реклама
Случвало ли ви се е да изпитате тези фрустрации на вашия Mac?
- Приложението се появява в лентата с менюта, но не и в елементите за вход.
- Safari пренасочва към рекламни сайтове или променя началната си страница без ваше разрешение.
- Неизвестни процеси консумирайте CPU на заден план.
За съжаление, при тези видове неочаквани събития, премахването на приложението от елементи за вход не е достатъчно, за да реши проблема. Има много основни скрити компоненти и Apple не ги излага в типичния интерфейс за macOS.
Ще покажем как можете да наблюдавате и да предприемате действия срещу тези скрити елементи за вход, за да отстраните уникални проблеми с Mac.
Запознаване с рутината за стартиране на macOS
Когато натиснете бутона за захранване, вашият Mac се зарежда с поредица от познати събития:
- Чувате звуков сигнал при стартиране (по-новите Macs не правят това).
- Логото на Apple се появява заедно с лентата за напредък.
- Виждате, че екранът за вход се появява, когато това приключи (или на работния плот, ако имате активирано автоматично влизане).
Зад кулисите macOS стартира launchd процес. Това е отговорно за стартирането, спирането и управлението на всеки друг процес, включително системата и индивидуалните потребителски акаунти. Процесът е силно оптимизиран и отнема само няколко момента.
За да проверите сами това, отворете Монитор на активността приложение и изберете Преглед> Всички процеси. Най-отгоре ще видите два основни процеса: kernel_task и launchd, с техните идентификационни номера на процеса (PID) като 0 и 1.
Това показва това launchd е основният родителски процес при стартиране на системата. Това е и последният процес за излизане, когато системата се изключи.
Основната отговорност на launchd е да стартирате други процеси или работни места по график или при поискване. Те се предлагат в два вида: LaunchDaemons и LaunchAgents.
Какво представляват LaunchDaemons и LaunchAgents?
LaunchDaemons обикновено се изпълняват като root, независимо дали потребителят е влязъл или не. Те не могат да показват информация чрез графичния потребителски интерфейс и влияят на цялата система.
Например, the locationd процес открива географското местоположение на Mac, докато bluetoothd процес управлява Bluetooth. Списъкът на демоните живее на следните места:
-
/System/Library/LaunchDaemons
за естествени macOS процеси -
/Library/LaunchDaemons
за инсталирани приложения на трети страни
LaunchAgents стартира, когато потребителят влезе. За разлика от демоните, те имат достъп до потребителския интерфейс и показват информация. Например приложението на календара може да следи календарния акаунт на потребителя за събития и да ви известява, когато събитието се случи. Списъкът с агенти живее на следните места:
-
/Library/LaunchAgents
за всички потребителски акаунти -
~ / Library / LaunchAgents
за конкретен потребителски акаунт -
/System/Library/LaunchAgents
само за macOS
Преди да влезете, launchd изпълнява услуги и други компоненти, посочени в PLIST файлове от папката LaunchDaemons. След като влезете, launchd ще изпълнява услуги и компоненти, дефинирани в PLIST файлове от папките LaunchAgents. Тези в /System/Library всички са част от macOS и защитени със защита на целостта на системата Какво е SIP? Обяснена защита на целостта на системата macOSКакво представлява защитата на целостта на системата на вашия Mac? Обясняваме какво прави SIP и как влияе на софтуера на macOS. Прочетете още .
Файловете с предпочитания следват стандартната система за именуване на обратен домейн. Той започва с името на компанията, последвано от идентификатор на приложение и завършва с разширението на файла със свойство (.PLIST). Например, at.obdev. LittleSnitchHelper.plist е помощният файл за приложението LittleSnitch.
Как да хванете LaunchDaemons и LaunchAgents
За разлика от тези в Система папка, обществото LaunchDaemon и LaunchAgent папките са отворени както за законни, така и за нелегитимни приложения. Можете да наблюдавате тези папки автоматично с Действия с папки.
Отвори AppleScript Editor приложение, като го търсите в Spotlight. Кликнете Предпочитания и изберете Общи> Покажи менюто на скрипта в лентата с менюта.
Щракнете върху Меню за скриптове и изберете Действия с папки> Активиране на действия с папки. След това изберете Прикачете скрипт към папката в същото меню.
Ще се появи диалогов прозорец. Оттук изберете добавяне - сигнал за нов елемент.
Кликнете Добре за да отворите прозорец на Finder. Сега изберете потребителската папка LaunchDaemon (изброена по-горе) и щракнете Избирам.
Повторете горната процедура за всяка папка LaunchAgents.
Когато сте готови, отворете Finder и щракнете Отидете> Отидете на папката или натиснете Shift + Cmd + G за да отворите диалоговия прозорец за навигация. Тип ~ / Library / LaunchAgents и щракнете Отивам.
Щракнете с десния бутон върху LaunchAgents папка и изберете Услуги> Настройка на действия с папки за обвързване на скрипта за предупреждение за нов елемент към всяка папка.
В диалоговия прозорец, който се появява, ще видите списъка с папки в лявата колона и скрипта в дясната колона. Ако не виждате никакви скриптове, щракнете върху плюс бутон и добавете нов елемент предупреждение.scpt.
Помислете за наблюдение на тези папки с приложения
Ако искате някои допълнителни опции за сигнали за тези папки, можете да опитате няколко инструменти на трети страни.
EtreCheck е инструмент за диагностика на macOS, който показва състоянието на натоварване на трети страни LaunchDaemons и LaunchAgents, наред с друга информация. Когато стартирате EtreCheck, той събира разнообразна информация за вашия Mac 9 основни детайли, които трябва да знаете за вашия MacКато потребител на Mac, трябва да знаете определени подробности за вашия компютър, в случай че трябва да отстраните проблеми. Ето няколко ключови подробности за Mac, които трябва да проверите в момента. Прочетете още и го представя в лесен за четене доклад. Освен това има допълнителни възможности за помощ при работа с рекламен софтуер, подозрителни демони и агенти, неподписани файлове и други.
Отворете EtreCheck и щракнете преглеждане. Това ще отнеме няколко минути и след като го направите, ще видите пълно обобщение на вашия компютър. Това включва основни и незначителни проблеми, хардуерни спецификации, проблеми със съвместимостта на софтуера, състоянието на LaunchDaemons и LaunchAgents и други.
Приложението е безплатно за първите пет отчета, след което изисква покупка в приложение за $ 10 за продължаване на използването му.
Lingon X е друг инструмент, който ви позволява да стартирате приложение, скрипт или да стартирате команда автоматично по график. Той може също да наблюдава всички папки LaunchDaemons и LauchAgents на заден план и да показва известие, когато нещо се промени. Можете да видите всички елементи графично и да ги коригирате според нуждите.
Този инструмент е безплатен за изпробване и струва $ 15 за пълен лиценз.
Как да премахнете LaunchDaemons и LaunchAgents
Обществеността /Library/LaunchAgents и /Library/LaunchDaemons папките са уязвими както за законни, така и за нелегитимни приложения. Законно приложение може да го използва за маркетинг, докато незаконните приложения могат да ги използват за кражба на данни и заразяване на системата.
За да бъдат успешни рекламният и зловредният софтуер, те трябва да продължат да се провеждат във всяка сесия на потребителя. За целта авторите на зловреден софтуер и рекламен софтуер създават злонамерен код и го поставят в папката LaunchAgent или LaunchDaemon. Всеки път, когато вашият Mac се стартира, launchd ще гарантира, че злонамереният код се изпълнява автоматично. За щастие, приложенията за сигурност могат да ви помогнат да се предпазите от това.
Използвайте приложения за сигурност на Mac
Безплатното Чук-чук работи на принципа на постоянството. Той изброява постоянно инсталирани приложения и техните компоненти в чист интерфейс. Щракнете върху преглеждане бутон и KnockKnock ще сканира всички известни места, където може да има зловреден софтуер.
Левият прозорец съдържа категориите постоянни приложения с имена и кратко описание. Кликнете върху която и да е група, за да покажете елементите в десния прозорец. Например щракнете Стартирайте елементи в левия прозорец, за да видите всички LaunchAgents и LaunchDaemons.
Всеки ред дава подробна информация за приложението. Това включваше подписан или неподписан статус, пътят до файла и резултатите от антивирусното сканиране от VirusTotal.
Друг безплатно приложение за сигурност от Objective-See, BlockBlock непрекъснато наблюдава местата за постоянство. Приложението работи на заден план и ви показва предупреждение винаги, когато злонамерен софтуер добавя устойчив компонент към macOS.
Не всеки PLIST файл на трета страна обаче е злонамерен. Те могат да идват отвсякъде, включително:
- Компоненти на инсталирани приложения
- Останки от стари приложения, които вече не използвате
- Останки от предишни надстройки на macOS
- Оставащи асистентни миграции
- PUPs (потенциално нежелани програми), рекламен софтуер и зловреден софтуер.
Не искате да изтривате никакви компоненти на инсталираните приложения. Въпреки това е напълно безопасно да премахнете остатъците от стари приложения и остатъци от предишни надстройки на macOS (освен ако не искате да продължите да използвате тези приложения).
Няма уникален процес за деинсталиране за това - просто изхвърлете PLIST файла и рестартирайте. Или можете да го изрежете и залепите на вашия работен плот, за да имате копие и да сте на сигурна страна. Не изтривайте никакви елементи от Система за стартиране на системата или LaunchDaemons папки, тъй като те се изискват за macOS да работи безпроблемно.
Adware и PUPs са известни предизвикателства за справяне. Всеки път, когато се съмнявате, стартирайте безплатна версия на Malwarebytes и помислете за надграждане до Malwarebytes Premium ако имате нужда от допълнителна защита.
Бъдете внимателни при стартиране на заплахи на Mac
Ако следвате тези стъпки, тогава ще знаете за новите заплахи навреме и можете да решите всички проблеми. Рекламният софтуер и PUP нарастват в популярността си, като през цялото време се появяват нови варианти на злонамерен софтуер.
За щастие, macOS има много начини да ви предпази.
Номерът е да наблюдавате тези папки и да провеждате чести диагностични проверки. Ако се съмнявате, винаги Google потенциално злонамерени имена на процеси. Но ако избягвате грешки, които заразяват вашия Mac със злонамерен софтуер 5 лесни начина да заразите вашия Mac със злонамерен софтуерЗловредният софтуер определено може да засегне Mac устройства! Избягвайте да правите тези грешки, иначе ще се заразите с вашия Mac. Прочетете още , не бива да се притеснявате
Рахул е писател на персонала в MakeUseOf. Има магистърска степен по оптикометрия от колежа Bharati Vidyapeeth, Пуна. Имам преподавателски опит от 2 години. Също така съм работил с други онлайн публикации повече от 4 години, преди да се присъединя тук. Обичам да пиша за технологията за читатели, които не я разбират добре. Можете да ме последвате в Twitter.