Jak złapać i usunąć ukryte LaunchDaemony i LaunchAgents na Macu?

Jak złapać i usunąć ukryte LaunchDaemony i LaunchAgents na Macu?

Ukryte elementy logowania mogą powodować różnego rodzaju problemy dla użytkowników komputerów Mac. Aplikacja może pojawić się na pasku menu, ale nie w elementach logowania. Safari może przekierowywać do witryn adware lub zmieniać swoją stronę główną bez Twojej zgody. A nieznane procesy mogą przeciągać zasoby systemowe w tle.





Niestety, przy tego rodzaju nieoczekiwanych zdarzeniach usunięcie aplikacji z elementów logowania nie wystarczy do rozwiązania problemu. Dzieje się tak, ponieważ przechowują je ukryte LaunchDaemony i LaunchAgents, które nie są dostępne za pośrednictwem typowego interfejsu macOS.



Tutaj pokażemy, jak monitorować i podejmować działania przeciwko tym ukrytym LaunchDaemons i LaunchAgents, aby rozwiązywać unikalne problemy z komputerami Mac.





Zrozumienie procedury uruchamiania systemu macOS

Po naciśnięciu przycisku zasilania komputer Mac uruchamia się z serią znanych zdarzeń:

  • Usłyszysz słyszalny dźwięk uruchamiania.
  • Pojawi się logo Apple wraz z paskiem postępu.
  • Po zakończeniu pojawi się ekran logowania (lub pulpit, jeśli masz włączone automatyczne logowanie).

Za kulisami macOS uruchamia wystartował proces. Odpowiada za uruchamianie, zatrzymywanie i zarządzanie każdym innym procesem, w tym systemem i indywidualnymi kontami użytkowników. Proces jest wysoce zoptymalizowany i zajmuje tylko kilka chwil.



Aby to sprawdzić samodzielnie, otwórz Monitor aktywności aplikację i wybierz Widok > Wszystkie procesy . U góry zobaczysz dwa główne procesy: kernel_task oraz wystartował , z ich identyfikatorem procesu (PID) jako 0 oraz 1 .

To pokazuje że wystartował jest głównym procesem nadrzędnym podczas uruchamiania systemu. Jest to również ostatni proces, który kończy się po zamknięciu systemu.



Podstawowa odpowiedzialność wystartował jest uruchamianie innych procesów lub zadań zgodnie z harmonogramem lub na żądanie. Występują w dwóch rodzajach: LaunchDaemons oraz Uruchom Agentów .

Czym są LaunchDaemony i LaunchAgents?

LaunchDaemony zwykle działają jako root, co oznacza, że ​​działają niezależnie od tego, czy użytkownik jest zalogowany, czy nie. Nie mogą wyświetlać informacji za pomocą graficznego interfejsu użytkownika i wpływają na cały system.



Na przykład zlokalizowany proces wykrywa położenie geograficzne komputera Mac, podczas gdy bluetoothd proces zarządza Bluetooth. Lista demonów znajduje się w następujących lokalizacjach:

  • /System/Biblioteka/Daemony uruchamiania dla natywnych procesów macOS
  • /Biblioteka/Demony uruchamiania dla zainstalowanych aplikacji innych firm

Agenty Mac LaunchAgent są uruchamiane po zalogowaniu się użytkownika. W przeciwieństwie do demonów mogą uzyskiwać dostęp do interfejsu użytkownika i wyświetlać informacje. Na przykład aplikacja kalendarza może monitorować konto kalendarza użytkownika pod kątem wydarzeń i powiadamiać o ich wystąpieniu. Listy agentów znajdują się w następujących lokalizacjach:

  • /Biblioteka/Agenci uruchamiania dla wszystkich kont użytkowników
  • ~/Biblioteka/LaunchAgents dla konkretnego konta użytkownika
  • /System/Biblioteka/Agenty uruchamiania tylko dla macOS

Zanim się zalogujesz, wystartował uruchamia usługi i inne komponenty określone w .plist pliki z folderu LaunchDaemons. Po zalogowaniu się wystartował uruchomi usługi i komponenty zdefiniowane w .plist pliki z folderów LaunchAgents. Ci w /System/Biblioteka wszystkie są częścią systemu macOS i chronione przez Ochronę integralności systemu .

Pliki preferencji .plist są zgodne ze standardowym systemem nazewnictwa domen wstecznych. Rozpoczyna się to nazwą firmy, po której następuje identyfikator aplikacji, a kończy rozszerzeniem pliku listy właściwości (.plist). Na przykład, co.clario.clario.plist to plik pomocniczy aplikacji Clario.

Jak złapać LaunchDaemony i LaunchAgents

W przeciwieństwie do tych w System folder, publiczne LaunchDaemon oraz Uruchom Agenta foldery są otwarte zarówno dla legalnych, jak i nielegalnych aplikacji. Możesz automatycznie monitorować te foldery za pomocą Akcji folderów.

Otworzyć Edytor AppleScript aplikacji, wyszukując go w Spotlight. Kliknij Preferencje i wybierz Ogólne > Pokaż menu Skrypt na pasku menu .

Kliknij Menu skryptów ikona i wybierz Akcje folderów > Włącz akcje folderów . Następnie wybierz Dołącz skrypt do folderu w tym samym menu.

Pojawi się okno dialogowe. Stąd wybierz dodaj - powiadomienie o nowym przedmiocie .

Kliknij ok aby otworzyć okno Findera. Teraz wybierz folder LaunchDaemon użytkownika (wymieniony powyżej) i kliknij Wybierać .

Powtórz powyższą procedurę dla każdego folderu LaunchAgents na komputerze Mac.

Po zakończeniu otwórz Finder i kliknij Idź > Idź do folderu lub naciśnij Shift + Cmd + G aby otworzyć okno dialogowe nawigacji. Rodzaj ~/Biblioteka/LaunchAgents i kliknij Udać się .

Kliknij prawym przyciskiem myszy Uruchom Agentów folder i wybierz Usługi > Konfiguracja działań folderu aby powiązać nowy skrypt alertu pozycji z każdym folderem.

inny komputer w tej sieci ma taki sam adres IP jak ten komputer

W wyskakującym oknie dialogowym zobaczysz listę folderów w lewej kolumnie i skrypt w prawej kolumnie. Jeśli nie widzisz żadnych skryptów, kliknij jeszcze ( + ) i dodaj nowy przedmiot alert.scpt .

Po wykonaniu tych kroków macOS wyświetli wyskakujące okienko alertu za każdym razem, gdy nowy element zostanie dodany do jednego z tych folderów, co pozwoli Ci wykryć wszelkie nielegalne aplikacje, które próbują wstrzyknąć się do systemu w tle.

Rozważ monitorowanie tych folderów za pomocą aplikacji

Jeśli potrzebujesz dodatkowych opcji alertów w tych folderach, możesz wypróbować kilka narzędzi innych firm.

EtreCheck to narzędzie diagnostyczne macOS, które wyświetla między innymi stan ładowania LaunchDaemons i LaunchAgents innych firm. Po uruchomieniu EtreCheck zbiera różne informacje o komputerze Mac i przedstawia je w czytelnym raporcie. Zawiera również dodatkowe opcje pomocy podczas radzenia sobie z oprogramowaniem reklamowym, podejrzanymi demonami i agentami, niepodpisanymi plikami i nie tylko.

Otwórz EtreCheck i kliknij Skanowanie . Zajmie to kilka minut, a po zakończeniu zobaczysz pełne podsumowanie komputera. Obejmuje to główne i drobne problemy, specyfikacje sprzętowe, problemy ze zgodnością oprogramowania, stan LaunchDaemons i LaunchAgents i nie tylko.

Aplikacja jest bezpłatna dla pierwszych pięciu raportów, a następnie wymaga zakupu w aplikacji za 17,99 USD w celu dalszego korzystania.

Lingon X to kolejne narzędzie, które umożliwia automatyczne uruchamianie aplikacji, skryptu lub uruchamianie polecenia zgodnie z harmonogramem. Może również monitorować wszystkie foldery LaunchDaemons i LauchAgents w tle i wyświetlać powiadomienie, gdy coś się zmieni. Możesz zobaczyć wszystkie elementy graficznie i dostosować je w razie potrzeby.

jak uzyskać Microsoft Word na moim komputerze?

To narzędzie można wypróbować za darmo, ale kosztuje 14,99 USD za pełną licencję.

Jak usunąć LaunchDaemons i LaunchAgents

Społeczeństwo /Biblioteka/Agenci uruchamiania oraz /Biblioteka/Demony uruchamiania foldery są podatne zarówno na legalne, jak i nielegalne aplikacje. Legalna aplikacja może wykorzystywać je do celów marketingowych, podczas gdy złośliwe aplikacje mogą ich używać do kradzieży danych i infekowania komputera Mac.

Aby oprogramowanie reklamowe i złośliwe oprogramowanie odniosło sukces, muszą one trwać w każdej sesji użytkownika. W tym celu autorzy malware i adware tworzą złośliwy kod i umieszczają go w folderze LaunchAgent lub LaunchDaemon. Za każdym razem, gdy Twój Mac się uruchamia, wystartował zapewni automatyczne uruchomienie złośliwego kodu. Na szczęście aplikacje zabezpieczające mogą pomóc w ochronie przed tym.

Korzystaj z aplikacji zabezpieczających dla komputerów Mac

Wolny PukPuk aplikacja działa na zasadzie trwałości. Wymienia stale zainstalowane aplikacje i ich komponenty w zgrabnym interfejsie. Kliknij Skanowanie przycisk, a funkcja KnockKnock przeskanuje wszystkie znane lokalizacje, w których może być obecne złośliwe oprogramowanie.

Lewy panel zawiera kategorie trwałych aplikacji wraz z nazwami i krótkim opisem. Kliknij dowolną grupę, aby wyświetlić elementy w prawym okienku. Na przykład kliknij Uruchom przedmioty w lewym okienku, aby wyświetlić wszystkie LaunchAgents i LaunchDaemony.

Każdy wiersz zawiera szczegółowe informacje o aplikacji. Obejmuje to stan podpisany lub niepodpisany, ścieżkę do pliku oraz wyniki skanowania antywirusowego z programu VirusTotal.

Blokuj blok to kolejna bezpłatna aplikacja zabezpieczająca firmy Objective-See, która stale monitoruje lokalizacje trwałości. Aplikacja działa w tle i wyświetla alert, gdy złośliwe oprogramowanie dodaje trwały składnik do systemu macOS.

Jednak nie każdy plik .plist innej firmy jest złośliwy. Mogą pochodzić z dowolnego miejsca, w tym:

  • Składniki zainstalowanych aplikacji
  • Pozostałości starych aplikacji, których już nie używasz
  • Pozostałości z poprzednich aktualizacji systemu macOS
  • Resztki Asystenta migracji
  • PUP (potencjalnie niechciane programy), adware i złośliwe oprogramowanie.

Nie chcesz usuwać żadnych składników zainstalowanych aplikacji. Jednak usunięcie pozostałości starych aplikacji i pozostałości z poprzednich aktualizacji systemu macOS jest całkowicie bezpieczne (chyba że chcesz nadal korzystać z tych aplikacji).

Nie ma na to żadnego unikalnego procesu dezinstalacji — po prostu wyrzuć plik .plist i uruchom ponownie komputer Mac. Możesz też wyciąć i wkleić go na pulpit, aby zachować kopię dla bezpieczeństwa. Nie usuwaj żadnych elementów z Agenty uruchamiania systemu lub Demony uruchamiania systemu folderów, ponieważ są one wymagane do płynnego działania systemu macOS.

Adware i PUP są notorycznie trudne do rozwiązania. Za każdym razem, gdy masz wątpliwości, uruchom

darmowa wersja Malwarebytes i rozważ uaktualnienie do Malwarebytes Premium jeśli potrzebujesz dodatkowej ochrony.

Uważaj na zagrożenia związane z uruchamianiem na Macu

Jeśli wykonasz te kroki, będziesz wiedział z wyprzedzeniem o nowych zagrożeniach i możesz rozwiązać wszelkie problemy. Adware i PUP zyskują na popularności, a nowe warianty złośliwego oprogramowania cały czas pojawiają się. Na szczęście macOS ma wiele sposobów na zapewnienie bezpieczeństwa .

Sztuczka polega na monitorowaniu tych folderów i przeprowadzaniu częstych testów diagnostycznych. W razie wątpliwości zawsze wyszukuj w wyszukiwarce potencjalnie złośliwe nazwy procesów. Ale jeśli unikniesz błędów, które prowadzą do złośliwego oprogramowania na Twoim Macu, nie powinieneś się martwić.

Udział Udział Ćwierkać E-mail Najlepszy przewodnik po zabezpieczeniach komputerów Mac: 20 sposobów na ochronę siebie

Nie bądź ofiarą! Zabezpiecz swojego Maca już dziś, korzystając z naszego wyczerpującego przewodnika bezpieczeństwa High Sierra.

Czytaj dalej Powiązane tematy
  • Prochowiec
  • Bezpieczeństwo
  • Ochrona przed złośliwym oprogramowaniem
  • Bezpieczeństwo komputera
  • Wskazówki dotyczące komputerów Mac
  • Wskazówki dotyczące bezpieczeństwa
  • Złośliwe oprogramowanie
O autorze Rahul Saigal(162 opublikowane artykuły)

Dzięki dyplomowi M.Optom w specjalności okulistycznej Rahul przez wiele lat pracował jako wykładowca w college'u. Pisanie i nauczanie innych to zawsze jego pasja. Teraz pisze o technologii i czyni ją przyswajalną dla czytelników, którzy nie rozumieją jej dobrze.

Więcej od Rahula Saigala

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować