Πώς να πιάσετε και να αφαιρέσετε το κρυφό LaunchDaemons and LaunchAgents σε Mac

Πώς να πιάσετε και να αφαιρέσετε το κρυφό LaunchDaemons and LaunchAgents σε Mac

Τα κρυμμένα στοιχεία σύνδεσης μπορούν να προκαλέσουν κάθε είδους προβλήματα στους χρήστες Mac. Μια εφαρμογή μπορεί να εμφανιστεί στη γραμμή μενού, αλλά όχι στα στοιχεία σύνδεσής σας. Το Safari ενδέχεται να ανακατευθύνει σε ιστότοπους adware ή να αλλάξει την αρχική του σελίδα χωρίς την άδειά σας. Και άγνωστες διαδικασίες μπορούν να μεταφέρουν πόρους συστήματος στο παρασκήνιο.





Δυστυχώς, με αυτούς τους τύπους απροσδόκητων συμβάντων, η αφαίρεση της εφαρμογής από τα στοιχεία σύνδεσης δεν αρκεί για την επίλυση του προβλήματος. Αυτό συμβαίνει επειδή υπάρχουν κρυμμένα LaunchDaemons και LaunchAgents που τα διατηρούν, τα οποία δεν είναι προσβάσιμα μέσω της τυπικής διεπαφής macOS.



Εδώ, θα δείξουμε πώς μπορείτε να παρακολουθείτε και να λαμβάνετε μέτρα κατά αυτών των κρυφών LaunchDaemons και LaunchAgents για την αντιμετώπιση μοναδικών προβλημάτων Mac.





Κατανόηση της ρουτίνας εκκίνησης macOS

Όταν πατάτε το κουμπί τροφοδοσίας, ο Mac σας ξεκινά με μια σειρά από γνωστά συμβάντα:

  • Ακούτε έναν ήχο εκκίνησης.
  • Εμφανίζεται το λογότυπο της Apple, μαζί με τη γραμμή προόδου.
  • Βλέπετε την οθόνη σύνδεσης να εμφανίζεται όταν ολοκληρωθεί αυτό (ή στην επιφάνεια εργασίας εάν έχετε ενεργοποιήσει την αυτόματη σύνδεση).

Πίσω από τις σκηνές, το macOS ξεκινά το λανσαρίστηκε επεξεργάζομαι, διαδικασία. Αυτό είναι υπεύθυνο για την έναρξη, τη διακοπή και τη διαχείριση κάθε άλλης διαδικασίας, συμπεριλαμβανομένου του συστήματος και των μεμονωμένων λογαριασμών χρηστών. Η διαδικασία είναι εξαιρετικά βελτιστοποιημένη και διαρκεί μόνο λίγα λεπτά.



Για να το εξετάσετε μόνοι σας, ανοίξτε το Παρακολούθηση δραστηριότητας εφαρμογή και επιλέξτε Προβολή> Όλες οι διαδικασίες Το Στο επάνω μέρος, θα δείτε δύο κύριες διαδικασίες: kernel_task και λανσαρίστηκε , με το αναγνωριστικό διεργασίας τους (PID) ως 0 και 1 Το

Αυτό δείχνει ότι λανσαρίστηκε είναι η κύρια διαδικασία γονέα κατά την εκκίνηση του συστήματος. Είναι επίσης η τελευταία διαδικασία που εξέρχεται όταν κλείσει το σύστημα.



Η βασική ευθύνη του λανσαρίστηκε είναι η έναρξη άλλων διαδικασιών ή εργασιών σε προγραμματισμένη βάση ή κατά παραγγελία. Αυτά έρχονται σε δύο τύπους: LaunchDaemons και LaunchAgents Το

Τι είναι τα LaunchDaemons και LaunchAgents;

Τα LaunchDaemons εκτελούνται συνήθως ως root, δηλαδή λειτουργούν ανεξάρτητα από το αν ο χρήστης είναι συνδεδεμένος ή όχι. Δεν μπορούν να εμφανίσουν πληροφορίες χρησιμοποιώντας τη γραφική διεπαφή χρήστη και επηρεάζουν ολόκληρο το σύστημα.



Για παράδειγμα, το τοποθεσία διαδικασία ανιχνεύει τη γεωγραφική θέση του Mac, ενώ το bluetooth η διαδικασία διαχειρίζεται το Bluetooth. Ο κατάλογος των δαιμόνων ζει στις ακόλουθες τοποθεσίες:

  • /Σύστημα/Βιβλιοθήκη/LaunchDaemons για εγγενείς διαδικασίες macOS
  • /Βιβλιοθήκη/LaunchDaemons για εγκατεστημένες εφαρμογές τρίτων

Mac LaunchAgents ξεκινούν όταν ένας χρήστης συνδέεται. Σε αντίθεση με τους δαίμονες, μπορούν να έχουν πρόσβαση στη διεπαφή χρήστη και να εμφανίζουν πληροφορίες. Για παράδειγμα, μια εφαρμογή ημερολογίου μπορεί να παρακολουθεί τον λογαριασμό ημερολογίου του χρήστη για συμβάντα και να σας ειδοποιεί όταν συμβεί το συμβάν. Οι κατάλογοι των αντιπροσώπων ζουν στις ακόλουθες τοποθεσίες:

  • /Βιβλιοθήκη/LaunchAgents για όλους τους λογαριασμούς χρηστών
  • ~/Library/LaunchAgents για συγκεκριμένο λογαριασμό χρήστη
  • /Σύστημα/Βιβλιοθήκη/LaunchAgents μόνο για macOS

Πριν συνδεθείτε, λανσαρίστηκε εκτελεί υπηρεσίες και άλλα στοιχεία που καθορίζονται στο .πλαστ αρχεία από το φάκελο LaunchDaemons. Μόλις συνδεθείτε, λανσαρίστηκε θα εκτελέσει υπηρεσίες και στοιχεία που ορίζονται στο .πλαστ αρχεία από τους φακέλους LaunchAgents. Αυτοί μέσα /Σύστημα/Βιβλιοθήκη είναι όλα μέρος του macOS και προστατεύεται από την προστασία ακεραιότητας συστήματος Το

Τα αρχεία προτίμησης .plist ακολουθούν το τυπικό σύστημα ονοματοδοσίας ανάστροφου τομέα. Αυτό ξεκινά με το όνομα της εταιρείας, ακολουθούμενο από ένα αναγνωριστικό εφαρμογής και τελειώνει με την επέκταση αρχείου λίστας ιδιοτήτων (.plist). Για παράδειγμα, co.clario.Clario.plist είναι το βοηθητικό αρχείο για την εφαρμογή Clario.

Πώς να πιάσετε LaunchDaemons και LaunchAgents

Σε αντίθεση με αυτά στο Σύστημα φάκελο, το κοινό LaunchDaemon και LaunchAgent οι φάκελοι είναι ανοιχτοί τόσο για νόμιμες όσο και για παράνομες εφαρμογές. Μπορείτε να παρακολουθείτε αυτούς τους φακέλους αυτόματα με τις Ενέργειες φακέλων.

Ανοιξε το AppleScript Editor εφαρμογή αναζητώντας το στο Spotlight. Κάντε κλικ Προτιμήσεις και επιλέξτε Γενικά> Εμφάνιση μενού σεναρίου στη γραμμή μενού Το

Κάντε κλικ στο Μενού Script εικονίδιο και επιλέξτε Ενέργειες φακέλου> Ενεργοποίηση ενεργειών φακέλου Το Στη συνέχεια επιλέξτε Επισύναψη σεναρίου σε φάκελο στο ίδιο μενού.

Θα εμφανιστεί ένα παράθυρο διαλόγου. Από εδώ, επιλέξτε add - προειδοποίηση νέου στοιχείου Το

Κάντε κλικ Εντάξει για να ανοίξετε ένα παράθυρο Finder. Τώρα επιλέξτε το φάκελο χρήστη LaunchDaemon (που αναφέρεται παραπάνω) και κάντε κλικ Επιλέγω Το

Επαναλάβετε την παραπάνω διαδικασία για κάθε φάκελο LaunchAgents και στο Mac σας.

Όταν τελειώσετε, ανοίξτε το Finder και κάντε κλικ Μετάβαση> Μετάβαση στον φάκελο ή πατήστε Shift + Cmd + G για να ανοίξετε το παράθυρο διαλόγου πλοήγησης. Τύπος ~/Library/LaunchAgents και κάντε κλικ Πηγαίνω Το

Κάντε δεξί κλικ στο LaunchAgents φάκελο και επιλέξτε Υπηρεσίες> Ρύθμιση ενεργειών φακέλου για να συνδέσετε το νέο σενάριο ειδοποίησης στοιχείου σε κάθε φάκελο.

τα παράθυρα 10 απενεργοποιούν τη συντόμευση οθόνης

Στο παράθυρο διαλόγου που εμφανίζεται, θα δείτε τη λίστα φακέλων στην αριστερή στήλη και σενάριο στη δεξιά στήλη. Εάν δεν βλέπετε κανένα σενάριο, κάντε κλικ στο περισσότερο ( + ) και προσθέστε νέο στοιχείο alert.scpt Το

Αφού ακολουθήσετε αυτά τα βήματα, το macOS θα εμφανίζει ένα αναδυόμενο παράθυρο ειδοποίησης κάθε φορά που προστίθεται ένα νέο στοιχείο σε έναν από αυτούς τους φακέλους, επιτρέποντάς σας να εντοπίσετε τυχόν παράνομες εφαρμογές που προσπαθούν να εγχυθούν στο σύστημά σας στο παρασκήνιο.

Εξετάστε το ενδεχόμενο παρακολούθησης αυτών των φακέλων με εφαρμογές

Αν θέλετε κάποιες πρόσθετες επιλογές για ειδοποιήσεις σε αυτούς τους φακέλους, μπορείτε να δοκιμάσετε μερικά εργαλεία τρίτων.

EtreCheck είναι ένα διαγνωστικό εργαλείο macOS που εμφανίζει την κατάσταση φόρτωσης LaunchDaemons και LaunchAgents τρίτων, μεταξύ άλλων πληροφοριών. Όταν εκτελείτε το EtreCheck, συλλέγει μια ποικιλία πληροφοριών σχετικά με το Mac σας και τις παρουσιάζει σε μια ευανάγνωστη αναφορά. Έχει επίσης πρόσθετες επιλογές βοήθειας όταν αντιμετωπίζετε adware, ύποπτους δαίμονες και πράκτορες, ανυπόγραφα αρχεία και άλλα.

Ανοίξτε το EtreCheck και κάντε κλικ Σάρωση Το Αυτό θα διαρκέσει λίγα λεπτά και μόλις ολοκληρωθεί, θα δείτε μια πλήρη περίληψη του υπολογιστή σας. Αυτό περιλαμβάνει σημαντικά και μικρά ζητήματα, προδιαγραφές υλικού, ζητήματα συμβατότητας λογισμικού, την κατάσταση των LaunchDaemons και LaunchAgents και άλλα.

Η εφαρμογή είναι δωρεάν για τις πέντε πρώτες αναφορές και στη συνέχεια απαιτεί αγορά εντός εφαρμογής 17,99 $ για συνεχή χρήση.

Lingon X είναι ένα άλλο εργαλείο που σας επιτρέπει να ξεκινήσετε μια εφαρμογή, ένα σενάριο ή να εκτελέσετε μια εντολή αυτόματα σε ένα πρόγραμμα. Μπορεί επίσης να παρακολουθεί όλους τους φακέλους LaunchDaemons και LauchAgents στο παρασκήνιο και να εμφανίζει μια ειδοποίηση όταν αλλάζει κάτι. Μπορείτε να δείτε όλα τα στοιχεία γραφικά και να τα προσαρμόσετε ανάλογα με τις ανάγκες.

πώς να ρυθμίσετε το χρόνο στο fitbit αντίστροφα

Αυτό το εργαλείο είναι δωρεάν για δοκιμή, αλλά κοστίζει 14,99 $ για μια πλήρη άδεια.

Πώς να αφαιρέσετε LaunchDaemons και LaunchAgents

Το κοινό /Βιβλιοθήκη/LaunchAgents και /Βιβλιοθήκη/LaunchDaemons οι φάκελοι είναι ευάλωτοι τόσο σε νόμιμες όσο και σε παράνομες εφαρμογές. Μια νόμιμη εφαρμογή μπορεί να τα χρησιμοποιήσει για μάρκετινγκ, ενώ κακόβουλες εφαρμογές μπορούν να τα χρησιμοποιήσουν για να κλέψουν δεδομένα και να μολύνουν το Mac σας.

Προκειμένου το adware και το κακόβουλο λογισμικό να είναι επιτυχημένα, πρέπει να επιμένουν σε κάθε συνεδρία χρήστη. Για να γίνει αυτό, οι δημιουργοί κακόβουλου λογισμικού και adware δημιουργούν κακόβουλο κώδικα και τον τοποθετούν στο φάκελο LaunchAgent ή LaunchDaemon. Κάθε φορά που ξεκινάει ο Mac σας, λανσαρίστηκε θα διασφαλίσει ότι ο κακόβουλος κώδικας εκτελείται αυτόματα. Ευτυχώς, οι εφαρμογές ασφαλείας μπορούν να βοηθήσουν στην προστασία από αυτό.

Χρησιμοποιήστε εφαρμογές ασφαλείας Mac

Το δωρεάν Τοκ τοκ Η εφαρμογή λειτουργεί με βάση την αρχή της επιμονής. Παραθέτει επίμονα εγκατεστημένες εφαρμογές και τα συστατικά τους σε μια τακτοποιημένη διεπαφή. Κάντε κλικ στο Σάρωση κουμπί και το KnockKnock θα σαρώσει όλες τις γνωστές τοποθεσίες όπου ενδέχεται να υπάρχει κακόβουλο λογισμικό.

Το αριστερό παράθυρο περιέχει τις κατηγορίες επίμονων εφαρμογών, με ονόματα και μια σύντομη περιγραφή. Κάντε κλικ σε οποιαδήποτε ομάδα για να εμφανίσετε τα στοιχεία στο δεξί παράθυρο. Για παράδειγμα, κάντε κλικ Εκκίνηση στοιχείων στο αριστερό παράθυρο για προβολή όλων των LaunchAgents και LaunchDaemons.

Κάθε σειρά παρέχει λεπτομερείς πληροφορίες σχετικά με την εφαρμογή. Αυτό περιλαμβάνει την υπογεγραμμένη ή ανυπόγραφη κατάσταση, τη διαδρομή προς το αρχείο και τα αποτελέσματα σάρωσης προστασίας από ιούς από το VirusTotal.

BlockBlock είναι μια άλλη δωρεάν εφαρμογή ασφαλείας από το Objective-See που παρακολουθεί συνεχώς τοποθεσίες επιμονής. Η εφαρμογή εκτελείται στο παρασκήνιο και σας εμφανίζει μια ειδοποίηση κάθε φορά που κακόβουλο λογισμικό προσθέτει ένα επίμονο στοιχείο στο macOS.

