Home-theater-designers
Skjulte påloggingselementer kan forårsake alle slags problemer for Mac -brukere. En app kan vises i menylinjen, men ikke i påloggingselementene. Safari kan omdirigere til adware -nettsteder eller endre hjemmesiden uten din tillatelse. Og ukjente prosesser kan dra på systemressurser i bakgrunnen.
Dessverre, med denne typen uventede hendelser, er det ikke nok å fjerne appen fra påloggingselementer for å løse problemet. Dette er fordi det er skjulte LaunchDaemons og LaunchAgents som holder dem rundt, som ikke er tilgjengelige via det typiske macOS -grensesnittet.
Her viser vi hvordan du kan overvåke og iverksette tiltak mot disse skjulte LaunchDaemons og LaunchAgents for å feilsøke unike Mac -problemer.
Forstå macOS oppstartsrutine
Når du trykker på strømknappen, starter Macen din opp med en rekke kjente hendelser:
- Du hører en hørbar startlyd.
- Apple -logoen vises, sammen med fremdriftslinjen.
- Du ser påloggingsskjermen vises når dette er fullført (eller skrivebordet hvis du har aktivert automatisk pålogging).
Bak kulissene starter macOS lansert prosess. Dette er ansvarlig for å starte, stoppe og administrere alle andre prosesser, inkludert systemet og individuelle brukerkontoer. Prosessen er svært optimalisert og tar bare noen få øyeblikk.
For å undersøke dette selv, åpne Aktivitetsmonitor app, og velg Vis> Alle prosesser . På toppen ser du to hovedprosesser: kjerne_oppgave og lansert , med deres prosess -ID (PID) som 0 og 1 .
Dette viser det lansert er den primære overordnede prosessen når systemet starter. Det er også den siste prosessen som avsluttes når systemet slår seg av.
Hovedansvaret til lansert er å lansere andre prosesser eller jobber på en planlagt eller on-demand basis. Disse kommer i to typer: LaunchDaemons og LaunchAgents .
Hva er LaunchDaemons og LaunchAgents?
LaunchDaemons kjøres vanligvis som root, noe som betyr at de fungerer uavhengig av om en bruker er logget inn eller ikke. De kan ikke vise informasjon ved hjelp av det grafiske brukergrensesnittet, og de påvirker hele systemet.
For eksempel plasseringd prosessen oppdager Macens geografiske plassering, mens bluetoothd prosessen administrerer Bluetooth. Listen over demoner lever på følgende steder:
- /System/Bibliotek/LaunchDaemons for native macOS -prosesser
- /Bibliotek/LaunchDaemons for installerte tredjepartsapper
Mac LaunchAgents starter når en bruker logger på. I motsetning til demoner kan de få tilgang til brukergrensesnittet og vise informasjon. For eksempel kan en kalenderapp overvåke brukerens kalenderkonto for hendelser og varsle deg når hendelsen skjer. Listene over agenter bor på følgende steder:
- /Bibliotek/LaunchAgents for alle brukerkontoer
- ~/Library/LaunchAgents for en bestemt brukerkonto
- /System/Bibliotek/LaunchAgents bare for macOS
Før du logger deg på, lansert driver tjenester og andre komponenter som er spesifisert i .plist filer fra LaunchDaemons -mappen. Når du har logget deg på, lansert vil kjøre tjenester og komponenter definert i .plist filer fra LaunchAgents -mappene. De i /System/bibliotek er alle en del av macOS og beskyttet av systemintegritetsbeskyttelse .
Preferansefilene .plist følger standard systemet for omvendt domenenavn. Dette begynner med firmanavnet, etterfulgt av en applikasjonsidentifikator, og slutter med filtypen for eiendomslisten (.plist). For eksempel, co.clario.Clario.plist er hjelperfilen for Clario -appen.
Hvordan fange LaunchDaemons og LaunchAgents
I motsetning til de i System mappe, publikum LaunchDaemon og LaunchAgent mapper er åpne for både legitime og ulovlige apper. Du kan overvåke disse mappene automatisk med mappehandlinger.
Åpne AppleScript Editor app ved å søke etter den i Spotlight. Klikk Preferanser og velg Generelt> Vis skriptmeny i menylinjen .
Klikk på Skriptmeny ikonet og velg Mappehandlinger> Aktiver mappehandlinger . Velg deretter Fest skript til mappe i den samme menyen.
En dialogboks vil dukke opp. Herfra velger du legg til - varsel om nytt element .
Klikk OK for å åpne et Finder -vindu. Velg nå mappen LaunchDaemon (oppført ovenfor) og klikk Velge .
Gjenta prosedyren ovenfor for hver LaunchAgents -mappe på Mac -en din.
Når du er ferdig, åpner du Finder og klikker Gå> Gå til mappe eller trykk Shift + Cmd + G for å åpne navigasjonsdialogboksen. Type ~/Library/LaunchAgents og klikk Gå .
Høyreklikk på LaunchAgents mappen, og velg Tjenester> Oppsett av mappehandlinger for å binde det nye varselskriptet til hver mappe.
beste gratis live tv -app for android
I dialogboksen som dukker opp, ser du listen over mapper i venstre kolonne og skript i den høyre kolonnen. Hvis du ikke ser noen skript, klikker du på mer ( + ) -knappen og legg til nytt element alert.scpt .
Etter å ha fulgt disse trinnene, vil macOS vise et varsel -vindu når et nytt element legges til i en av disse mappene, slik at du kan se ulovlige apper som prøver å injisere seg inn i systemet ditt i bakgrunnen.
Vurder å overvåke disse mappene med apper
Hvis du vil ha flere alternativer for varsler på disse mappene, kan du prøve noen få tredjepartsverktøy.
EtreCheck er et macOS diagnostisk verktøy som viser lastestatus for tredjeparts LaunchDaemons og LaunchAgents, blant annet informasjon. Når du kjører EtreCheck, samler den inn en mengde informasjon om din Mac og presenterer den i en lettlest rapport. Den har også flere hjelpealternativer når det gjelder adware, mistenkelige demoner og agenter, usignerte filer og mer.
Åpne EtreCheck og klikk Skann . Dette vil ta noen minutter, og når det er gjort, ser du et fullstendig sammendrag av datamaskinen din. Dette inkluderer store og mindre problemer, maskinvarespesifikasjoner, problemer med programvarekompatibilitet, statusen til LaunchDaemons og LaunchAgents og mer.
Appen er gratis for de fem første rapportene, og krever deretter et kjøp i appen på $ 17,99 for fortsatt bruk.
Lingon X er et annet verktøy som lar deg starte en app, et skript eller kjøre en kommando automatisk på en tidsplan. Den kan også overvåke alle LaunchDaemons og LauchAgents -mapper i bakgrunnen og vise et varsel når noe endres. Du kan se alle elementene grafisk og justere dem etter behov.
hvordan finne ut hovedkortmodellen
Dette verktøyet er gratis å prøve, men det koster $ 14,99 for en full lisens.
Slik fjerner du LaunchDaemons og LaunchAgents
Offentligheten /Bibliotek/LaunchAgents og /Bibliotek/LaunchDaemons mapper er sårbare for både legitime og ulovlige apper. En legitim app kan bruke dem til markedsføring, mens ondsinnede apper kan bruke dem til å stjele data og infisere Mac -en din.
For at adware og skadelig programvare skal lykkes, må de vedvare i hver brukersesjon. For å gjøre dette oppretter malware- og adware -forfattere skadelig kode og legger den i mappen LaunchAgent eller LaunchDaemon. Hver gang din Mac starter, lansert vil sikre at den ondsinnede koden kjøres automatisk. Heldigvis kan sikkerhetsapper hjelpe deg med å beskytte mot dette.
Bruk Mac -sikkerhetsprogrammer
Den gratis KnockKnock app fungerer på prinsippet om utholdenhet. Den viser vedvarende installerte apper og deres komponenter i et pent grensesnitt. Klikk på Skann -knappen, og KnockKnock skanner alle kjente steder der skadelig programvare kan være tilstede.
Den venstre ruten inneholder kategoriene med vedvarende apper, med navn og en kort beskrivelse. Klikk på en hvilken som helst gruppe for å vise elementene i den høyre ruten. For eksempel, klikk Start elementer i venstre rute for å se alle LaunchAgents og LaunchDaemons.
Hver rad gir detaljert informasjon om appen. Dette inkluderer signert eller usignert status, banen til filen og antivirus -skanningsresultater fra VirusTotal.
BlockBlock er en annen gratis sikkerhetsapp fra Objective-See som kontinuerlig overvåker utholdenhetssteder. Appen kjører i bakgrunnen og viser deg et varsel når skadelig programvare legger til en vedvarende komponent i macOS.
Ikke hver tredjeparts .plist-fil er skadelig. De kan komme hvor som helst, inkludert:
- Komponenter i installerte apper
- Rester av gamle apper du ikke lenger bruker
- Rester fra tidligere macOS -oppgraderinger
- Migrasjonsassistent rester
- PUP (potensielt uønskede programmer), adware og skadelig programvare.
Du vil ikke slette noen komponenter i installerte apper. Det er imidlertid helt trygt å fjerne restene av gamle apper og rester fra tidligere macOS -oppgraderinger (med mindre du vil fortsette å bruke disse appene).
Det er ingen unik avinstalleringsprosess for dette - bare kaste .plist -filen og starte Mac -en på nytt. Eller du kan klippe og lime den inn på skrivebordet for å beholde en kopi for å være på den sikre siden. Ikke slett noen elementer fra System LaunchAgents eller System LaunchDaemons mapper, ettersom de kreves for at macOS skal fungere jevnt.
Adware og valper er notorisk utfordrende å takle. Hver gang du er i tvil, kjør
gratis versjon av Malwarebytes og vurdere å oppgradere til Malwarebytes Premium hvis du trenger ekstra beskyttelse.
Vær forsiktig med lanseringstrusler på Mac
Hvis du følger disse trinnene, vet du om nye trusler på forhånd og kan løse eventuelle problemer. Adware og PUP -er øker i popularitet, med nye varianter av skadelig programvare som dukker opp hele tiden. Heldigvis har macOS mange måter å holde deg trygg på.
Trikset er å overvåke disse mappene og kjøre hyppige diagnostiske kontroller. Hvis du er i tvil, må du alltid google de potensielt ondsinnede prosessnavnene. Men hvis du unngår feilene som fører til skadelig programvare på din Mac, bør du ikke bekymre deg.
Dele Dele kvitring E -post The Ultimate Mac Security Guide: 20 måter å beskytte deg selv påIkke vær et offer! Sikre din Mac i dag med vår uttømmende sikkerhetsguide for High Sierra.
Les neste Relaterte temaer- Mac
- Sikkerhet
- Anti-Malware
- Datasikkerhet
- Mac Tips
- Sikkerhetstips
- Skadevare
Med sin M.Optom Degree in Eye Care Specialty jobbet Rahul som foreleser i mange år på høyskolen. Å skrive og lære andre er alltid hans lidenskap. Han skriver nå om teknologi og gjør den lett fordøyelig for lesere som ikke forstår den godt.
Mer fra Rahul SaigalAbonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere