向日葵Sunlogin如何开启开机自动启动远程控制?

功能定位:为什么必须让向日葵先于用户登录就位
向日葵远程控制的核心价值在于“随时可达”。若被控端重启后软件未自启,远程运维只能苦等本地有人双击图标,7×24 SLA瞬间退回人工时代。开启开机自启后,系统一进桌面就向 SUN-RTN 注册节点,主控端数十秒内拿到会话,连锁门店、机房、NAS 等无人值守场景的宕机时间被大幅压缩。
从 v15 起,向日葵把“自启”拆成两级:①系统级自启(服务随内核加载,可解锁黑屏隐私模式、远程摄像头等驱动级功能);②用户级自启(仅把客户端拉起到任务栏,适合个人电脑)。下文同时给出两档开关,按场景取舍即可。
Windows 10/11 最短路径:服务级与用户级一次配齐
图形界面方案(推荐新手)
- 主控端任意平台浏览器访问向日葵官网,下载 SunloginClient.exe 并安装。
- 安装尾声勾选“开机自动启动 Sunlogin 服务”→完成;系统会写入名为“SunloginService”的服务,启动类型=自动。
- 首次进入桌面,双击任务栏向日葵图标→右上角“≡”→【设置】→【常规】→打开“开机时自动启动向日葵”→确定。此步会在用户 Run 注册表追加 SunloginClient.exe,实现双保险。
验证:Win+R 输入 msinfo32→软件环境→正在运行任务,若同时出现“SunloginService.exe”与“SunloginClient.exe”即成功。重启后无需登录也能被远控。
命令行批量方案(IT 外包场景)
在 RMM 脚本里追加两行,可在数百台 PC 一次性打开双自启,无需人工点 UI:
sc config SunloginService start= auto reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v SunloginClient /t REG_SZ /d "C:\Program Files (x86)\Oray\Sunlogin\SunloginClient.exe" /f
经验性观察:第二条命令若需对所有用户生效,把 HKCU 换成 HKLM,并保证客户端安装路径一致;否则会出现“部分账号能自启、部分不能”的碎片化现象。
macOS 12+:LaunchDaemon 与 LaunchAgent 并存策略
macOS 的启动权限分“系统空间”和“用户空间”。向日葵在 pkg 安装器里默认释放两套 plist:
/Library/LaunchDaemons/com.oray.sunlogin.helper.plist——root 级守护,负责抓屏、虚拟驱动;/Library/LaunchAgents/com.oray.sunlogin.client.plist——登录用户级,负责界面与网络穿透。
若你曾用“CleanMyMac”类工具一键“优化启动项”,LaunchAgent 项可能被误杀,重启后只能 ping 通却无法弹出远控密码输入框。此时无需重装,终端执行:
sudo launchctl load -w /Library/LaunchAgents/com.oray.sunlogin.client.plist
即可恢复。经验性观察:macOS 16 Sequoia Beta 因引入更严格的 Signed System Volume 保护,可能出现“首次加载 plist 被阻断”的提示,需到【系统设置→通用→登录项】手动允许 Oray 组件。
Linux 桌面:systemd 与 crontab 双轨写法
Debian/Ubuntu(systemd)
向日葵提供 deb 包,安装后自动写入 /etc/systemd/system/sunlogin.service,但默认是 disable 状态。执行:
sudo systemctl enable --now sunlogin.service
即可随多用户.target 启动。若你习惯 Wayland 会话,请额外安装 sunlogin-wayland-gnome-ext 插件,并在 /etc/gdm3/custom.conf 里取消 WaylandEnable=true,否则抓屏会空白。
无 systemd 的老旧发行版(crontab 兜底)
@reboot /usr/local/sunlogin/sunloginclient --daemon
写入 /etc/crontab,重启后由 cron 拉起。注意:此方式仅用户级权限,无法加载屏幕黑屏驱动,适合轻量级文件传输场景。
Android 被控端:允许“自启动”与“电池无限制”两步缺一不可
国产 ROM 把自启拆成“自启动权限”与“后台弹出”两项,路径因品牌差异极大:
| 品牌 | 设置入口(示例) |
|---|---|
| 小米 HyperOS | 设置→省电与电池→应用智能省电→向日葵→无限制 |
| 华为 HarmonyOS 4 | 设置→应用→自启动管理→手动允许 |
| 三星 OneUI 6 | 设置→电池→后台使用限制→无限制 |
经验性观察:若只开自启而不断电保护,重启后向日葵进程会被系统挂起,远程端显示“设备离线”,但 ping 仍通。建议把两项全部设为“允许”,再把向日葵锁定在最近任务,防止手势误清。
例外与取舍:何时不该强制自启
- 合规要求禁止常驻后台——某些券商办公机按监管要求必须“用前启动、用后退出”,此时可改用向日葵 C1 Pro 开机卡,BIOS 级远程唤醒,系统内不装客户端,审计日志更干净。
- 笔记本续航敏感——虽然 v15.3 绿色模式把 CPU 占用压到 5% 以内,但守护进程仍持续握手中继节点。若野外作业需极限续航,可临时关闭服务:
sc config SunloginService start= disabled,回公司再打开。 - Win11 24H2 测试通道——截至当前的最新版本,Fast Ring 曾出现“驱动签名校验失败导致蓝屏”的个案。若你在 Insider 通道,建议先观望一个迭代再开服务级自启。
验证与回退:四条命令快速确认状态
提示
以下命令适用于 Windows,其他平台可类比 systemctl、launchctl。
sc query SunloginService→STATE 为 4 RUNNING 即守护正常。tasklist | findstr SunloginClient→出现 PID 代表用户界面已起。- 重启后立刻在主控端搜索该设备,若“上线时间”< 30 秒,说明双自启生效。
- 回退:若需临时关闭,只用在【设置】里取消“开机自动启动向日葵”,保留服务级即可;完全卸载可用官方清理工具 SunloginCleaner.exe,避免手动删注册表导致驱动残留。
与 C1 Pro 开机卡协同:把“断电”也纳入可控范围
软件级自启只能解决“系统已上电但软件未运行”问题;若现场停电,仍需硬件级唤醒。C1 Pro 开机卡插在主板 PWR 针脚,通过 4G Cat.1 与向日葵云指令联动,实现“关机→断电→再来电→自动开机→服务自启→远程可控”全链路。部署时只需在向日葵控制台→【开机设备】→【添加 C1 Pro】→扫码绑定,此后即使设备处于 S5 深度断电,也可在 App 一键开机。
经验性观察:连锁奶茶店夏季空调跳闸频发,总部把 C1 Pro 与自启组合使用后,月均上门次数由二十余次降到两次,ROI 在三个月内转正。
适用/不适用场景清单(决策速查)
| 场景 | 建议 | 理由 |
|---|---|---|
| 高校机房 300 台教学机 | 开服务级自启+屏幕墙 | 暑假远程批量更新,无需留校 |
| 设计师 4K 图形工作站 | 开用户级自启即可 | 驱动级功能需求低,且需保证色彩校准进程优先 |
| 医疗影像 PACS 终端 | 禁用自启,改用 C1 Pro | 合规要求进程最小化,仅允许必要时远程 |
| 家庭 NAS 软路由 | 开 systemd 级自启 | 无显示器,需要黑屏驱动防止泄露 CLI 历史 |
FAQ:开机自启高频疑问(Schema 版)
Win11 更新后向日葵未自启,需重新安装吗?
多数情况下是 24H2 安全补丁重置了驱动签名校验。到官网下载“sunlogin-blackscreen-fix-15.3.1.65288-b.exe”覆盖安装即可,无需卸载旧版。
Mac 上 LaunchAgent 消失,如何快速恢复?
终端执行 sudo launchctl load -w /Library/LaunchAgents/com.oray.sunlogin.client.plist,再到系统设置→通用→登录项手动允许即可。
安卓重启后显示离线但能 ping 通,是什么原因?
系统把向日葵挂起,未授予“电池无限制”。到品牌各自的电池管理里设为“无限制”并锁定后台即可。
零信任通道每 60 分钟重认证,会把渲染任务踢掉吗?
会。可把内网 IP 段加入“信任网络”关闭 mTLS,或改用用户级自启,服务级仅保留最小权限。
C1 Pro 开机卡是否支持 UEFI 安全启动?
截至当前的最新版本,C1 Pro 已带微软 UEFI CA 签名,可在安全启动开启状态下正常上电,无需关闭。
最佳实践检查表(上线前对照)
- 已确认被控端系统版本在向日葵官方支持列表。
- 服务级与用户级自启至少开其一,双保险更佳。
- Windows 事件查看器无“SunloginService 启动失败”错误。
- Android 两项电池白名单全部允许,且任务已锁定。
- Mac/Linux 验证 launchctl/systemctl 状态为 active (running)。
- 重启后 3 分钟内主控端能搜索到设备并建立会话。
- 若合规要求禁止常驻,已改用 C1 Pro 硬件唤醒并卸载客户端。
收尾:下一步行动建议
完成自启配置后,建议立即做一次“断电→上电→远程连接”全链路演练,把实测延迟与上线时间记录到 CMDB,作为后续 SLA 基线。若你管理超过 50 台设备,可把 sc、systemctl、launchctl 检测命令写成每日巡检脚本,配合向日葵 API 抓取在线状态,离线超 15 分钟自动推送飞书/钉钉告警。这样,开机自启不再是一次性勾选,而是可观测、可回滚、可审计的持续运维环节。
当你对“是否值得开自启”仍有犹豫,回到场景本质:只要设备存在“无人值守且需要随时修复”的诉求,就让向日葵在系统最早期阶段就位;否则,留给 C1 Pro 的“纯硬件唤醒+人工确认”也许更合监管口味。选对方案,才能把远程控制真正做成“随时可达”,而不是“随缘可达”。