Ωστόσο, δεν είναι κάθε αρχείο .plist τρίτου μέρους κακόβουλο. Θα μπορούσαν να προέρχονται από οπουδήποτε, συμπεριλαμβανομένων:

  • Στοιχεία εγκατεστημένων εφαρμογών
  • Υπολείμματα παλιών εφαρμογών που δεν χρησιμοποιείτε πλέον
  • Υπολείμματα από προηγούμενες αναβαθμίσεις macOS
  • Υπολείμματα Βοηθού Μετανάστευσης
  • PUPs (δυνητικά ανεπιθύμητα προγράμματα), adware και κακόβουλο λογισμικό.

Δεν θέλετε να διαγράψετε κανένα στοιχείο εγκατεστημένων εφαρμογών. Ωστόσο, είναι απολύτως ασφαλές να αφαιρέσετε τα υπολείμματα παλιών εφαρμογών και υπολειμμάτων από προηγούμενες αναβαθμίσεις macOS (εκτός αν θέλετε να συνεχίσετε να χρησιμοποιείτε αυτές τις εφαρμογές).

Δεν υπάρχει καμία μοναδική διαδικασία κατάργησης εγκατάστασης για αυτό - απλά σκουπίστε το αρχείο .plist και επανεκκινήστε το Mac σας. Or μπορείτε να το κόψετε και να το επικολλήσετε στην επιφάνεια εργασίας σας για να διατηρήσετε ένα αντίγραφο στην ασφαλή πλευρά. Μην διαγράψετε κανένα στοιχείο από το Εκκίνηση συστήματος ή System LaunchDaemons φακέλους, καθώς απαιτούνται για την ομαλή λειτουργία του macOS.

Το Adware και το PUP είναι πολύ δύσκολο να αντιμετωπιστούν. Κάθε φορά που αμφιβάλλετε, τρέξτε το

δωρεάν έκδοση του Malwarebytes και σκεφτείτε την αναβάθμιση σε Malwarebytes Premium εάν χρειάζεστε επιπλέον προστασία.

Μείνετε προσεκτικοί για εκκίνηση απειλών σε Mac

Εάν ακολουθήσετε αυτά τα βήματα, τότε θα μάθετε για νέες απειλές εκ των προτέρων και μπορείτε να λύσετε τυχόν προβλήματα. Τα adware και τα PUP αυξάνονται σε δημοτικότητα, με νέες παραλλαγές κακόβουλου λογισμικού να εμφανίζονται συνεχώς. Ευτυχώς, το macOS έχει πολλούς τρόπους για να σας κρατήσει ασφαλή.

Το κόλπο είναι να παρακολουθείτε αυτούς τους φακέλους και να εκτελείτε συχνούς διαγνωστικούς ελέγχους. Εάν έχετε αμφιβολίες, Google πάντα για τα δυνητικά κακόβουλα ονόματα διαδικασιών. Αλλά εάν αποφύγετε τα λάθη που οδηγούν σε κακόβουλο λογισμικό στον Mac σας, δεν πρέπει να ανησυχείτε.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Ο τελικός οδηγός ασφαλείας Mac: 20 τρόποι για να προστατευτείτε

Μην είσαι θύμα! Ασφαλίστε το Mac σας σήμερα με τον εξαντλητικό οδηγό ασφαλείας High Sierra.

Διαβάστε Επόμενο Σχετικά θέματα
  • Μακ
  • Ασφάλεια
  • Anti-Malware
  • Ασφάλεια του υπολογιστή
  • Συμβουλές για Mac
  • Συμβουλές ασφαλείας
  • Κακόβουλο λογισμικό
Σχετικά με τον Συγγραφέα Ραχούλ Σαϊγκάλ(162 δημοσιευμένα άρθρα)

Με το πτυχίο M.Optom στην ειδικότητα φροντίδας ματιών, ο Rahul εργάστηκε ως λέκτορας για πολλά χρόνια στο κολέγιο. Το να γράφει και να διδάσκει τους άλλους είναι πάντα το πάθος του. Τώρα γράφει για την τεχνολογία και την κάνει εύπεπτη για αναγνώστες που δεν την καταλαβαίνουν καλά.

Περισσότερα από τον Rahul Saigal

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή