通用故障排除
应用程序保护组件限制启动
当另一个使用预加载的应用程序在适用于 Linux 的 Citrix Workspace™ 应用程序上运行时,用户会遇到以下错误:
要解决此问题,请按照以下步骤操作:
-
使用以下命令验证应用程序保护服务是否正在运行:
systemctl status AppProtectionService-install.service <!--NeedCopy--> - 重新启动计算机,然后重试。
- 如果重启后问题仍然存在,请使用 (/citrix-workspace-app/app-protection/configure/configure-allowlist-for-ld-preload#identify-the-process-preventing-protected-vda-launch) 提供的脚本识别导致问题的进程:[识别阻止受保护 VDA 启动的进程]。
- 关闭干扰进程并重试。
- 如果应用程序是必需的,请考虑使用 LD_PRELOAD 允许列表。有关配置详细信息,请参阅 LD_PRELOAD 允许列表配置。
- 如果问题仍然存在,请收集相关日志并联系支持人员。有关详细信息,请参阅 日志收集。
通过应用程序保护策略启用的资源未在本机应用程序上显示
如果通过应用程序保护策略启用的资源未在本机应用程序上显示,请执行以下步骤:
-
如果您的 Citrix Workspace 应用程序版本低于以下版本,请将其更新到更高版本:
- 适用于 Windows 的 思杰工作区应用程序 2002
- 适用于 Windows (Store) 的 思杰工作区应用程序 2305.1
- 适用于 视窗操作系统 的 Citrix Workspace 应用程序 2203.1 长期服务版本
- 适用于 苹果电脑 的 Citrix Workspace 应用程序 2001
- 思杰工作区应用程序 2108 适用于 Linux
- 思杰工作区应用程序 24.7.0 适用于 Android
- 适用于 iOS 的 思杰工作区应用程序 24.9.0 版本
-
确保您没有在 Windows 多会话操作系统(例如 Windows 2K16 或 Windows 2K22)中安装 思杰工作区应用程序。
-
如果满足上述条件但资源仍未显示,请收集日志并联系 Citrix 技术支持。有关收集日志的更多信息,请参阅日志收集。
使用本地应用商店时,已启用应用程序保护策略的资源未在浏览器中显示
如果使用本地应用商店时,已启用应用程序保护策略的资源未在浏览器中显示,请执行以下步骤:
-
Make sure that your Delivery Controller™ version isn’t before version 1912.
注意:
如果使用的 Delivery Controller 版本早于 1912,则不支持应用程序保护。
-
如果您使用的是 1912 到 2203 之间的 StoreFront 版本,请验证是否已启用 StoreFront 自定义。有关启用 StoreFront 自定义的更多信息,请参阅启用 StoreFront 自定义。
-
如果您使用的是 StoreFront 2308 或更高版本,则无需启用 StoreFront 自定义。请使用通过 StoreFront 2308 或更高版本进行混合启动验证是否已正确为 StoreFront 上的混合启动启用了应用程序保护。
-
验证您是否已正确为交付组启用应用程序保护功能。
-
如果满足上述条件但资源仍未显示,请收集日志并联系 Citrix 技术支持。有关收集日志的更多信息,请参阅 收集 Citrix Workspace 应用程序日志 和 收集 StoreFront 日志。
启动启用应用程序保护的资源时无法建立安全环境
对于适用于 Windows 的 Citrix Workspace 应用程序,在安装过程中必须启用“安装后启动应用程序保护”复选框,以确保应用程序保护服务已启动并建立了安全环境。如果您在安装过程中未启用“安装后启动应用程序保护”复选框,则在您启动启用了应用程序保护策略的资源时,应用程序保护服务会自动启动。根据系统负载,应用程序保护可能需要一些时间才能启动。有时,它可能会启动或超时。因此,建议在安装过程中选择“安装后启动应用程序保护”复选框。通常,重新启动启用了应用程序保护的资源后,必须建立安全连接。但是,如果您仍然无法启动启用了应用程序保护的资源,请执行以下步骤:
-
以管理员身份打开命令提示符并运行以下命令,检查应用程序保护服务是否正在运行:
sc query AppProtectionSvc <!--NeedCopy--> -
如果应用程序保护服务未运行,请运行以下命令启动该服务:
sc start AppProtectionSvc <!--NeedCopy--> -
如果您仍然收到错误,请收集日志并联系 Citrix 技术支持。有关收集日志的更多信息,请参阅 日志收集。
无法启用或禁用应用程序保护
如果您无法使用 Web Studio 或 PowerShell 为本地或云交付组启用或禁用应用程序保护,请执行以下步骤:
-
检查您是否拥有所需的许可证。如果所需的许可证不可用,则无法启用应用程序保护。
-
如果必要的许可证不可用,请获取所需的许可证并添加许可证。
-
添加许可证后,重新启动许可证服务器并尝试再次启用应用程序保护。
-
如果有效的许可证可用,但您仍然无法启用或禁用应用程序保护,请运行以下命令检查
TrustRequestsSentToTheXmlServicePort是否已启用:Get-BrokerSite | Select-Object TrustRequestsSentToTheXmlServicePort <!--NeedCopy--> -
如果
TrustRequestsSentToTheXmlServicePort未启用,请使用以下方法之一启用 XML 信任:-
Using Web Studio:
-
登录您的 Citrix DaaS™ 帐户,然后转到 管理 > 设置 > 启用 XML 信任。
启用 XML 信任(/zh-cn/citrix-workspace-app/media/enable-xml-trust-web-studio.png)
-
打开 启用 XML 信任 开关。
-
-
使用 PowerShell: 运行以下命令以启用 XML 信任:
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true <!--NeedCopy-->
-
-
启用
TrustRequestsSentToTheXmlServicePort后,再次启用应用程序保护。 -
如果满足上述条件但您仍然无法启用或禁用应用程序保护,请联系 Citrix 技术支持。
应用程序保护策略未正确应用
-
请确保以下条件均已满足:
- 您正在使用受支持的 Citrix Workspace 应用程序版本。
- 交付组已启用所有适当的功能。
- 该功能已安装在端点上。
- Citrix Workspace 应用程序是在启用
/includeappprotection开关的情况下安装的。
-
如果满足上述条件但应用程序保护策略仍未正确应用,请收集日志并联系 Citrix 技术支持。有关收集日志的更多信息,请参阅收集 Citrix Workspace 应用程序日志
非 Citrix 窗口上的屏幕截图不起作用:
- 最小化或关闭受保护的 Citrix 窗口,包括 Citrix Workspace 应用程序。
在 Linux 上安装了带应用程序保护的 Citrix Workspace 应用程序后无法启动操作系统
-
如果您使用的是早于 2204 版本的 Citrix Workspace 应用程序,则应用程序保护功能不支持使用
glibc2.34 或更高版本的操作系统。 -
如果您确实安装了它,则在重新启动系统时操作系统启动可能会失败。要从操作系统启动失败中恢复,请执行以下操作之一:
- 重新安装操作系统。
- 进入操作系统的恢复模式,并使用终端卸载 Citrix Workspace 应用程序。
- 通过实时操作系统启动,并从现有操作系统中删除
rm -rf /etc/ld.so.preload文件。