【长城专用机银河麒麟系统运维手册（2025-4-16更新）】

一、硬件类问题

1、桌面数据丢失、盘符容量只显示30G

解决办法： 注销，切换root用户，fdisk -l 查看机械硬盘，fsck -n /dev/“问题硬盘”，检测文件系统是否有错误，mount -a 进行挂载，注销， 切换user用户，备份普通用户重要数据，使用光盘刻录或者红盘，直接重启，使用root登录，fsck -y /dev/“问题硬盘”，对硬盘进行修复，修复完成后重启电脑。（建议联系整机对加密口进行固件升级或者更换主板）

2、华宏固件升级

解决办法： 将EncryptFile.bin提前放入格式化好的U盘中，开机secadm进入BIOS界面，安全管理-硬盘数据保护管理（芯片模式）-更新数据保护芯片固件后按提示继续并自动重启。

3、系统未识别到机械盘，无法进入系统

解决办法： 如果机械盘损坏/识别有问题，可直接联系厂商人员上门更换数据盘，AK设备无法恢复数据。

4、服务器硬盘损坏或无法识别

解决方法： 在保期间可以找厂商进行报修，服务器是自动有硬盘热备，能够保障设备正常运转且不会丢失数据。

二、系统类问题

1、开机后黑屏，无法正常显示桌面

解决办法： secadm用户，进入BIOS，安全维护-安全管理-开启启动项管理开关；重启后使用root用户进入BIOS-启动-修改BIOS启动项光驱顺序-调整为光盘优先；使用PE光盘进入系统，fsck -y /dev/“问题硬盘”，修复文件系统错误，再把启动项改回为硬盘优先，重启（部分PE盘自带图形化修复工具，可以在BIOS中选择启动项后，直接进行点击修复）。
（先判断是否可以进入BIOS，如果BIOS也进不去，考虑内存或者主板问题，如果需要重装系统，需要找长城厂家，重装系统时数据盘内容会清空；如果需要单独拷出数据，可以拆下数据盘后放在其他主机上重新度量，再用红盘拷贝；；如果lsblk看不到机械盘，可以把盘挂在其他机器上查看，如果还没有，只能联系BM局恢复数据）（若黑屏修复完毕后，user登录系统为英文版，在注销界面，ctrl alt l）

2、修改BIOS下user/root/secadm密码

解决方法： secadm用户登录，进入BIOS，安全维护（security）-安全选项管理-修改安全保密管理员secadm/系统管理员root密码；若想修改user密码，在secadm用户登后，安全维护-安全选项管理-启用用户管控开关，再切换root用户登录，安全维护-安全选项管理-普通用户管理，进行修改。

3、提示请联系安全保密管理员处理，错误代码2275023946

解决方法： 使用secadm用户登录后，系统依旧会提示此弹窗，直接关闭后切换回user用户登录，弹窗就会消失。

4、提示secadm日志存储空间已满

解决方法： 使用secadm账户登录，进入磁盘监控日志管理工具，直接删除所有日志缓存文件。

5、win系统报错ERROR 0199: Security password retry count exceeded

解决方法： F1进入BIOS，在Security中选择Set Administrator Password，重新设置BIOS密码（或者直接Load Optimal Defaults恢复BIOS默认设置）。

6、打开文件夹后没有最小化跟关闭的图标

**解决方法：**登录root用户，etc-kylin-wm-chooser，用文本编辑器打开default.conf文件，将其中的threshold=256改为threshold=-2，重启机器

7、审计刻录系统提示检测不到光驱

解决方法： 先重启，放入空光盘，如果可以正常显示，大概率排除物理光驱问题；如果无法显示光盘，则考虑审计刻录软件问题或者物理光驱问题。

8、连接H内系统不通

解决方法： 可能是MM机故障，尝试切换MM机主备，重点是查看状态灯是否亮；或者是外线问题；或者是需要上线下发某些策略。

9、BIOS输入用户名不显示，并提示密码错误

解决方法： 有可能是键盘像ctrl一类键有卡住的情况。

10、主机系统时间和准确时间不对应

解决方法： 连接内网后几分钟内会根据融合一时间进行同步，ntp时钟服务器会自动校准时间，如果长时间不同步，可能是时钟ntp地址有误，应登录信息综合保密管理平台进行查看，手动将中孚策略进行同步（另外确定同步频率是否和融合二相同，最好设置成5分钟），也有可能是中孚应用假死，只能管理到之前的主机，现在新增的主机无法控制。

11、开机后系统提示让安全管理员更新预期值

解决方法： 进入BIOS-更新预期值，根据实际情况选择更新预期值选项；或者使用secadm用户登录，进入安全卡管理工具，查看可信芯片情况和度量日志（可能存在主板或可信芯片问题，需要联系厂商解决）。

12、如何设置系统备份

解决方法： 开机进入BIOS-安全维护-开启系统备份还原-保存后退出-重启-进入root用户-等待加载。

13、光盘刻录提示刻录光盘失败

解决方法： 可能是临时目录满了，或者刻录文件移动了位置。

14、开机能正常进入系统，但不显示数据盘

解决方法： 检查方法是lsblk查看挂载好的硬盘，查看是否有显示，如果物理接口正常、可以显示sdb盘，则mount -a挂载对应数据盘，并fsck -y进行修复后重启；如果没有sdb盘，可能是接口问题（包括物理损坏），可以联系400进行报修（不能私接数据盘到其他主机上）。

15、桌面鼠标变成x，窗口无关闭按钮

解决方法： 用root账户登录，进入我的电脑-文件系统-etc目录-kylin-wm-chooser子目录，找到名为default.conf的文件，用文本编辑器打开，将threshold=256修改为threshold=-2，修改后退出、重启电脑。

16、点击系统菜单栏（开始按钮）后，打开有延迟

解决方法一： 如果系统内安装了数科OFD阅读器，可能产生与任务栏的冲突，此时可以重装数科OFD或者更换更高版本。
解决方法一： 安装（三四期通用）任务栏、开始菜单补丁包，链接：https://pan.baidu.com/s/1_lTgnxte0JRy7hqImMNMTw，提取码：poj0，签名日期：2021/10/21（root用户，开始菜单-控制面板，时间与日期，改成2021/11/1）。

三、软件类问题

1、数科文档查看器提示过期/试用期已过

解决方法： 使用root登录卸载数科，再重装；或者使用激活码直接激活。

2、内网软件安装流程

解决方法： （如安装包自带签名）使用root用户登录，将deb包下载或导入系统中，配置管理调整为离线模式，导入软件包，手动填写签名信息后进行安装，结束后再将模式调整为在线模式。（如安装包不带签名）secadm用户登录，将.7z签名文件（软件包），配置管理中添加签名文件，再重复上述流程。

3、WPS安装新字体

解决办法： 可以将下载好的字体直接放进fonts下的目录中；或者下载字体管理软件，在图形化界面中添加新字体。

4、WPS修改用户信息保存无效

解决办法： 设置-用户信息中修改后保存，再清除wps缓存。

5、WPS点击打印后，马上闪退

解决方法： 清除缓存；rm -rf ~/.local/share/Kingsoft rm -rf ~/.config/Kingsoft。

6、在W10内起草正文/保存关闭没有反应

解决方法： 查看wps版本是否为11764，版本过低考虑重装新版本wps；查看wps皮肤，切换成清爽皮肤可能有效果；在访问的网址/后，添加1.html，查看加载项情况，必要时卸载掉多余加载项。

7、windows系统下载数科安装包

解决方法： W10-技术支持-常用软件下载中，有windows版本的包。

8、卫士通安全登陆用户名无法输入

解决方法： 尝试使用其他方法进入系统，安装wst-suf-2.0.deb安装包；后续需要安装新补丁wst-aqdl-2.39.240322-arm64.deb解决问题，正常情况下无需安装补丁。

9、新用户注册主审，提示终端主机未上线

解决方法： 可能是终端版本和服务器不一致，安装相同版本；可能是端口号不一致，确定端口号：主机审计32000、打印15001、三合一8888。

10、案管系统无法正常登录

解决方法： 尝试更换其他浏览器使用，例如火狐firefox。

11、安全登录出现问题，无法进入系统

解决方法： 进入PE，把安全登录关闭、卸载、再重装；（完全）关闭安全登录方法：使用光盘引导，进入系统执行mount，查看物理系统盘是否已挂载，查看/etc/pam.d/common-auth，将common-auth内的文件内容改成原系统文件（auth requisite WSTPAM1.so改成auth requisite pam_kysec.so），查看/etc/IDAuthStatus，将IDAuth=1更改为IDAuth=0，如果没有该文件则不需要额外处理，系统服务自启动目录cd /etc/systemd/system/multi-user.target.wants/，删除安全登录自启动服务文件smzy_wstaqdlBJTX.service或smzy_wstaqdlGLTX.service，重启，重启后进入配置管理卸载安全登录。

12、奇安信浏览器下载文件后自动打开

解决方法： 设置中选择每次下载后都询问保存，取消自动打开的配置文件选项。

四、其他类问题

1、打印机时出现CUPS服务器错误

解决办法： 应该查看CUPS的服务状态，在root用户下输入ldconfig；产生此问题大概率是因为三合一没有放行，建议使用secadm登录系统，并进入右下角密字工具箱里的“三合一”选择指定用户开通打印功能。

2、开机后主机灯亮，显示器黑屏、鼠标键盘灯不亮

解决方法： 长按主机电源关机，拔掉主机后方电源线，再重新按电源键开机。

3、中孚管理平台内添加打印审计功能

解决方法： 安装打印机驱动，root账户下添加打印机，在信息安全综合保密管理平台上admin账户登录，添加打印机，baomi账户登录，分配打印机。

4、提交打印后无法打印pdf

解决方法： 查看是否是彩色pdf错配了黑白打印机，如有，调成黑白；或者拖到桌面（线上的下载到本地）再提交；文件名称不要过长，不要有符号。

5、奇安信浏览器关闭下载文件后自动打开功能

解决方法： 可以在重启浏览器，在基本设置里在配置下“下载前询问打开或保存”、“每次保存均询问保存位置”功能，再重启浏览器；或者找到~/.config/qaxbrowser/Default的Preferences文件，把Preferences这个文件加个后缀，类似Preferences.bak。