全部產品
Search

搜尋本產品

    Security Center:卸載用戶端

    文件中心

    Security Center:卸載用戶端

    更新時間:Dec 20, 2025

    當伺服器因業務調整、資源釋放或排查問題等原因不再需要Security Center防護時,可從伺服器卸載Security CenterAgent,支援通過控制台和命令列兩種方式卸載。

    卸載須知

    • Agent 卸載影響

      卸載 Agent 為無法復原操作,將導致以下後果:

      • 安全防護失效:伺服器將喪失Security Center提供的所有安全能力,包括漏洞檢測、基準檢查、網頁防篡改、防勒索、病毒查殺、入侵防禦及容器安全防護等。

      • 資料擷取中斷:伺服器安全日誌的採集將停止,相關的日誌投遞任務會失敗。

      • 歷史資料丟失:伺服器在Security Center的歷史警示、隔離檔案及相關配置將被永久解除綁定,即便重新安裝 Agent 也無法恢複。

    • 資產記錄處理

      Agent 卸載後,伺服器資產記錄仍會保留在控制台。針對離線的非阿里雲伺服器,可執行解除綁定操作以刪除其記錄並釋放授權。詳細步驟請參見修改伺服器的保護狀態

    方案選型

    對比項

    控制台卸載

    命令卸載

    適用情境

    Agent 狀態線上,適合快速、單次的手動卸載。

    Agent 離線,或需要通過指令碼進行批量、自動化卸載。

    前提條件

    伺服器 Agent 狀態為線上,以確保能接收並執行卸載指令。

    • 擁有伺服器的管理員(root/Administrator)許可權。

    • 必須先在控制台關閉該伺服器的惡意主機行為防禦客户端自保护

    操作平台

    全程在Security Center控制台操作。

    需要在控制台和目標伺服器上分別操作。

    特點

    操作簡單、快捷,無需登入伺服器。

    靈活性高,支援離線和自動化情境。

    執行卸載

    在控制台卸載用戶端

    通過控制台下髮指令是卸載Agent最便捷的方式。此方法要求伺服器的Agent狀態為線上,以確保能成功接收並執行卸載指令。

    1. 登入控制台

      訪問Security Center控制台-系統設定-功能設定,在頁面左側頂部,選擇需防護資產所在的地區:中國內地非中國內地

    2. 客戶端頁簽,進入卸載子頁簽。

    3. 在伺服器列表中找到需要卸載Agent的伺服器,單擊其操作列的卸載

    4. 在彈出的卸載提示對話方塊中,單擊確定

      重要

      系統將向Agent下發卸載指令,指令執行後,Agent狀態通常在幾分鐘內變為離線,最長不超過3小時。

    使用命令卸載用戶端

    當伺服器因無法訪問公網導致Agent離線,或需要通過自動化指令碼卸載時,可登入伺服器執行卸載命令。

    1. 關閉防禦和自保護:為防止Agent的自保護機制阻止卸載,在伺服器上執行卸載命令前,必須先在Security Center控制台關閉該伺服器的惡意主機行為防禦客户端自保护開關。操作步驟如下:

      1. 訪問Security Center控制台-資產中心-主機資產,在頁面左側頂部,選擇需防護資產所在的地區:中國內地非中國內地

      2. 伺服器頁簽,單擊目標伺服器名稱,進入詳情頁。

      3. 在詳情頁基本資料頁簽的防禦狀態地區,關閉客户端自保护惡意主機行為防禦開關。

    2. 執行卸載命令

      Linux 作業系統

      1. root許可權登入Linux伺服器。

      2. 根據伺服器類型,選擇並執行對應的命令。

        說明

        uninstall.sh指令碼會自動停止Agent服務(aegis)、移除相關檔案(預設位於/usr/local/aegis)及系統自啟動項。

        • 阿里雲ECS伺服器

          wget "http://update2.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh

        • 非阿里雲伺服器(包括IDC機房、其他雲廠商的伺服器)

          wget "http://update.aegis.aliyun.com/download/uninstall.sh" && chmod +x uninstall.sh && ./uninstall.sh

      Windows 作業系統

      1. 使用瀏覽器下載uninstall.bat卸載指令碼。

        下載地址:https://update.aegis.aliyun.com/download/uninstall.bat

      2. 將下載的uninstall.bat檔案拷貝到目標Windows伺服器上。

      3. 在伺服器上,按右鍵uninstall.bat檔案,選擇以管理員權限運行

        說明

        指令碼將自動執行並關閉視窗,完成卸載。

    驗證卸載結果

    執行卸載操作後,建議登入伺服器檢查,確保Agent已徹底清除。

    • Linux 作業系統

      檢查Agent進程是否存在,預期應無任何輸出。

      # 檢查核心進程(AliYunDun, AliYunDunMonitor, AliYunDunUpdate)
ps -ef | grep -E 'AliYunDun|YunDunMonitor|YunDunUpdate'

    • Windows 作業系統

      開啟“服務”管理器(運行services.msc),確認服務列表中已不存在名為 AliYunDunAliYunDunUpdate 的服務。

    問題排查與解決方案

    1. 許可權不足:確認是否使用了root(Linux)或管理員權限(Windows)來執行卸載指令碼。

    2. 自保護未關閉:檢查是否已在Security Center控制台關閉了該伺服器的惡意主機行為防禦用戶端自保護開關。

    3. 網路問題:如果使用wget下載指令碼失敗,請檢查伺服器的網路連接或DNS設定。也可以先在其他機器下載指令碼,再上傳到目標伺服器執行。

    重新安裝Agent

    如果卸載後需要重新安裝Security Center用戶端,請參見安裝用戶端操作即可。

    重要

    • 為防止Agent被頻繁安裝卸載影響後端服務穩定性,Agent卸載後存在一個24小時的“冷卻期”。在此期間直接執行單次安裝命令,新安裝的Agent會被雲端策略識別並自動卸載。

    • 如果業務需要緊急在24小時內重新安裝Agent,可在伺服器上重複執行3次以上安裝命令才能重新安裝成功,執行過程中可忽略前兩次可能出現的報錯。

    常見問題

    • 卸載Agent會終止Security Center計費嗎?

      不會卸載Agent僅指在伺服器上刪除Agent程式,使其停止運行和資料擷取,此操作不會停止Security Center的計費。

    • 卸載Agent後,為什麼資產記錄還在控制台的資產列表裡?

      卸載操作只移除伺服器上的Agent程式,伺服器的資產記錄將會保留,便於後續審計和追溯。

      • 對於阿里雲ECS伺服器,資產記錄與ECS執行個體生命週期綁定,只要ECS執行個體存在,資產記錄就會存在。

      • 對於非阿里雲伺服器,卸載後其狀態會變為離線。如果確認不再需要此資產記錄,可以手動解除綁定該資產。解除綁定後,記錄將從列表中移除,同時釋放已佔用的授權數。詳細步驟請參見修改伺服器的保護狀態

    • 卸載Agent後需要重啟伺服器嗎?

      不需要。卸載指令碼會自動停止相關服務並清理檔案,操作完成後即刻生效,無需重啟伺服器。