реклама

Случвало ли ви се е да изпитате тези фрустрации на вашия Mac?

  • Приложението се появява в лентата с менюта, но не и в елементите за вход.
  • Safari пренасочва към рекламни сайтове или променя началната си страница без ваше разрешение.
  • Неизвестни процеси консумирайте CPU на заден план.

За съжаление, при тези видове неочаквани събития, премахването на приложението от елементи за вход не е достатъчно, за да реши проблема. Има много основни скрити компоненти и Apple не ги излага в типичния интерфейс за macOS.

Ще покажем как можете да наблюдавате и да предприемате действия срещу тези скрити елементи за вход, за да отстраните уникални проблеми с Mac.

Запознаване с рутината за стартиране на macOS

Когато натиснете бутона за захранване, вашият Mac се зарежда с поредица от познати събития:

  • Чувате звуков сигнал при стартиране (по-новите Macs не правят това).
  • Логото на Apple се появява заедно с лентата за напредък.
  • Виждате, че екранът за вход се появява, когато това приключи (или на работния плот, ако имате активирано автоматично влизане).

Зад кулисите macOS стартира launchd процес. Това е отговорно за стартирането, спирането и управлението на всеки друг процес, включително системата и индивидуалните потребителски акаунти. Процесът е силно оптимизиран и отнема само няколко момента.

За да проверите сами това, отворете Монитор на активността приложение и изберете Преглед> Всички процеси. Най-отгоре ще видите два основни процеса: kernel_task и launchd, с техните идентификационни номера на процеса (PID) като 0 и 1.

Това показва това launchd е основният родителски процес при стартиране на системата. Това е и последният процес за излизане, когато системата се изключи.

процес на стартиране в монитора на активността

Основната отговорност на launchd е да стартирате други процеси или работни места по график или при поискване. Те се предлагат в два вида: LaunchDaemons и LaunchAgents.

Какво представляват LaunchDaemons и LaunchAgents?

LaunchDaemons обикновено се изпълняват като root, независимо дали потребителят е влязъл или не. Те не могат да показват информация чрез графичния потребителски интерфейс и влияят на цялата система.

Например, the locationd процес открива географското местоположение на Mac, докато bluetoothd процес управлява Bluetooth. Списъкът на демоните живее на следните места:

  • /System/Library/LaunchDaemons за естествени macOS процеси
  • /Library/LaunchDaemons за инсталирани приложения на трети страни
LaunchDaemons папка Mac

LaunchAgents стартира, когато потребителят влезе. За разлика от демоните, те имат достъп до потребителския интерфейс и показват информация. Например приложението на календара може да следи календарния акаунт на потребителя за събития и да ви известява, когато събитието се случи. Списъкът с агенти живее на следните места:

  • /Library/LaunchAgents за всички потребителски акаунти
  • ~ / Library / LaunchAgents за конкретен потребителски акаунт
  • /System/Library/LaunchAgents само за macOS
LaunchAgents папка Mac

Преди да влезете, launchd изпълнява услуги и други компоненти, посочени в PLIST файлове от папката LaunchDaemons. След като влезете, launchd ще изпълнява услуги и компоненти, дефинирани в PLIST файлове от папките LaunchAgents. Тези в /System/Library всички са част от macOS и защитени със защита на целостта на системата Какво е SIP? Обяснена защита на целостта на системата macOSКакво представлява защитата на целостта на системата на вашия Mac? Обясняваме какво прави SIP и как влияе на софтуера на macOS. Прочетете още .

Файловете с предпочитания следват стандартната система за именуване на обратен домейн. Той започва с името на компанията, последвано от идентификатор на приложение и завършва с разширението на файла със свойство (.PLIST). Например, at.obdev. LittleSnitchHelper.plist е помощният файл за приложението LittleSnitch.

System LaunchAgents папка Mac

Как да хванете LaunchDaemons и LaunchAgents

За разлика от тези в Система папка, обществото LaunchDaemon и LaunchAgent папките са отворени както за законни, така и за нелегитимни приложения. Можете да наблюдавате тези папки автоматично с Действия с папки.

Отвори AppleScript Editor приложение, като го търсите в Spotlight. Кликнете Предпочитания и изберете Общи> Покажи менюто на скрипта в лентата с менюта.

активирайте скриптовото меню в лентата с меню Mac

Щракнете върху Меню за скриптове и изберете Действия с папки> Активиране на действия с папки. След това изберете Прикачете скрипт към папката в същото меню.

Прикачете скрипт към папка в настройките за действия с папка Mac

Ще се появи диалогов прозорец. Оттук изберете добавяне - сигнал за нов елемент.

изберете опция за предупреждение за нов елемент Mac

Кликнете Добре за да отворите прозорец на Finder. Сега изберете потребителската папка LaunchDaemon (изброена по-горе) и щракнете Избирам.

изберете папката за стартиране на демони за действие с папка Mac

Повторете горната процедура за всяка папка LaunchAgents.

Когато сте готови, отворете Finder и щракнете Отидете> Отидете на папката или натиснете Shift + Cmd + G за да отворите диалоговия прозорец за навигация. Тип ~ / Library / LaunchAgents и щракнете Отивам.

Finder Отидете на папки LaunchAgents

Щракнете с десния бутон върху LaunchAgents папка и изберете Услуги> Настройка на действия с папки за обвързване на скрипта за предупреждение за нов елемент към всяка папка.

изберете настройката за действия в папката, за да обвържете скрипта Mac

В диалоговия прозорец, който се появява, ще видите списъка с папки в лявата колона и скрипта в дясната колона. Ако не виждате никакви скриптове, щракнете върху плюс бутон и добавете нов елемент предупреждение.scpt.
настройка на действия в папката от диалоговия прозорец Mac

Помислете за наблюдение на тези папки с приложения

Ако искате някои допълнителни опции за сигнали за тези папки, можете да опитате няколко инструменти на трети страни.

EtreCheck е инструмент за диагностика на macOS, който показва състоянието на натоварване на трети страни LaunchDaemons и LaunchAgents, наред с друга информация. Когато стартирате EtreCheck, той събира разнообразна информация за вашия Mac 9 основни детайли, които трябва да знаете за вашия MacКато потребител на Mac, трябва да знаете определени подробности за вашия компютър, в случай че трябва да отстраните проблеми. Ето няколко ключови подробности за Mac, които трябва да проверите в момента. Прочетете още и го представя в лесен за четене доклад. Освен това има допълнителни възможности за помощ при работа с рекламен софтуер, подозрителни демони и агенти, неподписани файлове и други.

Отворете EtreCheck и щракнете преглеждане. Това ще отнеме няколко минути и след като го направите, ще видите пълно обобщение на вашия компютър. Това включва основни и незначителни проблеми, хардуерни спецификации, проблеми със съвместимостта на софтуера, състоянието на LaunchDaemons и LaunchAgents и други.

Приложението е безплатно за първите пет отчета, след което изисква покупка в приложение за $ 10 за продължаване на използването му.

etrecheck генериране на доклад Mac

Lingon X е друг инструмент, който ви позволява да стартирате приложение, скрипт или да стартирате команда автоматично по график. Той може също да наблюдава всички папки LaunchDaemons и LauchAgents на заден план и да показва известие, когато нещо се промени. Можете да видите всички елементи графично и да ги коригирате според нуждите.

Този инструмент е безплатен за изпробване и струва $ 15 за пълен лиценз.

Lingon X интерфейс Mac

Как да премахнете LaunchDaemons и LaunchAgents

Обществеността /Library/LaunchAgents и /Library/LaunchDaemons папките са уязвими както за законни, така и за нелегитимни приложения. Законно приложение може да го използва за маркетинг, докато незаконните приложения могат да ги използват за кражба на данни и заразяване на системата.

