Computer >> Máy Tính >  >> Hệ thống >> MAC

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Các mục đăng nhập ẩn có thể gây ra tất cả các loại vấn đề cho người dùng Mac. Một ứng dụng có thể xuất hiện trong thanh menu của bạn nhưng không xuất hiện trong các mục đăng nhập của bạn. Safari có thể chuyển hướng đến các trang web phần mềm quảng cáo hoặc thay đổi trang chủ của nó mà không có sự cho phép của bạn. Và các quy trình không xác định có thể kéo theo tài nguyên hệ thống trong nền.

Thật không may, với những loại sự kiện không mong muốn này, việc xóa ứng dụng khỏi các mục đăng nhập là không đủ để giải quyết vấn đề. Điều này là do có các LaunchDaemons và LaunchAgents ẩn giữ chúng xung quanh, chúng không thể truy cập được thông qua giao diện macOS điển hình.

Tại đây, chúng tôi sẽ chỉ ra cách bạn có thể theo dõi và thực hiện hành động chống lại các LaunchDaemons và LaunchAgents ẩn này để khắc phục sự cố duy nhất của Mac.

Hiểu Quy trình Khởi động macOS

Khi bạn nhấn nút nguồn, máy Mac của bạn khởi động với một loạt các sự kiện quen thuộc:

  • Bạn nghe thấy âm thanh khởi động rõ ràng.
  • Logo Apple xuất hiện cùng với thanh tiến trình.
  • Bạn thấy màn hình đăng nhập xuất hiện khi quá trình này hoàn tất (hoặc màn hình nền nếu bạn đã bật đăng nhập tự động).

Đằng sau hậu trường, macOS bắt đầu khởi chạy tiến trình. Điều này chịu trách nhiệm bắt đầu, dừng và quản lý mọi quy trình khác, bao gồm cả hệ thống và tài khoản người dùng cá nhân. Quá trình này được tối ưu hóa cao và chỉ mất vài phút.

Để tự kiểm tra điều này, hãy mở Trình theo dõi hoạt động ứng dụng và chọn Xem> Tất cả quy trình . Ở trên cùng, bạn sẽ thấy hai quy trình chính: kernel_task khởi chạy , với ID quy trình (PID) của họ là 0 1 .

Điều này cho thấy rằng khởi chạy là tiến trình cha chính khi hệ thống khởi động. Đây cũng là quá trình cuối cùng thoát ra khi hệ thống tắt.

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Trách nhiệm chính của launcher là khởi chạy các quy trình hoặc công việc khác theo lịch trình hoặc theo yêu cầu. Chúng có hai loại: LaunchDaemons LaunchAgents .

LaunchDaemons và LaunchAgents là gì?

LaunchDaemons thường chạy dưới quyền root, có nghĩa là chúng hoạt động bất kể người dùng có đăng nhập hay không. Chúng không thể hiển thị thông tin bằng giao diện người dùng đồ họa và chúng ảnh hưởng đến toàn bộ hệ thống.

Ví dụ: locationd quy trình phát hiện vị trí địa lý của Mac, trong khi bluetoothd quy trình quản lý Bluetooth. Danh sách daemon sống ở các địa điểm sau:

  • / System / Library / LaunchDaemons cho các quy trình macOS gốc
  • / Library / LaunchDaemons cho các ứng dụng của bên thứ ba đã cài đặt
Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Mac LaunchAgents bắt đầu khi người dùng đăng nhập. Không giống như daemon, họ có thể truy cập giao diện người dùng và hiển thị thông tin. Ví dụ:một ứng dụng lịch có thể theo dõi tài khoản lịch của người dùng về các sự kiện và thông báo cho bạn khi sự kiện xảy ra. Danh sách các đại lý sống ở các địa điểm sau:

  • / Library / LaunchAgents cho tất cả các tài khoản người dùng
  • ~ / Library / LaunchAgents cho một tài khoản người dùng cụ thể
  • / System / Library / LaunchAgents chỉ dành cho macOS
Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Trước khi bạn đăng nhập, hãy khởi chạy chạy các dịch vụ và các thành phần khác được chỉ định trong .plist các tệp từ thư mục LaunchDaemons. Sau khi bạn đã đăng nhập, hãy khởi chạy sẽ chạy các dịch vụ và thành phần được xác định trong .plist các tệp từ thư mục LaunchAgents. Những người trong / Hệ thống / Thư viện đều là một phần của macOS và được bảo vệ bằng tính năng Bảo vệ tính toàn vẹn của hệ thống.

Các tệp ưu tiên .plist tuân theo hệ thống đặt tên miền ngược tiêu chuẩn. Điều này bắt đầu bằng tên công ty, tiếp theo là số nhận dạng ứng dụng và kết thúc bằng phần mở rộng tệp danh sách thuộc tính (.plist). Ví dụ: co.clario.Clario.plist là tệp trợ giúp cho ứng dụng Clario.

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Cách bắt Daemons và LaunchAgents

Không giống như những người trong Hệ thống thư mục LaunchDaemon công khai và LaunchAgent các thư mục được mở cho cả ứng dụng hợp pháp và bất hợp pháp. Bạn có thể giám sát các thư mục này tự động bằng Tác vụ thư mục.

Mở AppleScript Editor ứng dụng bằng cách tìm kiếm nó trong Spotlight. Nhấp vào Tùy chọn và chọn Chung> Hiển thị trình đơn Tập lệnh trong thanh trình đơn .

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Nhấp vào Trình đơn tập lệnh và chọn Tác vụ thư mục> Bật tác vụ thư mục . Sau đó chọn Đính kèm tập lệnh vào thư mục trong cùng một menu.

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Một hộp thoại sẽ bật lên. Từ đây, hãy chọn thêm - cảnh báo mặt hàng mới .

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Nhấp vào OK để mở cửa sổ Finder. Bây giờ chọn thư mục LaunchDaemon của người dùng (được liệt kê ở trên) và nhấp vào Chọn .

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Lặp lại quy trình trên cho mọi thư mục LaunchAgents trên máy Mac của bạn.

Khi hoàn tất, hãy mở Finder và nhấp vào Go> Go to Folder hoặc nhấn Shift + Cmd + G để mở hộp thoại điều hướng. Nhập ~ / Library / LaunchAgents và nhấp vào Tiếp tục .

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Nhấp chuột phải vào LaunchAgents và chọn Dịch vụ> Thiết lập tác vụ thư mục để liên kết tập lệnh cảnh báo mặt hàng mới với từng thư mục.

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Trong hộp thoại bật lên, bạn sẽ thấy danh sách các thư mục ở cột bên trái và tập lệnh ở cột bên phải. Nếu bạn không thấy bất kỳ tập lệnh nào, hãy nhấp vào dấu cộng ( + ) và thêm mục mới alert.scpt .

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Sau khi làm theo các bước này, macOS sẽ hiển thị cửa sổ bật lên cảnh báo bất cứ khi nào một mục mới được thêm vào một trong các thư mục này, cho phép bạn phát hiện bất kỳ ứng dụng bất hợp pháp nào cố gắng đưa chúng vào hệ thống của bạn ở chế độ nền.

Cân nhắc giám sát các thư mục này bằng ứng dụng

Nếu bạn muốn một số tùy chọn bổ sung cho cảnh báo trên các thư mục này, bạn có thể thử một vài công cụ của bên thứ ba.

EtreCheck là một công cụ chẩn đoán macOS hiển thị trạng thái tải của LaunchDaemons và LaunchAgents của bên thứ ba, trong số các thông tin khác. Khi bạn chạy EtreCheck, nó sẽ thu thập nhiều thông tin khác nhau về máy Mac của bạn và trình bày dưới dạng báo cáo dễ đọc. Nó cũng có các tùy chọn trợ giúp bổ sung khi đối phó với phần mềm quảng cáo, daemon và tác nhân đáng ngờ, tệp chưa được ký và hơn thế nữa.

Mở EtreCheck và nhấp vào Quét . Quá trình này sẽ mất vài phút và sau khi hoàn tất, bạn sẽ thấy một bản tóm tắt đầy đủ về máy tính của mình. Điều này bao gồm các vấn đề lớn và nhỏ, thông số kỹ thuật phần cứng, vấn đề tương thích phần mềm, trạng thái của LaunchDaemons và LaunchAgents, v.v.

Ứng dụng này miễn phí cho năm báo cáo đầu tiên, sau đó yêu cầu mua trong ứng dụng $ 17,99 để tiếp tục sử dụng.

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Lingon X là một công cụ khác cho phép bạn khởi động ứng dụng, tập lệnh hoặc chạy lệnh tự động theo lịch trình. Nó cũng có thể giám sát tất cả các thư mục LaunchDaemons và LauchAgents trong nền và hiển thị thông báo khi có điều gì đó thay đổi. Bạn có thể xem tất cả các mục bằng đồ thị và điều chỉnh chúng nếu cần.

