本文主要介绍常见问题 如何检查用户机器与PODLB的网络连通性？ 1. 执行ping安装命令中的masteraddress的IP地址，如果有如下返回，则表明网络是连通的。 2. 再执行curl kv安装命令中的masteraddress的IP地址和端口号，如果返回400错误码，表明防火墙也是开通的。 如果存在网络不通，请联系技术支持。 为什么CCE开启java探针后，APM无监控数据？ CCE开启java探针后，APM无监控数据，可能是由于用户使用的java探针版本过低、用户使用Tomcat服务启动的或者用户使用的免费版的APM。 用户在APM界面点击免费开通APM（免费版可以使用10个探针），或者升级到企业版，请用户使用最新版本的java探针，重启容器后APM界面显示正常。

本节介绍应用市场的产品简介以及下载方式，以便您了解应用市场。 应用市场客户端 应用市场，是一项对云电脑内的应用进行统一下载和管理的服务，为了向天翼云电脑（公众版）用户提供安全、方便的应用获取渠道，我们提供天翼云电脑应用市场（公众版）客户端 用户可通过应用市场客户端安装、升级、卸载平台提供的各类应用。目前云电脑中已预装此客户端，如未预装，可通过云电脑工具栏的快捷入口触发安装，或前往客户端下载页面进行下载。 天翼云电脑应用市场用户协议生效，详情请参见这里。 天翼云电脑应用市场隐私政策生效，详情请参见这里。

本文以“Windows Server 2008 R2 标准版 64位中文版”操作系统为例,分别介绍如何将系统盘和数据盘的扩容部分容量划分至原有分区内与新增分区中。 操作场景 在控制台上扩容成功后，用户需要将扩容部分的容量划分至原有分区内，或者对扩容部分的容量分配新的分区，具体说明如下。 云硬盘 扩容场景 操作示例 系统盘 系统盘扩容至原有分区 已有C盘的情况下，将扩容部分的容量划分至原有分区中，即增加到C盘中。 系统盘 系统盘扩容至新增分区 已有C盘的情况下，为扩容部分的容量分配新的分区，即新创建一块F盘，用作数据盘。 数据盘 数据盘扩容至原有分区 已有E盘的情况下，将扩容部分的容量划分至原有分区中，即增加到E盘中。 数据盘 数据盘扩容至新增分区 已有E盘的情况下，为扩容部分的容量分配新的分区，即新创建一块G盘，用作数据盘。 本文以“Windows Server 2008 R2 标准版64位中文版”操作系统为例，分别介绍如何将系统盘和数据盘的扩容部分容量划分至原有分区与新增分区内。不同操作系统的操作可能不同，本文仅供参考。 注意 扩容时请谨慎操作，误操作可能会导致数据丢失或者异常，建议扩容前对数据进行备份，推荐使用云硬盘备份。

本节主要介绍弹性文件服务的规格类常见问题 在文件系统中存放的单个文件最大支持多少？ SFS支持存放最大为240TB的单个文件。 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB等类型的SFS Turbo文件系统支持存放最大为320TB的单个文件；标准型、标准型增强版、性能型、性能型增强版等类型的SFS Turbo文件系统支持存放最大为16TB的单个文件。 弹性文件服务支持哪些访问协议？ SFS容量型支持标准的NFSv3协议和CIFS协议；SFS Turbo支持标准的NFSv3协议。 每个帐户最多可以创建多少个文件系统？ SFS容量型文件系统支持同时创建多个。当需要创建多于20个SFS容量型文件系统时，可“提交工单”申请扩大配额。 SFS Turbo文件系统单次只能创建一个。当需要创建多于20个SFS Turbo文件系统时，可“提交工单”申请扩大配额。 一个文件系统最多支持同时挂载到多少台云服务器上？ 一个SFS容量型文件系统最多支持同时挂载到10000台云服务器上。 一个SFS Turbo文件系统标准型、标准型增强版、性能型、性能型增强版最多支持同时挂载到500台云服务器上。 一个SFS Turbo文件系统20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB最多支持同时挂载到3000台云服务器上。

本页介绍天翼云TeleDB数据库生命周期政策。 各版本生命周期策略 为了适配不同用户需求和使用场景，该产品共发行如下几个版本。 正式发布版本 （Release）：指经过一系列测试和验证之后最终交付用户使用的版本。 客户定制版本 （Customized）：指根据客户需求的特定功能或场景进行定制的版本。 其它版本 ：包括 内部测试版本 (Alpha)、 公开测试版本 (Beta)、客户验证 版本 （Proof of Concept，POC）和 发行候选版本 （Release Candidate，RC）等。 内部测试版本 (Alpha)：指主要以实现软件功能为主的内部测试版本。 公开测试版本 (Beta)：指比Alpha版本更稳定，但仍需继续完善的公开测试版本。 客户验证版本 （Proof of Concept，POC）：指用户对具体应用的验证性测试的版本。 发行候选版本 （Release Candidate，RC）：指正式发布版本的前一个版本。 本政策仅适用于 正式发布版本（Release） 。客户定制版本生命周期由与客户签订的服务协议来决定。其它版本如内部测试版本、公开测试版本、POC版本和发行候选版本等随版本发布决定。 本政策仅适用于以软件形态销售的天翼云数据库软件，具体请参照 天翼云数据库软件产品协议的许可范围 。 不包括在软件许可范围内的组件。我们根据实际情况提供支持服务，具体内容和费用根据与客户签订的服务协议来决定。

本节介绍创建池化云电脑的操作说明。 操作场景 AI云电脑支持共享使用，对无专属数据要求的使用场景，如学校电教室、呼叫中心等用户，可使用池化桌面满足共享资源需求。 可以使用资源包中的资源开通池化桌面，您可以创建一定数量的AI云电脑，与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。 池化桌面数量和用户数量最高支持 1:3 配比，若池化桌面已使用完，用户需排队等待。 池化桌面需通过资源包方式开通，请先订购资源包，详见订购资源包。 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.在池化桌面管理页面，点击“创建桌面池”； 4.填写池化桌面名称； 5.选择可用的资源包； 6.根据需求选择需要池化桌面的规格类型“普通AI云电脑”或GPUAI云电脑“； 普通AI云电脑：性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求。 GPUAI云电脑：满足学校教学， 普通图像办公，高清视频播放等需求。搭配高性能显卡及固态硬盘，具备更全面的图像加速能力，满足企业图形设计、图形渲染、3D制作等需求。 注：仅部分资源池支持开通GPUAI云电脑，实际规格类型以页面显示内容为准。 7.选择桌面开通数量； 注意：池化桌面与用户数量比例为1:3。 8.选择AI云电脑的“镜像类型”； 9.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB，单实例开通的桌面系统盘最高可扩容至500GB。 10.根据需求选择池化桌面的断连设置、关机还原策略； 11.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 12.选择账号类型，并填写分配电脑的账号信息； 管理员激活：管理员直接创建的账号，无需激活即可使用。 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 13.确认相关的配置信息，点击“开通桌面”，即完成池化桌面开通。

本页主要介绍天翼云云间高速(标准版)服务的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云间高速（标准版）服务API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

本文指导您如何使用云间高速及标准版云企业路由器实现跨地域网络互通。 使用场景 为了实现三个VPC（虚拟私有云）之间的通信和资源互访，某企业采取了云间高速组网。首先，企业使用账号A在天翼云华东1创建了VPC1，并在其中部署了应用服务。接着，使用账号B在同样的地域创建了VPC2。另外，还在华北1创建了VPC3，并在其中部署了应用服务。 然而，由于三个VPC之间互不相通，企业需要使用云间高速产品来解决这个问题。具体来说，企业可以将华东1的VPC1和VPC2连接至账号A下华东1的云企业路由器实例（标准版），同时将华北1的VPC3连接至账号A下华北1的云企业路由器实例（标准版）。然后，通过带宽包和跨地域连接实现华东1和华北1的云企业路由器实例互通。 三个VPC即可互相通信，资源也可以互访。不仅简化了网络配置，还提高了系统的可靠性和安全性。同时，也降低了企业的成本和风险。 前提条件 账号A在华东1、华北1各创建了1个VPC，并且使用云主机在两个VPC中部署了应用服务。 步骤一：创建云间高速实例 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速

本节介绍翼加密的免费试用流程。 所有租户均有一次免费开通试用的机会，试用期60天。试用版提供与旗舰版一致的功能，并且不限制加密桌面数。试用期间免费提供20GB的脱密文件审计存储空间。 1.登录AI云电脑控制台，点击“协同套件”菜单栏，找到”翼加密“点击开通； 2.在翼加密开通页点击开通试用； 3.填写信息开通免费试用。

本文为您介绍查看跨域连接的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，单击“跨域连接管理”页签。 5. 在跨域连接管理页签，可以查看已创建的跨域连接信息。

