如果您已为服务器创建防勒索防护策略,但在云安全中心控制台上,防勒索客户端处于异常状态(非在线状态),请参考本文排查原因并处理异常。

前提条件

已为服务器创建防护策略。更多信息,请参见创建防护策略

操作步骤

  1. 登录云安全中心控制台在左侧导航栏,选择防护配置 > 主机防护 > 防勒索
  2. 服务器防勒索页签下,查看状态异常的服务器。
    单击策略名称前的展开图标,可查看当前策略下的所有服务器信息。查看策略下的服务器
  3. 单击异常信息右侧的提示信息图标,查看客户端异常状态原因。异常原因
  4. 根据错误详情对话框中的错误详情提示,处理客户端异常。
    客户端异常状态的原因和处理建议,请参见客户端异常的原因及解决方案

客户端异常的原因及解决方案

客户端错误码 错误详情提示 产生异常的原因 解决方案
CLOUD_ASSIST_NOT_RUN 云助手未开启。 云助手未正常启动。 解决云助手未启动问题。操作步骤如下:
  1. 登录ECS管理控制台
  2. 查看云助手是否正常启动。详细操作步骤,请参见云助手故障排查问题
RoleNotExist 授权问题。 账号权限不足。 使用阿里云账号在服务器防勒索页签下,单击立即授权,为当前账号授权AliyunHBRDefaultRoleAliyunECSAccessingHBRRole角色。
CLIENT_CONNECTION_ERROR 客户端连接异常,请检查ECS实例网络后,再次重试。 网络连接失败。 解决网络连接问题。操作步骤如下:
  1. 在ECS服务器上使用pingtelnet命令检查与防勒索网络接入点的网络是否连通,并检查是否配置了防火墙策略。防勒索网络接入点详情,请参见防勒索网络接入点
  2. 网络连接问题解决后,重新安装防勒索客户端。详细操作步骤,请参见相关操作
ECS_ROLE_POLICY_NOT_EXIST ecs role没有AliyunECSAccessingHBRRolePolicy count:446。 ECS对应的RAM角色缺少AliyunECSAccessingHBRRolePolicy策略,导致客户端安装失败。 为ECS添加RamRole后,重新安装防勒索客户端。操作步骤如下:
  1. 为ECS添加RamRole。具体操作,请参见客户端安装失败,提示“EcsRamRole上缺少AliyunECSAccessingHBRRolePolicy的策略”错误
  2. 重新安装防勒索客户端。详细操作步骤,请参见相关操作
注意 为ECS添加RamRole后,不会自动触发重新安装防勒索客户端,请您登录云安全中心控制台在防勒索页面进行手动安装。
CHECK_ACTIVATION_COMMAND_TIMEOUT 检查激活命令超时。 安装防勒索客户端超时。 重新安装防勒索客户端。操作步骤如下:
  1. 云安全中心控制台服务器防勒索页签下,卸载服务器上的防勒索客户端。详细操作步骤,请参见相关操作

    卸载完成后客户端状态显示为未安装

  2. 重新安装防勒索客户端。详细操作步骤,请参见相关操作
ECS_STOPPED ECS停机。 ECS服务器未开机, 导致客户端安装失败。 启动ECS服务器后,再安装防勒索客户端。操作步骤如下:
  1. ECS管理控制台启动ECS服务器。详细操作步骤,请参见启动实例
  2. 重新安装防勒索客户端。详细操作步骤,请参见相关操作
UNINSTALL_FAILED 卸载客户端失败。 云助手命令超时,导致客户端卸载失败。 重新安装防勒索客户端。操作步骤如下:
  1. 云安全中心控制台服务器防勒索页签下,定位到卸载客户端失败的服务器,单击其操作列下删除
    说明 删除策略中的服务器需要约2分钟时间,请您耐心等待。
  2. 将ECS服务器重新添加到之前的防护策略中。详细操作步骤,请参见修改防护策略
  3. 重新安装防勒索客户端。详细操作步骤,请参见相关操作
INSTALL_FAILED 安装失败。 云助手命令超时,导致客户端安装失败。 重新安装防勒索客户端。操作步骤如下:
  1. 云安全中心控制台服务器防勒索页签下,卸载服务器上的防勒索客户端。详细操作步骤,请参见相关操作

    卸载完成后客户端状态显示为未安装

  2. 重新安装防勒索客户端。详细操作步骤,请参见相关操作
AGENT_NOT_RUN_AFTER_INSTALLATION 安装后服务未启动。 之前卸载客户端时存在卸载注册表残留未清理,导致新的客户端无法启动。 清理注册表后,重新安装客户端。操作步骤如下:
  1. 云安全中心控制台服务器防勒索页签下,卸载服务器上的防勒索客户端。详细操作步骤,请参见相关操作

    卸载完成后客户端状态显示为未安装

  2. 根据策略的客户端版本,清理以下两项注册表。
    • 策略的客户端版本为V1.X.X
      #1代客户端
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\hybridbackup
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\hbrupdater
    • 策略的客户端版本为V2.X.X
      #二代客户端
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\hbrclient
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\hbrclientupdater
      HKEY_LOCAL_MACHINE\SOFTWARE\Alibaba, Inc.\Aliyun Hybrid Backup Service Client
      #64位特有
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B1F066FC-D85C-46F8-9ED7-88A4385AF9A6}}_is1
      #32位特有
      32位的系统删这个 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9A3FBAB2-A9B0-4F3B-951A-ABC72D58BA6D}}_is1
  3. 重新安装防勒索客户端。详细操作步骤,请参见相关操作
FAILED_TO_DOWNLOAD_INSTALLER 下载安装包失败。 网络连接失败,导致安装包下载失败。 解决网络连接问题。操作步骤如下:
  1. 在ECS服务器上使用pingtelnet命令检查与防勒索网络接入点的网络是否连通,并检查是否配置了防火墙策略。防勒索网络接入点详情,请参见防勒索网络接入点
  2. 网络连接问题解决后,重新安装防勒索客户端。详细操作步骤,请参见相关操作
PRECHECK_COMMAND_FAILED 预检命令失败。 云助手命令超时。 重新安装防勒索客户端。操作步骤如下:
  1. 云安全中心控制台服务器防勒索页签下,卸载服务器上的防勒索客户端。详细操作步骤,请参见相关操作

    卸载完成后客户端状态显示为未安装

  2. 重新安装防勒索客户端。详细操作步骤,请参见相关操作
INSTALL_COMMAND_TIMEOUT 安装命令超时。 客户端安装命令超时,导致客户端安装失败。 重新安装防勒索客户端。操作步骤如下:
  1. 云安全中心控制台服务器防勒索页签下,卸载服务器上的防勒索客户端。详细操作步骤,请参见相关操作

    卸载完成后客户端状态显示为未安装

  2. 重新安装防勒索客户端。详细操作步骤,请参见相关操作
ServiceUnavailable ServiceUnavailable。 授权问题或者超过QPS限制。
  • 使用阿里云账号在服务器防勒索页签下,单击立即授权,为当前账号授权AliyunHBRDefaultRoleAliyunECSAccessingHBRRole角色。
  • 通过智能在线咨询相关问题,获取在线人工帮助
CONFLICT_WITH_EXISTING_AGENT 跟已有客户端冲突。 与该服务器上已安装的客户端冲突。 重新安装防勒索客户端。操作步骤如下:
  1. 云安全中心控制台服务器防勒索页签下,卸载服务器上的防勒索客户端。详细操作步骤,请参见相关操作

    卸载完成后客户端状态显示为未安装

  2. 重新安装防勒索客户端。详细操作步骤,请参见相关操作
ACTIVATE_COMMAND_FAILED 客户端出现异常错误,您可以重新安装客户端,恢复业务正常运行,若仍失败,请您通过智能在线咨询相关问题,获取在线人工帮助 客户端异常。 重新安装防勒索客户端。操作步骤如下:
  1. 云安全中心控制台服务器防勒索页签下,卸载服务器上的防勒索客户端。详细操作步骤,请参见相关操作

    卸载完成后客户端状态显示为未安装

  2. 重新安装防勒索客户端。详细操作步骤,请参见相关操作
  3. 如果仍然失败,请通过智能在线咨询相关问题,获取在线人工帮助
CHECK_RUNNING_COMMAND_FAILED 检查服务启动命令失败。 服务异常。 重新安装防勒索客户端。操作步骤如下:
  1. 云安全中心控制台服务器防勒索页签下,卸载服务器上的防勒索客户端。详细操作步骤,请参见相关操作

    卸载完成后客户端状态显示为未安装

  2. 重新安装防勒索客户端。详细操作步骤,请参见相关操作
以下表格介绍了各地域的防勒索网络接入点。
地域 公网接入点 ECS内网接入点
华东1(杭州) https://hbr.cn-hangzhou.aliyuncs.com https://hbr-vpc.cn-hangzhou.aliyuncs.com
华东2(上海) https://hbr.cn-shanghai.aliyuncs.com https://hbr-vpc.cn-shanghai.aliyuncs.com
华北1(青岛) https://hbr.cn-qingdao.aliyuncs.com https://hbr-vpc.cn-qingdao.aliyuncs.com
华北2(北京) https://hbr.cn-beijing.aliyuncs.com https://hbr-vpc.cn-beijing.aliyuncs.com
华北3(张家口) https://hbr.cn-zhangjiakou.aliyuncs.com https://hbr-vpc.cn-zhangjiakou.aliyuncs.com
华北5(呼和浩特) https://hbr.cn-huhehaote.aliyuncs.com https://hbr-vpc.cn-huhehaote.aliyuncs.com
华南1(深圳) https://hbr.cn-shenzhen.aliyuncs.com https://hbr-vpc.cn-shenzhen.aliyuncs.com
西南1(成都) https://hbr.cn-chengdu.aliyuncs.com https://hbr-vpc.cn-chengdu.aliyuncs.com
中国香港 https://hbr.cn-hongkong.aliyuncs.com https://hbr-vpc.cn-hongkong.aliyuncs.com
新加坡 https://hbr.ap-southeast-1.aliyuncs.com https://hbr-internal.ap-southeast-1.aliyuncs.com
澳大利亚(悉尼) https://hbr.ap-southeast-2.aliyuncs.com https://hbr-vpc.ap-southeast-2.aliyuncs.com
马来西亚(吉隆坡) https://hbr.ap-southeast-3.aliyuncs.com https://hbr.ap-southeast-3.aliyuncs.com
印度尼西亚(雅加达) https://hbr.ap-southeast-5.aliyuncs.com https://hbr-vpc.ap-southeast-5.aliyuncs.com
日本(东京) https://hbr.ap-northeast-1.aliyuncs.com https://hbr.ap-northeast-1.aliyuncs.com
德国(法兰克福) https://hbr.eu-central-1.aliyuncs.com https://hbr.eu-central-1.aliyuncs.com
美国(硅谷) https://hbr.us-west-1.aliyuncs.com https://hbr.us-west-1.aliyuncs.com

金融云

地域名称 公网接入点 ECS内网接入点
华东2金融云(上海金融云) https://hbr.cn-shanghai-finance-1.aliyuncs.com https://hbr-vpc.cn-shanghai-finance-1.aliyuncs.com