За да бъдат успешни рекламният и зловредният софтуер, те трябва да продължат да се провеждат във всяка сесия на потребителя. За целта авторите на зловреден софтуер и рекламен софтуер създават злонамерен код и го поставят в папката LaunchAgent или LaunchDaemon. Всеки път, когато вашият Mac се стартира, launchd ще гарантира, че злонамереният код се изпълнява автоматично. За щастие, приложенията за сигурност могат да ви помогнат да се предпазите от това.

Използвайте приложения за сигурност на Mac

Безплатното Чук-чук работи на принципа на постоянството. Той изброява постоянно инсталирани приложения и техните компоненти в чист интерфейс. Щракнете върху преглеждане бутон и KnockKnock ще сканира всички известни места, където може да има зловреден софтуер.

Левият прозорец съдържа категориите постоянни приложения с имена и кратко описание. Кликнете върху която и да е група, за да покажете елементите в десния прозорец. Например щракнете Стартирайте елементи в левия прозорец, за да видите всички LaunchAgents и LaunchDaemons.

knockknock потребителски интерфейс Mac

Всеки ред дава подробна информация за приложението. Това включваше подписан или неподписан статус, пътят до файла и резултатите от антивирусното сканиране от VirusTotal.

Друг безплатно приложение за сигурност от Objective-See, BlockBlock непрекъснато наблюдава местата за постоянство. Приложението работи на заден план и ви показва предупреждение винаги, когато злонамерен софтуер добавя устойчив компонент към macOS.

Сигнал за блокиране на приложението

Не всеки PLIST файл на трета страна обаче е злонамерен. Те могат да идват отвсякъде, включително:

  • Компоненти на инсталирани приложения
  • Останки от стари приложения, които вече не използвате
  • Останки от предишни надстройки на macOS
  • Оставащи асистентни миграции
  • PUPs (потенциално нежелани програми), рекламен софтуер и зловреден софтуер.

Не искате да изтривате никакви компоненти на инсталираните приложения. Въпреки това е напълно безопасно да премахнете остатъците от стари приложения и остатъци от предишни надстройки на macOS (освен ако не искате да продължите да използвате тези приложения).

Няма уникален процес за деинсталиране за това - просто изхвърлете PLIST файла и рестартирайте. Или можете да го изрежете и залепите на вашия работен плот, за да имате копие и да сте на сигурна страна. Не изтривайте никакви елементи от Система за стартиране на системата или LaunchDaemons папки, тъй като те се изискват за macOS да работи безпроблемно.

Adware и PUPs са известни предизвикателства за справяне. Всеки път, когато се съмнявате, стартирайте безплатна версия на Malwarebytes и помислете за надграждане до Malwarebytes Premium ако имате нужда от допълнителна защита.

Mac безплатни софтуерни файлове

Бъдете внимателни при стартиране на заплахи на Mac

Ако следвате тези стъпки, тогава ще знаете за новите заплахи навреме и можете да решите всички проблеми. Рекламният софтуер и PUP нарастват в популярността си, като през цялото време се появяват нови варианти на злонамерен софтуер.

За щастие, macOS има много начини да ви предпази.

Номерът е да наблюдавате тези папки и да провеждате чести диагностични проверки. Ако се съмнявате, винаги Google потенциално злонамерени имена на процеси. Но ако избягвате грешки, които заразяват вашия Mac със злонамерен софтуер 5 лесни начина да заразите вашия Mac със злонамерен софтуерЗловредният софтуер определено може да засегне Mac устройства! Избягвайте да правите тези грешки, иначе ще се заразите с вашия Mac. Прочетете още , не бива да се притеснявате

Рахул е писател на персонала в MakeUseOf. Има магистърска степен по оптикометрия от колежа Bharati Vidyapeeth, Пуна. Имам преподавателски опит от 2 години. Също така съм работил с други онлайн публикации повече от 4 години, преди да се присъединя тук. Обичам да пиша за технологията за читатели, които не я разбират добре. Можете да ме последвате в Twitter.