本章节主要介绍如何创建数据治理中心DataArts Studio的增量包。 DataArts Studio采用基础包+增量包的模式。如果创建的基础包无法满足您的使用需求，您可以额外创建增量包。在创建增量包前，请确保您已创建DataArts Studio实例。 当前DataArts Studio支持如下增量包： 批量数据迁移增量包 批量数据迁移集群提供数据上云和数据入湖的集成能力，全向导式配置和管理，支持单表、整库、增量、周期性数据集成。DataArts Studio实例中不包含数据集成集群，如果您需要使用数据集成的功能，需要创建批量数据迁移增量包。 批量数据迁移增量包支持通过按需计费方式购买：按需计费方式比较灵活，可以即开即停，按实际使用时长计费。 数据服务专享集群增量包 数据服务定位于标准化的数据服务平台，提供一站式数据服务开发、测试部署能力，实现数据服务敏捷响应，降低数据获取难度，提升数据消费体验和效率，最终实现数据资产的变现。使用数据服务专享版需要在购买DataArts Studio基础包实例后，购买专享版集群增量包。 按需计费方式创建数据集成集群 购买“按需计费”增量包，系统会按照您所选规格自动创建一个数据集成CDM集群。 1. 单击已开通实例卡片上的“创建增量包”。 2. 进入创建DataArts Studio增量包页面，参见表1 进行配置。 表1 配置数据集成的增量包 参数 说明 增量包类型 选择批量数据迁移增量包。 计费方式 选择按需计费。 可用区 第一次DataArts Studio实例或增量包时，可用区无要求。 再次创建DataArts Studio实例或增量包时，是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 l如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 l如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 工作空间 选择需要使用批量数据迁移增量包的工作空间。只有在关联了工作空间后，才能在此工作空间中使用创建的CDM集群。 企业项目 当关联了多个工作空间后，需要为CDM集群指定一个企业项目。 集群名称 自定义数据集成集群名称。 实例类型 目前数据集成集群支持以下部分规格供用户选择： lcdm.large：8核CPU、16G内存的虚拟机，最大带宽/基准带宽为3/0.8 Gbps，集群作业并发数上限为16。 lcdm.xlarge：16核CPU、32G内存的虚拟机，最大带宽/基准带宽为10/4 Gbps，集群作业并发数上限为32，适合使用10GE高速带宽进行TB级以上的数据量迁移。 lcdm.xlarge.dec：16核CPU、32G内存的虚拟机，最大带宽/基准带宽为10/4 Gbps，集群作业并发数上限为32，适合使用10GE高速带宽进行TB级以上的数据量迁移。 l购买DataArts Studio赠送的4核CPU、8G内存的虚拟机，仅支持作业单并发运行。 虚拟私有云 DataArts Studio实例中的数据集成CDM集群所属的VPC。VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 说明 目前CDM实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 DataArts Studio实例中的数据迁移CDM集群所属的子网。通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 说明 目前CDM实例创建完成后不支持切换子网，请谨慎选择所属子网。 安全组 DataArts Studio实例中的数据集成CDM集群所属的安全组。安全组是一组对弹性云主机的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 说明 目前CDM实例创建完成后不支持切换安全组，请谨慎选择所属安全组。 IPv6双栈支持 当配置的子网支持IPv6后，可选择是否开启IPv6双栈支持。 IPv6双栈后，集群内网IP支持IPv4和IPv6，可通过IPv4或IPv6内网地址访问集群。 说明 开启IPv6双栈后，仅支持选择已开启IPv6网段的子网。如果待选择的子网未开启IPv6网段，则需要在虚拟私有云VPC服务中开启。 仅支持为内网IP启用IPv6双栈，暂不支持为公网IP启用IPv6双栈。 说明 集群创建好以后不支持修改规格，如果需要使用更高规格，需要重新创建。 3. 单击“立即创建”，确认规格后单击“创建”。 4. 创建成功后，即可返回对应的工作空间查看已创建的数据集成集群。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。 查看selinux是否disabled plaintext apt install y selinuxutils 查看selinux状态，返回Disabled则表示SElinux已关闭 getenforce 可使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用‘sestatus v’或‘getenforce’或查看‘/etc/selinux/config’文件检查SELinux是否已禁用。 6 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm vf /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ;

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用sestatus v检查SELinux是否已禁用。 6. 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm f /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ; 6.5 清理日志 plaintext find /var/log type f exec rm f {} ; 7. 镜像制作完成 完成上述配置后，关闭虚拟机，qcow2格式的镜像文件默认位于/var/lib/libvirt/images/目录下，镜像制作完成。

