Home-theater-designers
Skjulte login -elementer kan forårsage alle slags problemer for Mac -brugere. En app vises muligvis i din menulinje, men ikke i dine login -elementer. Safari kan omdirigere til adware -websteder eller ændre sin hjemmeside uden din tilladelse. Og ukendte processer kan trække systemressourcer i baggrunden.
Desværre er det med disse typer uventede begivenheder ikke nok at fjerne appen fra login -elementer til at løse problemet. Dette skyldes, at der er skjulte LaunchDaemons og LaunchAgents, der holder dem rundt, som ikke er tilgængelige via den typiske macOS -grænseflade.
Her viser vi, hvordan du kan overvåge og handle mod disse skjulte LaunchDaemons og LaunchAgents for at fejlfinde unikke Mac -problemer.
Forståelse af macOS startrutine
Når du trykker på tænd / sluk -knappen, starter din Mac op med en række velkendte begivenheder:
- Du hører en hørbar startlyd.
- Apple -logoet vises sammen med statuslinjen.
- Du ser login -skærmen vises, når dette er fuldført (eller skrivebordet, hvis du har automatisk login aktiveret).
Bag kulisserne starter macOS lanceret behandle. Dette er ansvarligt for at starte, stoppe og administrere hver anden proces, herunder systemet og individuelle brugerkonti. Processen er stærkt optimeret og tager kun få øjeblikke.
For at undersøge dette selv skal du åbne Aktivitetsovervågning app, og vælg Vis> Alle processer . Øverst ser du to hovedprocesser: kernel_task og lanceret , med deres proces -ID (PID) som 0 og 1 .
Dette viser det lanceret er den primære overordnede proces, når systemet starter. Det er også den sidste proces, der skal forlades, når systemet lukker ned.
Hovedansvaret for lanceret er at lancere andre processer eller job på en planlagt eller on-demand basis. Disse findes i to typer: LaunchDaemons og LaunchAgents .
Hvad er LaunchDaemons og LaunchAgents?
LaunchDaemons kører typisk som root, hvilket betyder, at de fungerer, uanset om en bruger er logget ind eller ej. De kan ikke vise information ved hjælp af den grafiske brugergrænseflade, og de påvirker hele systemet.
F.eks placeringd proces registrerer Macens geografiske placering, mens bluetoothd proces styrer Bluetooth. Listen over dæmoner lever på følgende steder:
- /System/Bibliotek/LaunchDaemons til native macOS -processer
- /Bibliotek/LaunchDaemons til installerede tredjepartsapps
Mac LaunchAgents starter, når en bruger logger ind. I modsætning til dæmoner kan de få adgang til brugergrænsefladen og vise oplysninger. For eksempel kan en kalender -app overvåge brugerens kalenderkonto for begivenheder og underrette dig, når begivenheden finder sted. Listerne over agenter bor følgende steder:
- /Bibliotek/LaunchAgents for alle brugerkonti
- ~/Library/LaunchAgents for en bestemt brugerkonto
- /System/Bibliotek/LaunchAgents kun til macOS
Inden du logger ind, lanceret kører tjenester og andre komponenter, der er specificeret i .plist filer fra mappen LaunchDaemons. Når du har logget ind, lanceret vil køre tjenester og komponenter defineret i .plist filer fra mapperne LaunchAgents. Dem i /System/Bibliotek er alle en del af macOS og beskyttet af systemintegritetsbeskyttelse .
.Plist -præferensfilerne følger standardsystemet til omvendt domænenavning. Dette begynder med firmanavnet efterfulgt af en applikationsidentifikator og slutter med filtypenavnet (.plist). For eksempel, co.clario.Clario.plist er hjælperfilen til Clario -appen.
Sådan fanges LaunchDaemons og LaunchAgents
I modsætning til dem i System mappe, offentligheden LaunchDaemon og LaunchAgent mapper er åbne for både legitime og ulovlige apps. Du kan overvåge disse mapper automatisk med mappehandlinger.
Åbn AppleScript Editor app ved at søge efter den i Spotlight. Klik på Præferencer og vælg Generelt> Vis scriptmenu i menulinjen .
Klik på Scriptmenu ikon og vælg Mappehandlinger> Aktiver mappehandlinger . Vælg derefter Vedhæft script til mappe i den samme menu.
En dialogboks vil dukke op. Vælg herfra tilføj - advarsel om ny vare .
Klik på Okay for at åbne et Finder -vindue. Vælg nu brugeren LaunchDaemon -mappen (angivet ovenfor), og klik på Vælge .
Gentag ovenstående procedure for hver LaunchAgents -mappe på din Mac også.
Når du er færdig, skal du åbne Finder og klikke Gå> Gå til mappe eller tryk på Shift + Cmd + G for at åbne navigationsdialogboksen. Type ~/Library/LaunchAgents og klik på Gå .
Højreklik på LaunchAgents mappe, og vælg Services> Opsætning af mappehandlinger at binde det nye varslings script til hver mappe.
få en ny e -mail adresse
I dialogboksen, der dukker op, ser du listen over mapper i venstre kolonne og script i den højre kolonne. Hvis du ikke kan se nogen scripts, skal du klikke på mere ( + ) -knappen og tilføj ny vare alert.scpt .
Efter at have fulgt disse trin viser macOS en popup -advarsel, når der tilføjes et nyt element til en af disse mapper, så du kan få øje på ulovlige apps, der forsøger at injicere sig selv i dit system i baggrunden.
Overvej at overvåge disse mapper med apps
Hvis du gerne vil have yderligere muligheder for advarsler om disse mapper, kan du prøve et par tredjepartsværktøjer.
EtreCheck er et macOS-diagnostisk værktøj, der viser belastningsstatus for tredjeparts LaunchDaemons og LaunchAgents, blandt andre oplysninger. Når du kører EtreCheck, indsamler den en række oplysninger om din Mac og præsenterer den i en letlæselig rapport. Det har også yderligere hjælpemuligheder ved håndtering af adware, mistænkelige dæmoner og agenter, usignerede filer og mere.
Åbn EtreCheck, og klik på Scanning . Dette vil tage et par minutter, og når det er gjort, vil du se et komplet resumé af din computer. Dette omfatter større og mindre problemer, hardwarespecifikationer, problemer med softwarekompatibilitet, status for LaunchDaemons og LaunchAgents og mere.
Appen er gratis til de første fem rapporter, og kræver derefter et køb i appen på $ 17,99 for fortsat brug.
Lingon X er et andet værktøj, der lader dig starte en app, et script eller køre en kommando automatisk på en tidsplan. Det kan også overvåge alle LaunchDaemons og LauchAgents mapper i baggrunden og vise en meddelelse, når noget ændrer sig. Du kan se alle elementerne grafisk og justere dem efter behov.
hvordan man beskytter et usb -drev med adgangskode
Dette værktøj er gratis at prøve, men det koster $ 14,99 for en fuld licens.
Sådan fjernes LaunchDaemons og LaunchAgents
Offentligheden /Bibliotek/LaunchAgents og /Bibliotek/LaunchDaemons mapper er sårbare over for både legitime og ulovlige apps. En legitim app kan bruge dem til markedsføring, mens ondsindede apps kan bruge dem til at stjæle data og inficere din Mac.
For at adware og malware skal lykkes, skal de fortsætte i hver brugersession. For at gøre dette opretter malware- og adware -forfattere ondsindet kode og lægger den i mappen LaunchAgent eller LaunchDaemon. Hver gang din Mac starter, lanceret vil sikre, at den ondsindede kode kører automatisk. Heldigvis kan sikkerhedsapps hjælpe med at beskytte mod dette.
Brug Mac -sikkerhedsprogrammer
Den gratis Bank bank app fungerer efter princippet om vedholdenhed. Det viser vedvarende installerede apps og deres komponenter i en pæn grænseflade. Klik på Scanning knappen, og KnockKnock scanner alle kendte steder, hvor malware kan være til stede.
Den venstre rude indeholder kategorierne af vedvarende apps med navne og en kort beskrivelse. Klik på en hvilken som helst gruppe for at få vist elementerne i den højre rude. Klik f.eks Start elementer i venstre rude for at se alle LaunchAgents og LaunchDaemons.
Hver række giver detaljerede oplysninger om appen. Dette inkluderer signeret eller usigneret status, stien til filen og antivirusscanningsresultater fra VirusTotal.
BlockBlock er en anden gratis sikkerhedsapp fra Objective-See, der løbende overvåger persistensplaceringer. Appen kører i baggrunden og viser dig en advarsel, når malware tilføjer en vedvarende komponent til macOS.
Ikke hver tredjeparts .plist-fil er dog ondsindet. De kan komme hvor som helst, herunder:
- Komponenter i installerede apps
- Rester af gamle apps, du ikke længere bruger
- Rester fra tidligere macOS -opgraderinger
- Migrationsassistent -rester
- Hvalpe (potentielt uønskede programmer), adware og malware.
Du vil ikke slette nogen komponenter i installerede apps. Det er dog helt sikkert at fjerne resterne af gamle apps og rester fra tidligere macOS -opgraderinger (medmindre du vil fortsætte med at bruge disse apps).
Der er ingen unik afinstallationsproces til dette - bare smid .plist -filen og genstart din Mac. Eller du kan klippe og indsætte det på dit skrivebord for at beholde en kopi for at være på den sikre side. Slet ikke nogen elementer fra System LaunchAgents eller System LaunchDaemons mapper, da de er nødvendige for at macOS kan køre gnidningsløst.
Adware og PUP'er er notorisk udfordrende at tackle. Når du er i tvivl, skal du køre
gratis version af Malwarebytes og overveje at opgradere til Malwarebytes Premium hvis du har brug for ekstra beskyttelse.
Vær forsigtig med lanceringstrusler på Mac
Hvis du følger disse trin, ved du på forhånd om nye trusler og kan løse eventuelle problemer. Adware og PUP'er stiger i popularitet, og der kommer hele tiden nye varianter af malware. Heldigvis har macOS masser af måder at beskytte dig på.
Tricket er at overvåge disse mapper og køre hyppige diagnostiske kontroller. Hvis du er i tvivl, skal du altid google de potentielt ondsindede procesnavne. Men hvis du undgår de fejl, der fører til malware på din Mac, skal du ikke bekymre dig.
Del Del Tweet E -mail The Ultimate Mac Security Guide: 20 måder at beskytte dig selv påVær ikke et offer! Beskyt din Mac i dag med vores udtømmende sikkerhedsguide til High Sierra.
Læs Næste Relaterede emner- Mac
- Sikkerhed
- Anti-Malware
- Computersikkerhed
- Mac tips
- Sikkerhedstip
- Malware
Med sin M.Optom Degree in Eye Care Specialty arbejdede Rahul som lektor i mange år på kollegiet. At skrive og lære andre er altid hans passion. Han skriver nu om teknologi og gør den fordøjelig for læsere, der ikke forstår den godt.
Mere fra Rahul SaigalAbonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere