跟踪中国操作系统发展动态,向世界宣传中国操作系统,中国信创产业一定会成功!
图解Windows10+优麒麟双系统安装
为防止超速翻车,建议通读全文后再进行操作。
(此处双系统以 Windows 10+优麒麟 20.04 LTS Pro 为例,其他版本的系统仅供参考)
01
安装前的准备
四小步
第一步:查看电脑基础信息
按”win+r”快捷键回车确认,输入”msinfo32″,回车,出现系统信息界面,可查看 BIOS 模式:
BIOS 有多种模式,此教程以 UEFI 模式为例;
第二步:下载优麒麟镜像
官网下载:(www.ubuntukylin.com/downloads/)
页面下方还有多个开源镜像站下载途径可供选择;
注:下载完成后,为确认优麒麟系统镜像的完整性,可以使用 MD5 校验工具(网页搜索下载即可)验证 MD5 值与官网的是否一致。
第三步:准备一个 U 盘
打开冰箱门,拿出一个新鲜的U盘(或移动硬盘、DVD,此处以 U 盘为例)插在电脑上
要求:U 盘内存大于 4G;
第四步:制作启动盘
此处推荐 Ventoy,下载链接:https://www.lanzoui.com/b01bd54gb
选择结尾为 windows.zip 的最新版本进行下载解压,接着进入解压目录,双击运行 Ventoy2Disk.exe。
运行界面如下图所示:
① 是插入的 U 盘信息;
② 是此 Ventoy 的版本信息;
③ 是 U 盘内的 Ventoy 版本信息(没有安装 Ventoy 的显示为空);
④ 是安装选项,点击安装,就可以将 Ventoy 安装进对应的 U 盘里;
注:此处安装会提示是否格式化,也就是清空 U 盘内的所有数据,请提前将 U 盘原有数据备份。
安装完成后,设备内部 Ventoy 的版本信息就会显示出来,若内部版本低于安装包版本我们可以点击下方的“升级”选择进行升级。
注:升级操作是安全的,不会让 U 盘里已有的镜像文件丢失。
Ventoy 安装成功后,将优麒麟系统的镜像文件复制进到 U 盘,如下图:
此时 U 盘启动盘已经制作完成。以下为启动界面展示图:
02
安装进行时
三大步
第一步:关闭快速启动
如果不关掉可能会存在无法进入 BIOS 的情况
选择“控制面板–硬件和声音–电源选项–选择电源按钮的功能–更改当前不可用的设置”,在关机设置栏下找到“启动快速启动”,取消勾选,然后点击“保存修改”;
第二步:进行磁盘分区
磁盘分区是为了给优麒麟操作系统分配空间,默认选择分区尾部的磁盘(考虑到机械硬盘的读写特性,尽可能切靠前的分区)
首先需要在 Win10 上创建空白磁盘分区,选择“此电脑”–右键点击“管理”。
进入“计算机管理”页,点击“存储>磁盘管理”,选择要分割的磁盘空间,右键点击该磁盘,选择“压缩卷”。
此时会弹出压缩窗口,输入压缩空间量的大小,此处展示约分配 135G (空间分配建议最低不少于 30 G,如果大小不够可以重新分配一下磁盘空间,确保分区空余空间充足,原分区的大小也足够使用)。确认压缩空间量后点击“压缩”。
注:1G=1024MB,为方便计算,可以估算成 1G=1000MB。
压缩结束后,会多出一块可用空间,磁盘分区到此结束。
第三步:正式安装
插入制作好的 U 盘启动盘,重启电脑,在开机时按“F2”进入 BIOS 系统,然后在奇奇的带领下,一步步完成双系统的安装吧~
注:根据不同机型进入 BIOS 系统的快捷键有所不同,请根据自身机型搜索对应的快捷键进行操作。
首先关闭安全启动,通过左右方向键进入“Security”界面,按上下方向键移动到“Secure Boot”选项,回车进入修改状态,按上下键选择“Disabled”,回车确认。
接着通过左右方向键进入“Boot”界面,按上下方向键选择“Boot Option #1”选项卡,回车。选择启动方式为从 USB 启动,即选中自己的 U 盘,回车。
之后通过左右方向键进入“Save & Exit”界面,选择“Save Changes and Exit”,回车。在弹出的选择框里选择“Yes”,回车。
现在电脑开始重新启动,然后你会看到优麒麟开源操作系统安装的准备界面:
稍作等待,进入优麒麟新版安装界面,双击“安装 Kylin”。如下图:
接下来进入安装配置页面–选择语言、时区以及设置用户信息,大家根据自身情况进行设置哦。
直到出现选择安装方式界面,选择“自定义安装”。
注:记住我们是安装双系统,不要点击快速安装,否则有丢失数据的风险!
之后进到分区页面,如下图:
可以看到,系统已经存在 Windows 系统,“空闲”对应的就是我们刚刚压缩出来的空闲分区。 因为我们是安装双系统,所以接下来我们要做的就是将优麒麟系统安装在这个空闲分区内。
选中“空闲”分区–点击最右侧的“添加”按钮,进入新建分区页面。
首先添加根分区,奇奇在此处分配的大小是 80G,大家可以根据自身需求进行分配,但一定要确保之后有充足的空间可供使用,如下图:
由于 Windows 系统已经存在 EFI 引导分区了,所以我们再次不用添加 EFI 引导分区。
之后,添加 data 和 backup 分区,作为数据分区和备份还原分区,此处分别分配 20G。
全部分配完成后点击“下一步”,开始安装优麒麟开源操作系统。
等待安装完成,点击“现在重启”。
重启后便会出现选择系统界面,如下图:
通过上下键选择我们想要进入的系统,回车。到此,双系统已经安装好啦。
怎么样,你安装成功了吗?
03
常见问题解决方案
希望你用不到
Q:如果双系统安装完成后没有启动项选择界面,该怎么解决?
A:可能是启动项出现问题,可以下载安装用 EasyBCD 软件修复启动项。
Q:配置完分区后提示没有根分区、EFI分区、数据备份或还原分区,该怎么办?
A:根分区对应的是“/”,EFI 分区需要在分区时将“用于”类型改为 EFI,数据备份分区对应的是“/data”,还原分区对应的是“/backup”,请根据提示查找对应的分区是否创建。
Q:配置完分区提示“只能存在一个 EFI 分区”,该怎么办?
A:应该是已有的 Windows 系统也存在 EFI 分区,我们需要把自己添加的 EFI 分区进行删除。
Q:笔记本安装完双系统之后,进入 Windows 系统出现花屏,该怎么办?
A:笔记本只有集显,在系统启动时会先加载优麒麟的显卡驱动以用来加载选择系统的界面,致使在选择进入Windows时出现花屏情况
解决办法:首先,进入优麒麟系统中,打开 /etc/default/grub:
将如下语句取消注释即可(删掉 #)。
# Uncomment to disable graphical terminal (grub-pc only)
# GRUB_TERMINAL=console
Q:使用 USB 启动盘安装时,出现”try ubuntu kylin without installation”或“install ubuntu kylin”,Enter 选择“安装”后,显示器黑屏无任何显示,该怎么办?
A:
方法一:显示黑屏,可能是显卡显示的支持有问题,尝试手动修复。
移动光标到”install ubuntu kylin” , 按”e”进入编辑模式,进入命令行模式,
找到”quite splash”然后去掉”—“后,添加“nomodeset”,按 F10 安装。
注:依照不同显卡进行不同显卡驱动选项的添加,此处使用的是Nvidia显卡,添加 nomodeset。
方法二:移动光标到“Try Ubuntu Kylin without installing(safe graphics)”进入安全试用界面尝试使用。
Q:系统安装完成之后,提示未检测到无线网卡,该怎么办?
A:重启,然后在 grub 界面选择高级选项,选择低版本内核,回车,查看网络是否正常:
04
结语
投个票吧投个票吧
如果有什么看不懂的地方,或者在安装过程中出现了文章中未提及的问题,欢迎小伙伴们加入交流群一起探讨,群里不仅有 Linux 忠实爱好者,还有不定时的惊喜福利等你哦~!
扫一扫添加小优微信拉你进群:
银河麒麟桌面操作系统V11常见问题(FAQ)-输入法、挂载、应用、商店、安全等
银河麒麟桌面操作系统V11常见问题(FAQ)-输入法、挂载、应用、商店、安全等
12 输入问题 ………………………………………………………………………………………….30
输入法用不了,任务栏没有键盘图标了怎么办? ………………………………………………….30
还有其他输入法可用吗? ……………………………………………………………………………………….30
搜狗输入法没有办法切换到五笔输入,或者输入某些字符不对怎么办? …………….30
13 挂卸载问题………………………………………………………………………………………31
u 盘插上后不能自动挂载怎么办? ………………………………………………………………………… 31
添加一块新硬盘后,如何挂载? …………………………………………………………………………… 31
银河麒麟桌面操作系统 V11 支持多个分区挂载到同一目录吗? …………………………..31
插拔 u 盘后不能自动挂载怎么办? ……………………………………………………………………….. 31
14 应用问题 ………………………………………………………………………………………….32
银河麒麟桌面操作系统 V11 有画图软件吗? …………………………………………………………32
银河麒麟桌面操作系统 V11 有视频、音频软件吗? ……………………………………………..32
银河麒麟桌面操作系统 V11 支持什么浏览器? ……………………………………………………. 32
银河麒麟桌面操作系统 V11 如何截图? ………………………………………………………………..32
15 软件商店问题…………………………………………………………………………………. 33
错误码提示 …………………………………………………………………………………………………………….. 33
#0001 ……………………………………………………………………………………………………………………….33
#0002 ……………………………………………………………………………………………………………………….33
#0003 ……………………………………………………………………………………………………………………….33
#0004 ……………………………………………………………………………………………………………………….34
#0005 ……………………………………………………………………………………………………………………….34
#0006 ……………………………………………………………………………………………………………………….34
#0007 ……………………………………………………………………………………………………………………….34
16 安全中心问题…………………………………………………………………………………. 35
16.1 安全体检 …………………………………………………………………………………………………………35
如何进行应用完整性的修复? ………………………………………………………………………………. 35
如何进行文件完整性的修复? ………………………………………………………………………………. 35
如何进行漏洞更新和系统更新? …………………………………………………………………………… 35
为什么修复进程保护后,应用保护-应用防护控制仍为关闭状态? …………………… 35
为什么进行安全修复后,无属主和属组的文件消失了? ……………………………………… 36
16.2 账号保护 …………………………………………………………………………………………………………36
密码输错次数较多时,账户锁定时间过长或永久锁定如何处理? ………………………. 36
为什么会提示需要修改密码? ………………………………………………………………………………. 36
为什么自定义密码强度规则不成功? …………………………………………………………………….36
为什么账户锁定时间异常? ……………………………………………………………………………………36
16.3 网络防护 …………………………………………………………………………………………………………37
外部网络无法访问本机时,如何处理? …………………………………………………………………37
应用程序无法联网时,如何处理? ……………………………………………………………………….. 37
16.4 应用保护 …………………………………………………………………………………………………………37
应用程序来源检查操作框置灰,无法点击时怎么办? …………………………………………. 37
为什么安装软件包有时弹窗,有时不弹窗? ………………………………………………………… 37
为什么应用程序执行控制-高级配置页面会显示空白? ……………………………………… 38
如何将您创建的可执行文件、脚本、动态库加入 kysec 白名单列表? ………………… 38
文件 kysec 标记不是 unknown,但仍无权限执行怎么处理? …………………………………38
为什么应用程序执行控制列表添加可执行文件失败? …………………………………………. 38
应用程序执行控制列表,如何判断用户添加、查看权限? ………………………………….. 38
系统使用过程中,为什么出现执行控制授权弹窗? ………………………………………………39
应用进程为何无法 kill 掉? …………………………………………………………………………………… 39
内核模块无法卸载,怎么办? ………………………………………………………………………………. 39
文件为何无法删除? ……………………………………………………………………………………………… 39
为何无法开启联网控制,执行控制与防护控制? ………………………………………………….39
16.5 设备安全 …………………………………………………………………………………………………………40
设备已配置策略为放行,但是插入设备后仍然无法使用? ………………………………….. 40
设备管控授权弹框,不小心点击了永久阻拦怎么办? …………………………………………. 40
17 日志查看器问题……………………………………………………………………………… 41
如何处理日志查看器日志记录时间与当前系统时间不一致的问题? …………………… 41
如何处理部分日志在日志查看器里搜索不到的问题? …………………………………………. 41
如何处理终端启动日志查看器,按 ctrl+z 后,日志查看器无法使用的问题? …….. 41
如何处理导出的日志文件打开无内容的问题? …………………………………………………….. 41
如何进行日志的排序? ………………………………………………………………………………………….. 41
为什么第一次打开日志查看器,未按照日志时间排序? ……………………………………… 42
如何处理日志查看器审计日志为空或者日志缺失的问题? ………………………………….. 42
18 生物特征管理工具问题 ………………………………………………………………….. 43
锁屏卡住,无法输入密码 ……………………………………………………………………………………….43
无法使用生物认证 …………………………………………………………………………………………………. 43
如何关闭生物认证 …………………………………………………………………………………………………. 43
19 其他问题 ………………………………………………………………………………………….44
如何获取银河麒麟桌面操作系统学习资料? ………………………………………………………… 44
有没有什么推荐的硬件? ……………………………………………………………………………………….44
是否支持龙芯 3A3000、飞腾 1500A 的机型? ……………………………………………………….44
银河麒麟桌面操作系统如何更新至最新版本? …………………………………………………….. 44
30
12 输入问题
输入法用不了,任务栏没有键盘图标了怎么办?
需要重新安装 fcitx。打开终端依次执行指令:sudo apt-get update;sudo apt-get install fcitx,即可解决。 还有其他输入法可用吗?
系统默认搜狗输入法,还可以通过软件商店下载其他输入法使用。 搜狗输入法没有办法切换到五笔输入,或者输入某些字符不对怎么办?
可以通过右键桌面上的搜狗输入法图标,进入设置,选择“恢复默认配置”。
31
13 挂卸载问题
u 盘插上后不能自动挂载怎么办?
可把/media 目录下的 kylin 目录删了,然后重新插入 U 盘,看看会不会自动生成 kylin 目录,然后打开终端输入 mount 指令,查看 u 盘的挂载情况。 添加一块新硬盘后,如何挂载?
可打开开始菜单-所有程序-分区编辑器,在右上角硬盘下拉菜单中选择新硬盘,对其进行分区、格式化操作后,选择其中一个分区,在右键菜单中选择挂载选项。
银河麒麟桌面操作系统 V11 支持多个分区挂载到同一目录吗?
当把多个分区都挂载到同一个目录时,目录只会显示最后挂载分区的内容。而把最后挂载的分区卸载后,该目录将显示倒数第二个被挂载的分区,以此类推。
插拔 u 盘后不能自动挂载怎么办?
可能是插拔过快导致,手动卸载 u 盘再拔掉 u 盘,然后重新插进 u 盘即可。
32
14 应用问题
银河麒麟桌面操作系统 V11 有画图软件吗?
银河麒麟桌面操作系统 V11 自带画图软件,可通过开始菜单-所有程序-画图
打开使用。 银河麒麟桌面操作系统 V11 有视频、音频软件吗?
银河麒麟桌面操作系统 V11 自带音乐、影音软件,可通过开始菜单-所有程序-音乐/影音打开使用。 银河麒麟桌面操作系统 V11 支持什么浏览器?
银河麒麟桌面操作系统 V11 支持火狐浏览器、谷歌浏览器、360 浏览器等,具体可登录麒麟软件官网查看软件兼容列表,通过软件商店可以下载对应浏览器。 银河麒麟桌面操作系统 V11 如何截图?
银河麒麟桌面操作系统 V11 自带截图软件,可通过快捷键:PrtSc 截全屏,PrtSc+Shift 区域截图,或者通过开始菜单-所有程序-截图来打开截图。
33
15 软件商店问题
错误码提示
如您在使用软件商店时遇到以下错误提示,您可参考对应的错误代码提示尝试
解决问题,如根据指示仍无法解决,请您联系售后,我们将致力于为您解决软件商店遇到的问题。
#0001
出现原因:检测到服务异常,通常是由于后台接口异常,或系统底层安装器(apt或 dpkg)异常引起。
解决方法:
●重启软件商店,若重启软件商店不生效则操作下一步骤;
●进行系统底层安装器(apt 或 dpkg)的修复,删除系统底层安装器的锁(rm /var/lib/dpkg/lock),在终端输入 apt-get install -f 以及 dpkg –configure -a。
#0002
出现原因:通常是由于系统底层安装器(apt 或 dpkg)异常引起的下载失败。
解决方法:
●在终端使用 apt-get install 加上需要安装的包名查看问题原因;
●系统底层安装器异常:进行系统底层安装器(apt 或 dpkg)的修复,删除系统底层安装器的锁(rm /var/lib/dpkg/lock),在终端输入 apt-get install -f 以及 dpkg –configure -a;
●依赖冲突问题:请您联系技术服务人员。
#0003
出现原因:通常是由于系统底层安装器(apt 或 dpkg)异常引起的安装失败。
解决方法:
●在终端使用 apt-get install 加上需要安装的包名查看问题原因;
34
●系统底层安装器异常:进行系统底层安装器(apt 或 dpkg)的修复,删除系统底层安装器的锁(rm /var/lib/dpkg/lock),在终端输入 apt-get install -f 以及 dpkg –configure -a;
●依赖冲突问题:请您联系技术服务人员。
#0004
出现原因:通常是由于系统底层安装器(apt 或 dpkg)异常引起的卸载失败。
解决方法:
●在终端使用 apt-get install 加上需要卸载的包名查看问题原因;
●系统底层安装器异常:进行系统底层安装器(apt 或 dpkg)的修复,删除系统底层安装器的锁(rm /var/lib/dpkg/lock),在终端输入 apt-get install -f 以及 dpkg –configure -a;
●依赖冲突问题:请您联系技术服务人员。
#0005
出现原因:可能是由于访问路径中不存在数据库,或数据库处于只读状态从而引起的链接数据库失败。
解决方法:重启软件商店。
#0006
出现原因:通常是由于网络异常导致网络断开连接或服务器访问失败。
解决方法,检查网络是否异常,重新连接网络。
#0007
出现原因:下载失败,通常是由于磁盘空间不足导致。
解决方法:释放磁盘空间。
以上为软件商店错误码提示对应的解决方法,如您在使用中遇到以上问题且根据提供的方法未能解决或您在使用过程中发现其他问题,可联系我们的技术服务人员。
35
16 安全中心问题
16.1 安全体检
如何进行应用完整性的修复?
在安全体检中暂不提供修复方案,您可在应用保护-应用执行控制-高级设置中查看文件列表,对已篡改的文件进行认证或解除,对已损坏的文件则需重新安装对应的软件。 如何进行文件完整性的修复?
在安全体检中暂不支持修复方案,您可在扫描结束页查看风险详情,根据详情提示,手动对相应文件进行修改。 如何进行漏洞更新和系统更新?
当安全体检提示系统未更新或漏洞未更新时,您可根据提示前往“设置”,进行系统或漏洞更新。当“设置”无法更新时,您可根据提示手动安装对应版本的漏洞包,以修复漏洞风险项。
为什么修复进程保护后,应用保护-应用防护控制仍为关闭状态?
应用保护中的应用防护控制包含三个功能(进程保护,模块防卸载,文件保护),当且仅当三个功能均开启时,应用防护控制才显示为开启状态。在安全体检中进行三个模块的修复,即可开启应用程序控制。
36
为什么进行安全修复后,无属主和属组的文件消失了?
当检测出属主与属组异常文件时,判定该文件存在被调用获取管理员权限风险,修复后,会将这些文件删除。为避免误删文件,您可在修复前查看风险详情,对无属主与无属组文件进行检查。
16.2 账号保护
密码输错次数较多时,账户锁定时间过长或永久锁定如何处理?
重启机器即可,目前系统支持重启清零,即重启系统后,锁定次数与锁定时间将清零。
为什么会提示需要修改密码?
存在两种情况会强制提示您更改密码。其一是密码过期,可在安全中心-账户保护-密码强度-自定义中设置密码有效期。其二是密码强度发生改变,已设置的密码不符合当前的密码强度规则,根据提示修改密码即可。
为什么自定义密码强度规则不成功?
可以先检查设置的自定义策略是否与推荐模式相同,当自定义密码策略与推荐相同时,将自动切换为推荐模式。推荐模式的密码策略规则可通过鼠标悬浮小问号图标查看。
为什么账户锁定时间异常?
当提示账户锁定时间为几百天或更久时,可能的原因是您手动修改账户锁定时间配置文件,或系统时间出现过异常,即账户锁定时的系统时间超前于当前系统。
重启系统,使锁定时间清零,即可解决。为避免账户锁定时间异常,您需关注系统时间,使其与网络时间同步。
37
16.3 网络防护
外部网络无法访问本机时,如何处理?
在确保设备连接网络以及服务正常的前提下,管理员您可以进入安全中心->网络防护,先关闭防火墙,查看外部网络是否可以访问,如果可以访问,说明是由于防火墙导致,然后根据需要配置不同的防火墙策略。
各防火墙策略之间区别如下:
●公共网络:默认访问规则,允许联网的应用程序可以出站,拒绝任何外部应用程序入站;
●办公网络:默认访问规则,只允许联网的应用程序可以出站和入站;
●自定义网络:以办公网络为基础,可以自定义防火墙策略。
应用程序无法联网时,如何处理?
管理员您可以进入安全中心->网络防护-联网控制-高级配置,查看对应应用的联网策略是否被设置为禁止,如果设置为禁止,该应用程序将被禁止联网。根据需要,更改其联网状态即可。
16.4 应用保护
应用程序来源检查操作框置灰,无法点击时怎么办?
管理员用户应用程序来源检测策略框置灰,无法点击,请使用 dpkg -l 查看kylinsigntool 包是否已安装,如果未安装,请进行安装。
为什么安装软件包有时弹窗,有时不弹窗?
应用来源检测设置为阻止模式时,未签名的软件包会直接安装失败,在警告模式下,安装未签名的软件包时,会弹出安装授权窗口,需要您进行确认。可以使用kylinsigntool -v xxx.deb,查看对应的软件包是否已签名。
38
为什么应用程序执行控制-高级配置页面会显示空白?
系统默认安装的应用不做显示,只显示后续安装的应用程序,以及被篡改、已损坏的应用程序,可以点击“详细信息”查看系统默认安装的应用。
如何将您创建的可执行文件、脚本、动态库加入 kysec 白名单列表?
管理员用户可以进入安全中心–>>应用防护–>>应用程序执行控制–>>高级配置,将对应的文件/目录添加到白名单列表。 文件 kysec 标记不是 unknown,但仍无权限执行怎么处理?
先执行 ls -l 查看当前用户是否有对当前文件的可执行权限;如果有,再 mount |grep data 查该文件在分区的挂载参数是否有 noexec,如果有,管理员执行 sudo mount -o remount,exec /data,然后再执行。
为什么应用程序执行控制列表添加可执行文件失败?
如果是脚本文件,需要给对应的脚本文件添加头文件,其次,需要 lsattr
<filepath>查看文件是否设置了隐藏属性,如果有设置,需要去掉,再重新进行添加。 应用程序执行控制列表,如何判断用户添加、查看权限?
应用程序执行控制对用户的添加、查看权限进行了限制,具体如下:
● 添加权限
超级用户(root 用户)可以添加所有系统目录下的文件;
管理员用户(具备 sudo 权限用户)只能添加具备查看权限的系统目录下的文件,
而无法添加不具备查看权限的系统目录文件(如:不能添加其他用户操作目录文件);
普通用户(不具备 sudo 权限用户)无法添加文件,只能查看文件列表信息。
● 展示规则
超级用户(root 用户)可以展示所有用户添加的应用程序;
管理员用户(具备 sudo 权限用户)只能展示具备查看权限的应用程序和该用户
39
操作目录下的应用程序;
普通用户(不具备 sudo 权限用户)只能展示具备查看权限的应用程序和该用户操作目录下的应用程序。 系统使用过程中,为什么出现执行控制授权弹窗?
管理员用户可以进入安全中心–>>应用防护–>>应用程序执行控制–>>高级配置,查看授权窗口对应的文件状态是否被篡改或者被损坏,对于已篡改的文件,
用户可以进行认证或者解除该文件的认证状态,对于已损坏的文件,需要重新安装该文件对应的软件包。 应用进程为何无法 kill 掉?
查看对应的进程是否开启了进程防杀死,可以通过管理员用户进入安全中心
–>>应用防护–>>应用防护控制–>>进程防杀死列表进行查看,关闭后,即可正常杀死。下次需要防护时,可再次打开。 内核模块无法卸载,怎么办?
管理员用户可以进入安全中心–>>应用防护–>>应用程序执行控制–>>内核模块防卸载,查看对应的内核模块是否开启了防卸载开关,关闭该内核模块的防卸载开关,即可正常卸载。下次需要防护时,可再次打开。 文件为何无法删除?
查看该文件是否添加了防篡改,可以通过管理员用户进入安全中心–>>应用防护–>>应用程序执行控制–>>文件防篡改列表进行查看。解除后,即可正常删除。 为何无法开启联网控制,执行控制与防护控制?
使用终端命令 getstatu 查看 kysec 状态,当 kysec 状态为软模式(softmode)时,各功能项无法正常开启。使用命令 setstatus enable 后,即可正常开启各功能项。
40
16.5 设备安全
设备已配置策略为放行,但是插入设备后仍然无法使用?
请进入安全中心–>>设备安全–>>外设管控–>>高级配置–>>接口控制页面,然后检查对应的设备接口是否开启,如果没有开启,需要开启。如已开启,再切换到设备控制页面,检查对应的设备是否开启,如果没有开启,需要开启。 设备管控授权弹框,不小心点击了永久阻拦怎么办?
请进入安全中心–>>设备安全–>>外设管控–>>高级配置–>>策略控制–>>设备策略,在该页面可以重新设置设备的策略。
17 日志查看器问题
如何处理日志查看器日志记录时间与当前系统时间不一致的问题?
有的日志时间是根据硬件时钟记录的,如系统启动日志。硬件时钟与系统时间不一致的话,需要在终端使用命令 hwclock –systohc 将硬件时钟设置与系统时间一致。如何处理部分日志在日志查看器里搜索不到的问题?
日志查看器默认查看日志的时间范围为当前系统时间的前三个月,系统未联网时间跟联网后差异可能大于三个月。可以通过扩大日志搜索范围来查找相关的日志。 如何处理终端启动日志查看器,按 ctrl+z 后,日志查看器
无法使用的问题?
ctrl+z 的作用是停止进程并在后台运行,日志查看器在前台无法使用,实际程序还在运行,只是暂停了。在终端输入 fg,可以恢复使用。 如何处理导出的日志文件打开无内容的问题?
日志内容过多,未导出结束就打开文件,文件内容无法加载。需要关掉该文件,重新打开。下次查看导出日志文件时,等待日志查看器提示导出成功以后再打开。 如何进行日志的排序?
信息列表使用系统原生控件,没有显示上下箭头时表示没有进行排序,点击后排序才会显示上下箭头。鼠标单击信息列表的标题。如:点击系统日志的级别,右边会出现一个向下的箭头,再次点击级别会出现一个向上的箭头,此时可以进行正常排序。 为什么第一次打开日志查看器,未按照日志时间排序?
日志排序不支持加载过程中排序,所以第一次打开时不会默认按照时间排序,需要日志加载完成后手动点击进行排序。
如何处理日志查看器审计日志为空或者日志缺失的问题?
审计服务默认是关闭的,需要手动开启,如果审计服务异常关闭,则不会产生审计日志。
终端用命令 systemctl status auditd.service 查看审计服务状态是否为 active状态,若不是,则用命令修改文件 sudo vim /etc/default/grub,并执行 update-grub命令,完成后重启系统,开启审计服务。
43
18 生物特征管理工具问题
锁屏卡住,无法输入密码
●通过 Ctrl + Alt + F1 切换到字符终端;
●输入锁屏时所在的用户的用户名和密码;
●执行命令“killall ukui-screensaver-dialog”;
●通过 Ctrl + Alt + F7 切回图形界面(如果登录了多个用户,也可能是 Ctrl + Alt+ F8 等)。 无法使用生物认证
●打开生物识别管理工具;
●确认生物识别开关是否打开,设备是否连接,驱动状态是否打开;
●查看设备是否设置为默认设备;
●查看是否录入了指纹。 如何关闭生物认证
●将主界面上的“系统组件使用生物特征状态”开关关闭。
44
19 其他问题
如何获取银河麒麟桌面操作系统学习资料?
可通过麒麟软件教育发展中心(https://inst.kylinos.cn/#/index/home)学习完整的培训课程。 有没有什么推荐的硬件?
您可以在麒麟软件官网-兼容适配页面内查询您想要购买的硬件产品是否与银
河麒麟桌面操作系统 V11 进行过适配。 是否支持龙芯 3A3000、飞腾 1500A 的机型?
银河麒麟桌面操作系统 V11 及以后的版本不再支持。 银河麒麟桌面操作系统如何更新至最新版本?
银河麒麟桌面操作系统 V11 可通过设置-在线更新或离线包的形式升级到最新版本。