本节给出Linux客户端挂载HBlock单机版的卷示例。 应用场景 Linux客户端需要连接HBlock单机版的卷。 需要连接的HBlock单机版的卷为lund1和lunf1，lund1有CHAP认证。 前置条件 对于需要连接HBlock单机版的客户端，已经按照客户端配置的前置条件成准备工作。 对于HBlock服务器端，已经成功创建卷lund1和lunf1。 操作步骤 HBlock服务器端 查询要连接的LUN及LUN对应iSCSI Target的详细信息。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor lun ls n lund1 LUN Name: lund1 (LUN 0) Storage Mode: Local Capacity: 500 GiB Status: Normal iSCSI Target: iqn.201208.cn.ctyunapi.oos:targetd.4(192.168.0.32:3260,Active) Create Time: 20260121 10:00:34 Local Sector Size: 4096 Bytes Data Health: 100% normal, 0% low redundancy, 0% error Write Policy: WriteBack WWID: 33000000068f2f320 UUID: lunuuid3ddcc779bf3442b9ac5e0339dae28821 Path: /mnt/storage01 Snapshot Count: 0 Snapshot Size: 0 B (Note: Snapshot size may vary due to LUN issues or parent snapshot deletion.) [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor target ls n targetd Target Name: targetd Max Sessions: 2 Create Time: 20260121 09:59:12 iSCSI Target: iqn.201208.cn.ctyunapi.oos:targetd.4(192.168.0.32:3260) LUN: lund1(LUN 0) Reclaim Policy: Retain CHAP: testd,T12345678912,Enabled [root@hblockserver CTYUNHBlockPlus4.0.0x64]

本节介绍风险阻断的用户指南。 概述 通过风险阻断功能，配置阻断规则以及可放通的规则和漏洞白名单，能够在拉取镜像时检查容器镜像是否符合阻断策略，并采取阻断措施，返回相关阻断说明。提高容器运行环境的安全系数。 添加风险阻断策略 本功能只能在企业版实例使用，对于个人版实例不支持使用此功能。 1. 进入容器镜像服务控制台。 2. 在顶部菜单栏，选择所需资源池。 3. 在实例页面中选择已开通的企业版实例。 4. 在企业版实例管理页面的左侧菜单上选择 "安全可信" "风险阻断"，在界面左上角点击“配置阻断策略”按钮。 5. 在弹出界面中设置策略所属命名空间、阻断规则、放通未扫描和漏洞白名单等信息，点击“确定”，各参数说明如下： 参数 是否必填 说明 命名空间 必填 本策略关联的命名空间，凡是此命名空间下的所有镜像拉取都会使用当前策略进行检查。 阻断规则 必填 可选项包括：严重、高危、中危和低危。凡是所拉取的镜像包含规则指定漏洞等级及以上的，则会被阻断拦截。 放通未扫描 非必填 当所拉取的镜像因正在扫描或者扫描失败而无法获取扫描结果的，需要勾选此选项方可正常拉取，否则仍然会被阻断拦截。 漏洞白名单 非必填 可录入一条或多条漏洞的CVE ID（多条用英文逗号“,”分隔），如果镜像安全扫描结果中包含该漏洞ID，将被阻断规则忽略。

本节介绍天翼云电脑（公众版）可广泛应用于线上网课、个人办公等场景。 线上网课场景 场景特点： 学生临时上网课需要购买硬件，采购PC成本高，采购平板无法顺畅使用Windows软件。 推荐方案： 开通天翼云电脑（公众版） 方案优势： 1、云端授权按需订购，本地通过电视、机顶盒登录，极大节约成本。 2、在电视、机顶盒上流畅使用Windows教学应用，体验优于手机等小屏设备。 用户场景图： 个人办公场景 场景特点： PC有易故障、老化、存储不足等问题，电脑出现问题时用户无法快速解决故障。 推荐方案： 开通天翼云电脑（公众版）+还原策略 方案优势 ： 1、授权按需采购，配置弹性伸缩，节约办公PC采购、更新、折旧成本。 2、降低本地PC故障影响，确保办公体验。 3、办公桌面云端维持，提供极佳的远程办公体验。 用户场景图：

本节主要介绍商业版与免费版的功能支持差异。 初始化时，可以根据需要选择商业版或者免费版，商业版和免费版支持的功能如下： 功能 商业版 免费版 软件许可证 加载软件许可证、查看软件许可证 支持 支持 卷 创建卷、扩容卷、修改卷、设置卷主备优先级或自动切换、触发卷对应target的主备切换、删除卷、设置卷的扩展属性、删除卷的指定扩展属性、删除卷所有的扩展属性、查询卷的扩展属性、查询卷、查询卷关联的QoS策略 支持 支持 卷 克隆卷、断开克隆与快照的关系链、还原卷、挂起卷、恢复还原中断或挂起的卷、清空卷 支持 不支持 快照 创建快照、修改快照、回滚快照、删除快照、查询快照 支持 不支持 一致性快照 创建一致性快照、修改一致性快照、回滚一致性快照、删除一致性快照、查询一致性快照 支持 不支持 备份 导出备份、导入备份 支持 不支持 iSCSI target 创建iSCSI target、删除iSCSI target、设置iSCSI target的CHAP认证、删除CHAP、迁移iSCSI target、修改iSCSI target下每个IQN允许建立的最大会话数、修改iSCSI target的回收策略、设置iSCSI target的允许访问列表、删除iSCSI target的允许访问列表、查询iSCSI target、查询iSCSI target连接、删除iSCSI target连接 支持 支持 存储池 创建存储池、添加节点到存储池、修改存储池、移除存储池内的节点、删除非基础存储池、查询存储池、查询存储池关联的QoS策略 支持 支持 QoS策略 创建QoS策略、修改QoS策略、设置卷关联的QoS策略、解除卷关联的QoS策略、设置存储池关联的QoS策略、解除存储池关联的QoS策略、设置存储池内卷的默认QoS策略、解除存储池内卷的默认QoS策略、删除QoS策略、查询QoS策略、查询QoS策略关联/可关联的对象信息 支持 不支持 集群拓扑 创建拓扑节点、修改拓扑节点信息、删除拓扑节点、查询拓扑信息 支持 支持 服务器 添加服务器、修改服务器属性（包括：修改服务器端口范围、设置服务器目标门户IP、设置服务器中HBlock可使用的内存、设置服务器默认数据目录）、删除服务器属性（服务器的targetPorttalIP配置）、移除服务器、查询服务器、添加数据目录、修改数据目录的容量配额、移除数据目录 支持 支持 服务器 迁移服务器上的基础服务 支持 不支持 监控 查询实时性能数据、导出性能数据（命令行）、查看历史性能数据（WEB/API） 支持 支持 告警 查看告警信息、导出告警、手动解除告警、静默告警、解除告警静默 支持 支持 事件 查看HBlock事件、导出HBlock事件 支持 支持 日志 发起HBlock日志采集、查看HBlock采集的日志、下载采集的HBlock日志文件、删除HBlock采集的日志 支持 支持 管理员密码 修改管理员密码 支持 支持 邮件设置 设置邮件通知功能、发送测试邮件、删除邮件配置、查询邮件配置 支持 支持 远程协助 设置远程协助、删除远程协助配置、查询远程协助配置 支持 支持 Pushgateway监控配置 添加Pushgateway监控配置、修改Pushgateway监控配置、删除Pushgateway监控配置、查询Pushgateway监控配置 支持 不支持 智维推送告警配置 添加向智维推送告警的配置、修改向智维推送告警的配置、删除向智维推送告警的配置、查询向智维推送告警的配置 支持 不支持 鉴权方式 设置鉴权方式、查询鉴权方式 支持 支持 高级试用功能 开启高级试用功能 不支持 支持 调整HBlock性能参数 调整HBlock性能参数、查看性能调优配置 支持 支持 服务管理 停止服务器上的HBlock服务、启动服务器上的HBlock服务、重启服务器上的HBlock服务 支持 支持 卸载HBlock 卸载HBlock 支持 支持 系统查询 查看HBlock信息、查看HBlock服务状态、查看HBlock版本 支持 支持 升级HBlock 查看升级状态 支持 支持 升级HBlock 升级HBlock 支持 2年内支持

使用流程 序号 操作项 说明 0 （可选）接入“企业主机安全HSS”的“主机安全基线”日志到态势感知（专业版） 仅态势感知（专业版）专业版且启用了“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包场景需要执行该操作。 在目标工作空间左侧导航栏选择“日志审计> 云服务接入”，进入云服务日志接入页面，打开“企业主机安全HSS”服务的“主机安全基线”前的按钮以及“自动转告警”列对应的按钮，单击“保存”，并在弹出的配置保存框中，单击“确定”。 1 定时执行基线检查 态势感知（专业版）将使用默认检查计划对所有资产进行检查。 默认检查计划：默认每隔3天检查一次，每次在00:00~06:00对您账号下当前区域的“安全上云合规检查1.0”遵从包所涉及的资产进行检查。 自定义基线检查计划：根据您的需求自定义遵从包和检查时间。 2 立即执行基线检查 基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据系统默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 3 查看基线检查结果 自动/手动基线检查完成后，可以查看基线检查结果，了解基线检查项影响的资产、基线项目详情等信息。 4 处理基线检查结果 基线检查完后，可以根据修复建议对风险项目进行处理。 查看风险项的改进建议：根据检测结果修复风险检查项。 反馈检查结果：检查项中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。 导入检查结果：将线下检查结果数据信息导入至态势感知（专业版）基线检查中。 导出检查结果：将线上检查结果导出至本地。

反馈结果 态势感知（专业版）的基线检查项目中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果页面。 5. 在检查结果页面下方的检查结果列表中，单击目标手动检查项所在行“操作”列的“反馈结果”。 6. 在弹出提示框中，选择反馈结果，并单击“确定”。反馈结果完成后，在“风险预防 > 基线检查”检查结果页面，查看检查项列表各个检查项的检查状态等信息。 说明 反馈结果有效期为7天，7天后请重新手动检查。 导入检查结果 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果页面。 5. 在下方检查结果列表左上角，单击的“导入”。 6. 在弹出的对话框中单击“下载模板”，根据模板填写检查项目信息。 7. 填写完成后，在弹出的对话框中单击“添加文件”，上传已填写的信息表格。 说明 支持导入.xlsx格式的文件。 一次仅支持导入一个文件，文件大小不超过500KB，且单次导入数据条不超过500条。 重复数据信息系统将进行去重处理，不会重复导入。 8. 上传完成后，单击“导入”。 9. 导入完成后，在“风险预防 > 基线检查”检查结果页面，查看检查项列表各个检查项的检查结果信息。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用sestatus v检查SELinux是否已禁用。 6. 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm f /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ; 6.5 清理日志 plaintext find /var/log type f exec rm f {} ; 7. 镜像制作完成 完成上述配置后，关闭虚拟机，qcow2格式的镜像文件默认位于/var/lib/libvirt/images/目录下，镜像制作完成。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。 查看selinux是否disabled plaintext apt install y selinuxutils 查看selinux状态，返回Disabled则表示SElinux已关闭 getenforce 可使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用‘sestatus v’或‘getenforce’或查看‘/etc/selinux/config’文件检查SELinux是否已禁用。 6 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm vf /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ;

管控路由 路由表 在云间高速网络中，云企业路由器是一种连接网络并转发网络流量的重要设备。云企业路由器通过查询路由表中的路由条目信息，将网络流量准确地转发到目标网络。 每个云企业路由器都默认携带一个默认路由表，但您可以根据需要为云企业路由器创建自定义路由表。两个路由表之间互不相通，有助于实现访问隔离。 关联转发 关联转发功能控制网络实例的流量转发。网络实例通过与云企业路由器建立关联转发关系，可以将流量进行转发。云企业路由器则会通过查询路由表中的路由条目信息，来转发网络实例的流量。 一个网络实例只能与云企业路由器建立一种关联转发关系。 自定义路由条目 云企业路由器路由表支持添加自定义路由条目。您可以通过在云企业路由器路由表中添加自定义路由条目辅助控制网络实例流量的转发。 路由策略 路由策略功能可精准控制企业版转发路由器路由表中的路由传播。借助路由策略，您能够自主决定是否将企业版转发路由器路由表内的路由传播至网络实例，或是其他地域的转发路由器。不仅如此，您还能利用路由策略对企业版转发路由器路由表中路由的属性进行修改。 当您添加路由策略时，需选定与该路由策略相关联的企业版转发路由器路由表。值得注意的是，路由策略仅对其关联的路由表内的路由进行过滤和属性修改操作。

删除流程 说明 删除流程需要全部满足下列条件： “流程状态”为“未启用”。 当前流程中不存在激活的流程版本。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在流程管理页面中，单击目标流程所在行“操作”列的“删除”，弹出删除流程确认框。 6. 单击“确认”，删除流程。 注意 删除时，默认删除当前流程中的所有历史版本，删除后不可恢复，请谨慎操作。 禁用流程 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程所在行的“操作”列，单击“禁用”，页面弹出禁用确认框。 6. 在弹出的确认框中，单击“确认”，完成流程禁用。

挂起投递任务 数据投递新增并授权成功后，投递任务状态自动更新为投递中，如需停止投递，可挂起目标投递任务。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，单击目标投递任务所在行“操作”列的“挂起”。 挂起后，投递任务状态更新为“挂起”，则表示挂起投递任务成功。 启动投递任务 数据投递任务停止投递后，如需重启投递，可启动目标投递任务。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，单击目标投递任务所在行“操作”列的“启动”。 启动后，投递任务状态更新为“投递中”，则表示启动投递任务成功。

通过控制台“AI风险概览”为您呈现推理安全、语料安全、环境安全的风险态势。 操作场景 AI风险概览实时为您呈现大模型合规态势，支持大模型的数据语料风险运营、推理业务风险运营和环境安全风险运营，实时呈现大模型的风险概览，助您识别大模型风险和潜在威胁。 推理安全：基于WAF攻击日志和访问日志，分析呈现大模型接口的调用请求次数、调用请求命中防护策略数、以及命中防护策略数排名前5的推理模型域名和数量、提示词注入的攻击分布、推理模型攻击类型分布等。 语料安全：基于DSC告警日志，分析呈现大模型中的语料风险类别和数量、TOP5语料风险资产分布等。 环境安全：基于态势感知（专业版）基线检查、漏洞管理、告警管理功能，分析呈现当前工作空间的TOP5合规检查风险、TOP5漏洞风险、TOP5告警和最近攻击列表。 前提条件 推理安全 依赖Web应用防火墙 WAF服务，在使用AI风险概览的推理安全功能模块前需要确保Web应用防火墙 WAF服务在有效使用期内，且仅WAF云模式支持。 语料安全 依赖数据安全中心DSC服务，在使用AI风险概览的语料安全功能模块前需要确保大模型数据安全防护在有效使用期内。 已经在态势感知（专业版）控制台接入“WAF攻击日志”，“WAF访问日志”和“DSC告警日志”。接入云服务日志请参见接入日志数据。 仅态势感知（专业版）专业版支持。

双因子认证 双因子认证是指结合密码以及验证码两种条件对用户登录行为进行认证的方法。 网页防篡改 网页防篡改为用户的文件提供保护功能，避免指定目录中的网页、电子文档、图片等类型的文件被黑客、病毒等非法篡改和破坏。 集群 集群是同一个子网中一个或多个弹性云主机（又称：节点）通过相关技术组合而成的计算机群体，为容器运行提供计算资源池。 节点 在容器中，每一个节点对应一台弹性云主机（Elastic Cloud Server，ECS），容器运行在节点上。 镜像 镜像（Image）是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 容器 容器（Container）是镜像的实例，容器可以被创建、启动、停止、删除、暂停等。 安全策略 安全策略是指容器运行时需要遵循的安全规则，如果容器违反了安全策略，容器安全服务控制台的“运行时安全”页面会显示容器异常。 防护配额 目标主机开启检测防护需要绑定的对象，即防护配额。 在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。 示例： 购买了1个企业版，即企业版可用防护配额数量为1个，只能绑定任意1台主机； 购买了10个旗舰版，即旗舰版可用防护配额数量为10个，可分配至10台不同主机进行分别绑定；

本节介绍如何订阅资产。 操作场景 态势感知（专业版）只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后，资产信息将在每天晚上进行更新。 说明 仅支持订阅和同步云上资产。同时，不建议同一个区域的资产订阅至多个工作空间。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“资产管理 > 资产管理”，进入资产管理页面。 5. 在资产管理页面中，单击页面右上角“资产订阅设置”，右侧弹出订阅资产设置页面。 6. 在订阅资产设置页面中，在需要订阅资产所在的region所在行“是否开通”列开启订阅。 7. 单击页面右下角的“确认”。 订阅后，资产信息将在每天晚上进行更新。

产品 规格 说明 标准价格（元/月） 标准价格（元/年） 大模型安全卫士 标准版 关键词拦截 语义拦截 支持私有语料库敏感信息识别及分类分级（规则匹配方式） RAG代理网关（输入阻断） 可配置模型代理数量 x 1 大模型安全管理平台 支持同时对大模型发起20个请求 7000 70000 大模型安全卫士 性能扩展包（标准版） 1个扩展包可以增加对大模型发起10个请求 5500 55000

本文主要介绍SQL Server实例加域AD域的操作步骤。 关系数据库SQL Server提供订购实例加入AD域功能，您可以在订购页填写AD域信息将实例加入到您指定的域，加入域的实例开通成功后，在实例详情页可以查看所属域。 支持的版本 只支持2017企业版、2019企业版和2022企业版的主备实例加入域。 前提条件 购买ECS搭建域控服务器。 创建域账号，需要取消所有勾选框的检查（第一次登录时不要更改密码）。 将域账号添加到域管理员组（Doamin Admins）。 开放域控服务器安全组策略，允许同vpc网段访问any协议和any端口。 使用限制 订购前需要提工单开放当前账号白名单，否则订购页无法加载域配置项 购买实例时，请选择与域控服务器相同的 VPC，否则加域会失败 加入域的实例暂不允许创建只读实例。 加入域的实例暂不允许迁移可用区。 操作步骤 订购页选择支持加域的实例版本。 在【集群配置】项找到【AD域配置】选择【现在配置】。 填写目录地址、域名、域账号名称和域账号密码。 确认配置无误后点击【确认订单】开通实例。 查看实例所属域 控制台点击实例管理，选中加域实例，点击进入实例详情页。 在【基本信息】下的【配置信息】中可以查看实例所属域。

功能名称 描述 点播模式 创建视频 通过本接口可在点播模式下创建一个视频条目。 完成上传视频 在视频分片上传完毕后，可通过本接口完成点播模式下的视频上传流程。 删除视频 用户可在点播模式下通过本接口删除媒体库的一个视频条目。 修改视频信息 用户可在点播模式下通过本接口修改媒体库的视频条目。 人工审核视频 用户可在点播模式下通过本接口对媒体库视频条目的审核状态进行修改。 搜索视频 用户可在点播模式下通过本接口查询媒体库的视频条目。 取得视频信息 用户可在点播模式下通过本接口获取媒体库的视频条目的具体信息。 取得视频文件 用户可在点播模式下通过本接口获取媒体库源视频相关视频文件集。 取得视频文件信息 用户可在点播模式下通过本接口获取媒体库的视频条目的特定文件信息。 对视频文件进行签名 用户可在点播模式下通过本接口对媒体库的视频文件进行签名。 取得任务状态 用户可在点播模式下通过本接口向云点播查询已经提交的转码任务状态。 截屏换封面 用户可在点播模式下通过本接口对媒体库的视频文件进行截屏并设置为封面。 搜索转码任务 用户可在点播模式下通过本接口向云点播查询转码任务。 提交转码任务 用户可在点播模式下通过本接口向云点播提交一个转码任务。 取得创建的点播实例列表 用户可在点播模式下通过本接口向云点播查询已经创建的点播实例清单。 设置默认点播实例 用户可在点播模式下通过本接口向云点播设置默认点播实例。 设置点播存储桶权限 用户可在点播模式下通过本接口向云点播设置存储桶的ACL权限。 设置Referer防盗链 用户可在点播模式下通过本接口向云点播的存储桶配置Referer防盗链。 初始化视频封面上传 用户可在点播模式下通过本接口向云点播开启视频封面上传初始化流程。 取消任务 用户可在点播模式下通过本接口取消一个正在队列中的转码任务。 任务重试 用户可在点播模式下通过本接口对一个已经执行过的任务发起重试。 发起截图任务 用户可在点播模式下通过本接口发起一个截图任务。 获取截图列表 用户可在点播模式下通过本接口获得一个视频条目的全部截图列表。 将截图设置为视频条目封面 用户可在点播模式下通过本接口将一个截图设置为视频条目封面。 公共接口 新增转码模板 通过本接口可添加转码配置信息，创建新的转码模板。 搜索转码模板 通过本接口可查询已存在的转码模板信息。 取得单个转码模板 通过本接口可获得已存在的单一转码模板的详细配置信息。 删除转码模板 通过本接口可删除已存在的转码模板。 创建水印模板 通过本接口可创建新建一个水印模板配置。 完成上传水印 通过本接口可完成水印图片的上传过程。 搜索水印模板 通过本接口可搜索已存在的水印模板。 取得单个水印模板 通过本接口可获得已存在的水印模板的详细配置信息。 删除水印模板 通过本接口可删除已存在的水印模板。 新增拼接模板接口 用户可通过本接口向云点播新增一组拼接模板。 获取指定拼接模板详情接口 用户可通过本接口向云点播获取指定ID的拼接模板详情。 删除指定拼接模板接口 用户可通过本接口向云点播删除指定ID的拼接模板。

本文介绍如何在科研助手中删除数据集。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据存储】的【数据集管理】。 3. 在【数据集管理 】页面，点击左上角的【个人数据集】选项卡。 4. 在数据集右侧单击【删除】按钮。注意：已被开发环境/作业挂载的数据集无法删除。 5. 此时弹出【删除数据集 】页面，确认信息无误后，填入“确认删除 ”，单击弹窗的【确认】按钮，删除数据集。 注意：科研助手的数据集与专业版数据集通用，在科研助手的【数据集管理】中可以显示并删除专业版的数据集。

p8c5eff07e632751c)。 202 yum锁文件冲突 错误码202处理方法。 203 rpm软件包依赖关系错误 错误码203处理方法。 204 yum源上未找到对应的repo文件 错误码204处理方法。 300 apt执行命令失败 apt执行命令失败原因多样，建议复制该命令到机器上执行，查看返回结果，根据具体情况分析可能的原因。 如果多次失败请提工单寻求技术支持人员协助分析。 301 apt锁文件冲突 错误码301处理方法。 302 dpkg依赖关系错误 错误码302处理方法。 500 Windows更新代理API返回错误 参考微软官网API说明分析错误原因或提工单寻求技术支持人员协助分析。 501 Windows下载更新失败 如果是服务器繁忙导致下载失败，建议稍后再试。 如果多次失败建议参考微软官网API说明分析错误原因或提工单寻求技术支持人员协助分析。 502 Windows安装更新失败 如果Windows机器长时间未更新，建议登录机器，打开【设置】【更新和安全】【检查更新】并安装更新。 如果多次失败建议参考微软官网API说明分析错误原因或提工单寻求技术支持人员协助分析。 1000 错误信息较多，请详见控制台提供的错误信息 请参考控制台提供的修复命令进行修复，若您无法成功修复请提工单寻求技术支持人员协助分析。 1001 基础版本不支持漏洞修复，建议升级企业版或者旗舰版 基础版本不支持漏洞修复，建议升级企业版或者旗舰版。 1002 修复超时 修复超时，建议稍后重试，如果多次超时或者失败请提工单寻求技术支持人员协助分析。 1004 下发修复命令失败 下发修复命令失败，请先检查机器是否在线，保证机器在线后再次尝试修复漏洞。