后挂载分区的内容。而把最后挂载的分区卸载后,该目录将显示倒数第二个被挂载的分区,以此类推。

插拔 u 盘后不能自动挂载怎么办?
可能是插拔过快导致,手动卸载 u 盘再拔掉 u 盘,然后重新插进 u 盘即可。

32
14 应用问题
银河麒麟桌面操作系统 V11 有画图软件吗?
银河麒麟桌面操作系统 V11 自带画图软件,可通过开始菜单-所有程序-画图
打开使用。 银河麒麟桌面操作系统 V11 有视频、音频软件吗?
银河麒麟桌面操作系统 V11 自带音乐、影音软件,可通过开始菜单-所有程序-音乐/影音打开使用。 银河麒麟桌面操作系统 V11 支持什么浏览器?
银河麒麟桌面操作系统 V11 支持火狐浏览器、谷歌浏览器、360 浏览器等,具体可登录麒麟软件官网查看软件兼容列表,通过软件商店可以下载对应浏览器。 银河麒麟桌面操作系统 V11 如何截图?
银河麒麟桌面操作系统 V11 自带截图软件,可通过快捷键:PrtSc 截全屏,PrtSc+Shift 区域截图,或者通过开始菜单-所有程序-截图来打开截图。

33
15 软件商店问题
错误码提示
如您在使用软件商店时遇到以下错误提示,您可参考对应的错误代码提示尝试
解决问题,如根据指示仍无法解决,请您联系售后,我们将致力于为您解决软件商店遇到的问题。
#0001
出现原因:检测到服务异常,通常是由于后台接口异常,或系统底层安装器(apt或 dpkg)异常引起。
解决方法:
●重启软件商店,若重启软件商店不生效则操作下一步骤;
●进行系统底层安装器(apt 或 dpkg)的修复,删除系统底层安装器的锁(rm /var/lib/dpkg/lock),在终端输入 apt-get install -f 以及 dpkg –configure -a。
#0002
出现原因:通常是由于系统底层安装器(apt 或 dpkg)异常引起的下载失败。
解决方法:
●在终端使用 apt-get install 加上需要安装的包名查看问题原因;
●系统底层安装器异常:进行系统底层安装器(apt 或 dpkg)的修复,删除系统底层安装器的锁(rm /var/lib/dpkg/lock),在终端输入 apt-get install -f 以及 dpkg –configure -a;
●依赖冲突问题:请您联系技术服务人员。
#0003
出现原因:通常是由于系统底层安装器(apt 或 dpkg)异常引起的安装失败。
解决方法:
●在终端使用 apt-get install 加上需要安装的包名查看问题原因;

34
●系统底层安装器异常:进行系统底层安装器(apt 或 dpkg)的修复,删除系统底层安装器的锁(rm /var/lib/dpkg/lock),在终端输入 apt-get install -f 以及 dpkg –configure -a;
●依赖冲突问题:请您联系技术服务人员。
#0004
出现原因:通常是由于系统底层安装器(apt 或 dpkg)异常引起的卸载失败。
解决方法:
●在终端使用 apt-get install 加上需要卸载的包名查看问题原因;
●系统底层安装器异常:进行系统底层安装器(apt 或 dpkg)的修复,删除系统底层安装器的锁(rm /var/lib/dpkg/lock),在终端输入 apt-get install -f 以及 dpkg –configure -a;
●依赖冲突问题:请您联系技术服务人员。
#0005
出现原因:可能是由于访问路径中不存在数据库,或数据库处于只读状态从而引起的链接数据库失败。
解决方法:重启软件商店。
#0006
出现原因:通常是由于网络异常导致网络断开连接或服务器访问失败。
解决方法,检查网络是否异常,重新连接网络。
#0007
出现原因:下载失败,通常是由于磁盘空间不足导致。
解决方法:释放磁盘空间。
以上为软件商店错误码提示对应的解决方法,如您在使用中遇到以上问题且根据提供的方法未能解决或您在使用过程中发现其他问题,可联系我们的技术服务人员。

35
16 安全中心问题
16.1 安全体检
如何进行应用完整性的修复?
在安全体检中暂不提供修复方案,您可在应用保护-应用执行控制-高级设置中查看文件列表,对已篡改的文件进行认证或解除,对已损坏的文件则需重新安装对应的软件。 如何进行文件完整性的修复?
在安全体检中暂不支持修复方案,您可在扫描结束页查看风险详情,根据详情提示,手动对相应文件进行修改。 如何进行漏洞更新和系统更新?
当安全体检提示系统未更新或漏洞未更新时,您可根据提示前往“设置”,进行系统或漏洞更新。当“设置”无法更新时,您可根据提示手动安装对应版本的漏洞包,以修复漏洞风险项。

为什么修复进程保护后,应用保护-应用防护控制仍为关闭状态?
应用保护中的应用防护控制包含三个功能(进程保护,模块防卸载,文件保护),当且仅当三个功能均开启时,应用防护控制才显示为开启状态。在安全体检中进行三个模块的修复,即可开启应用程序控制。

36
为什么进行安全修复后,无属主和属组的文件消失了?
当检测出属主与属组异常文件时,判定该文件存在被调用获取管理员权限风险,修复后,会将这些文件删除。为避免误删文件,您可在修复前查看风险详情,对无属主与无属组文件进行检查。
16.2 账号保护
密码输错次数较多时,账户锁定时间过长或永久锁定如何处理?
重启机器即可,目前系统支持重启清零,即重启系统后,锁定次数与锁定时间将清零。

为什么会提示需要修改密码?
存在两种情况会强制提示您更改密码。其一是密码过期,可在安全中心-账户保护-密码强度-自定义中设置密码有效期。其二是密码强度发生改变,已设置的密码不符合当前的密码强度规则,根据提示修改密码即可。

为什么自定义密码强度规则不成功?
可以先检查设置的自定义策略是否与推荐模式相同,当自定义密码策略与推荐相同时,将自动切换为推荐模式。推荐模式的密码策略规则可通过鼠标悬浮小问号图标查看。
为什么账户锁定时间异常?
当提示账户锁定时间为几百天或更久时,可能的原因是您手动修改账户锁定时间配置文件,或系统时间出现过异常,即账户锁定时的系统时间超前于当前系统。
重启系统,使锁定时间清零,即可解决。为避免账户锁定时间异常,您需关注系统时间,使其与网络时间同步。

37
16.3 网络防护
外部网络无法访问本机时,如何处理?
在确保设备连接网络以及服务正常的前提下,管理员您可以进入安全中心->网络防护,先关闭防火墙,查看外部网络是否可以访问,如果可以访问,说明是由于防火墙导致,然后根据需要配置不同的防火墙策略。
各防火墙策略之间区别如下:
●公共网络:默认访问规则,允许联网的应用程序可以出站,拒绝任何外部应用程序入站;
●办公网络:默认访问规则,只允许联网的应用程序可以出站和入站;
●自定义网络:以办公网络为基础,可以自定义防火墙策略。

应用程序无法联网时,如何处理?
管理员您可以进入安全中心->网络防护-联网控制-高级配置,查看对应应用的联网策略是否被设置为禁止,如果设置为禁止,该应用程序将被禁止联网。根据需要,更改其联网状态即可。
16.4 应用保护
应用程序来源检查操作框置灰,无法点击时怎么办?
管理员用户应用程序来源检测策略框置灰,无法点击,请使用 dpkg -l 查看kylinsigntool 包是否已安装,如果未安装,请进行安装。

为什么安装软件包有时弹窗,有时不弹窗?
应用来源检测设置为阻止模式时,未签名的软件包会直接安装失败,在警告模式下,安装未签名的软件包时,会弹出安装授权窗口,需要您进行确认。可以使用kylinsigntool -v xxx.deb,查看对应的软件包是否已签名。

38
为什么应用程序执行控制-高级配置页面会显示空白?
系统默认安装的应用不做显示,只显示后续安装的应用程序,以及被篡改、已损坏的应用程序,可以点击“详细信息”查看系统默认安装的应用。

如何将您创建的可执行文件、脚本、动态库加入 kysec 白名单列表?
管理员用户可以进入安全中心–>>应用防护–>>应用程序执行控制–>>高级配置,将对应的文件/目录添加到白名单列表。 文件 kysec 标记不是 unknown,但仍无权限执行怎么处理?
先执行 ls -l 查看当前用户是否有对当前文件的可执行权限;如果有,再 mount |grep data 查该文件在分区的挂载参数是否有 noexec,如果有,管理员执行 sudo mount -o remount,exec /data,然后再执行。

为什么应用程序执行控制列表添加可执行文件失败?
如果是脚本文件,需要给对应的脚本文件添加头文件,其次,需要 lsattr
<filepath>查看文件是否设置了隐藏属性,如果有设置,需要去掉,再重新进行添加。 应用程序执行控制列表,如何判断用户添加、查看权限?
应用程序执行控制对用户的添加、查看权限进行了限制,具体如下:
● 添加权限
超级用户(root 用户)可以添加所有系统目录下的文件;
管理员用户(具备 sudo 权限用户)只能添加具备查看权限的系统目录下的文件,
而无法添加不具备查看权限的系统目录文件(如:不能添加其他用户操作目录文件);
普通用户(不具备 sudo 权限用户)无法添加文件,只能查看文件列表信息。
● 展示规则
超级用户(root 用户)可以展示所有用户添加的应用程序;
管理员用户(具备 sudo 权限用户)只能展示具备查看权限的应用程序和该用户

39
操作目录下的应用程序;
普通用户(不具备 sudo 权限用户)只能展示具备查看权限的应用程序和该用户操作目录下的应用程序。 系统使用过程中,为什么出现执行控制授权弹窗?
管理员用户可以进入安全中心–>>应用防护–>>应用程序执行控制–>>高级配置,查看授权窗口对应的文件状态是否被篡改或者被损坏,对于已篡改的文件,
用户可以进行认证或者解除该文件的认证状态,对于已损坏的文件,需要重新安装该文件对应的软件包。 应用进程为何无法 kill 掉?
查看对应的进程是否开启了进程防杀死,可以通过管理员用户进入安全中心
–>>应用防护–>>应用防护控制–>>进程防杀死列表进行查看,关闭后,即可正常杀死。下次需要防护时,可再次打开。 内核模块无法卸载,怎么办?
管理员用户可以进入安全中心–>>应用防护–>>应用程序执行控制–>>内核模块防卸载,查看对应的内核模块是否开启了防卸载开关,关闭该内核模块的防卸载开关,即可正常卸载。下次需要防护时,可再次打开。 文件为何无法删除?
查看该文件是否添加了防篡改,可以通过管理员用户进入安全中心–>>应用防护–>>应用程序执行控制–>>文件防篡改列表进行查看。解除后,即可正常删除。 为何无法开启联网控制,执行控制与防护控制?
使用终端命令 getstatu 查看 kysec 状态,当 kysec 状态为软模式(softmode)时,各功能项无法正常开启。使用命令 setstatus enable 后,即可正常开启各功能项。

40
16.5 设备安全
设备已配置策略为放行,但是插入设备后仍然无法使用?
请进入安全中心–>>设备安全–>>外设管控–>>高级配置–>>接口控制页面,然后检查对应的设备接口是否开启,如果没有开启,需要开启。如已开启,再切换到设备控制页面,检查对应的设备是否开启,如果没有开启,需要开启。 设备管控授权弹框,不小心点击了永久阻拦怎么办?
请进入安全中心–>>设备安全–>>外设管控–>>高级配置–>>策略控制–>>设备策略,在该页面可以重新设置设备的策略。

17 日志查看器问题
如何处理日志查看器日志记录时间与当前系统时间不一致的问题?
有的日志时间是根据硬件时钟记录的,如系统启动日志。硬件时钟与系统时间不一致的话,需要在终端使用命令 hwclock –systohc 将硬件时钟设置与系统时间一致。如何处理部分日志在日志查看器里搜索不到的问题?
日志查看器默认查看日志的时间范围为当前系统时间的前三个月,系统未联网时间跟联网后差异可能大于三个月。可以通过扩大日志搜索范围来查找相关的日志。 如何处理终端启动日志查看器,按 ctrl+z 后,日志查看器
无法使用的问题?
ctrl+z 的作用是停止进程并在后台运行,日志查看器在前台无法使用,实际程序还在运行,只是暂停了。在终端输入 fg,可以恢复使用。 如何处理导出的日志文件打开无内容的问题?
日志内容过多,未导出结束就打开文件,文件内容无法加载。需要关掉该文件,重新打开。下次查看导出日志文件时,等待日志查看器提示导出成功以后再打开。 如何进行日志的排序?
信息列表使用系统原生控件,没有显示上下箭头时表示没有进行排序,点击后排序才会显示上下箭头。鼠标单击信息列表的标题。如:点击系统日志的级别,右边会出现一个向下的箭头,再次点击级别会出现一个向上的箭头,此时可以进行正常排序。 为什么第一次打开日志查看器,未按照日志时间排序?
日志排序不支持加载过程中排序,所以第一次打开时不会默认按照时间排序,需要日志加载完成后手动点击进行排序。
如何处理日志查看器审计日志为空或者日志缺失的问题?
审计服务默认是关闭的,需要手动开启,如果审计服务异常关闭,则不会产生审计日志。
终端用命令 systemctl status auditd.service 查看审计服务状态是否为 active状态,若不是,则用命令修改文件 sudo vim /etc/default/grub,并执行 update-grub命令,完成后重启系统,开启审计服务。

43
18 生物特征管理工具问题
锁屏卡住,无法输入密码
●通过 Ctrl + Alt + F1 切换到字符终端;
●输入锁屏时所在的用户的用户名和密码;
●执行命令“killall ukui-screensaver-dialog”;
●通过 Ctrl + Alt + F7 切回图形界面(如果登录了多个用户,也可能是 Ctrl + Alt+ F8 等)。 无法使用生物认证
●打开生物识别管理工具;
●确认生物识别开关是否打开,设备是否连接,驱动状态是否打开;
●查看设备是否设置为默认设备;
●查看是否录入了指纹。 如何关闭生物认证
●将主界面上的“系统组件使用生物特征状态”开关关闭。

44
19 其他问题
如何获取银河麒麟桌面操作系统学习资料?
可通过麒麟软件教育发展中心(https://inst.kylinos.cn/#/index/home)学习完整的培训课程。 有没有什么推荐的硬件?
您可以在麒麟软件官网-兼容适配页面内查询您想要购买的硬件产品是否与银
河麒麟桌面操作系统 V11 进行过适配。 是否支持龙芯 3A3000、飞腾 1500A 的机型?
银河麒麟桌面操作系统 V11 及以后的版本不再支持。 银河麒麟桌面操作系统如何更新至最新版本?
银河麒麟桌面操作系统 V11 可通过设置-在线更新或离线包的形式升级到最新版本。