Công cụ này miễn phí để dùng thử, nhưng nó có giá 14,99 đô la cho một giấy phép đầy đủ.

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Cách xóa LaunchDaemons và LaunchAgents

Công khai / Library / LaunchAgents / Library / LaunchDaemons các thư mục dễ bị tấn công bởi cả ứng dụng hợp pháp và bất hợp pháp. Một ứng dụng hợp pháp có thể sử dụng chúng để tiếp thị, trong khi các ứng dụng độc hại có thể sử dụng chúng để lấy cắp dữ liệu và lây nhiễm cho máy Mac của bạn.

Để phần mềm quảng cáo và phần mềm độc hại thành công, chúng phải tồn tại trong mỗi phiên của người dùng. Để làm điều này, các tác giả phần mềm độc hại và phần mềm quảng cáo tạo mã độc và đặt nó vào thư mục LaunchAgent hoặc LaunchDaemon. Mỗi khi máy Mac của bạn khởi động, khởi chạy sẽ đảm bảo rằng mã độc hại chạy tự động. Rất may, các ứng dụng bảo mật có thể giúp bảo vệ khỏi điều này.

Sử dụng Ứng dụng bảo mật của Mac

Ứng dụng KnockKnock miễn phí hoạt động trên nguyên tắc bền bỉ. Nó liệt kê các ứng dụng được cài đặt liên tục và các thành phần của chúng trong một giao diện gọn gàng. Nhấp vào nút Quét và KnockKnock sẽ quét tất cả các vị trí đã biết nơi có phần mềm độc hại.

Khung bên trái chứa các danh mục ứng dụng liên tục, với tên và mô tả ngắn gọn. Bấm vào bất kỳ nhóm nào để hiển thị các mục trong ngăn bên phải. Ví dụ:nhấp vào Khởi chạy các mục trong ngăn bên trái để xem tất cả LaunchAgents và LaunchDaemons.

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Mỗi hàng cung cấp thông tin chi tiết về ứng dụng. Điều này bao gồm trạng thái đã ký hoặc chưa ký, đường dẫn đến tệp và kết quả quét chống vi-rút từ VirusTotal.

BlockBlock là một ứng dụng bảo mật miễn phí khác của Objective-See liên tục giám sát các vị trí tồn tại lâu dài. Ứng dụng chạy trong nền và hiển thị cho bạn cảnh báo bất cứ khi nào phần mềm độc hại thêm thành phần liên tục vào macOS.

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Tuy nhiên, không phải mọi tệp .plist của bên thứ ba đều độc hại. Họ có thể đến từ mọi nơi, bao gồm:

  • Các thành phần của ứng dụng đã cài đặt
  • Phần còn lại của các ứng dụng cũ mà bạn không còn sử dụng nữa
  • Đồ ăn thừa từ các bản nâng cấp macOS trước đây
  • Đồ ăn thừa của Hỗ trợ di chuyển
  • PUP (các chương trình không mong muốn tiềm ẩn), phần mềm quảng cáo và phần mềm độc hại.

Bạn không muốn xóa bất kỳ thành phần nào của ứng dụng đã cài đặt. Tuy nhiên, hoàn toàn an toàn nếu xóa phần còn lại của các ứng dụng cũ và thức ăn thừa từ các bản nâng cấp macOS trước đó (trừ khi bạn muốn tiếp tục sử dụng các ứng dụng đó).

Không có quy trình gỡ cài đặt duy nhất cho việc này — chỉ cần chuyển tệp .plist vào thùng rác và khởi động lại máy Mac của bạn. Hoặc bạn có thể cắt và dán nó vào máy tính để bàn của mình để giữ một bản sao ở bên an toàn. Không xóa bất kỳ mục nào khỏi Người khởi chạy hệ thống hoặc Khởi chạy hệ thống vì chúng cần thiết để macOS chạy trơn tru.

Phần mềm quảng cáo và PUP nổi tiếng là thách thức để giải quyết. Bất kỳ lúc nào bạn nghi ngờ, hãy chạy

phiên bản miễn phí của Malwarebytes và xem xét nâng cấp lên Malwarebytes Premium nếu bạn cần bảo vệ thêm.

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Cẩn thận với các mối đe dọa khởi chạy trên Mac

Nếu bạn làm theo các bước này, thì bạn sẽ biết trước về các mối đe dọa mới và có thể giải quyết mọi vấn đề. Phần mềm quảng cáo và PUP đang ngày càng phổ biến, với các biến thể mới của phần mềm độc hại liên tục xuất hiện. Rất may, macOS có nhiều cách để giữ cho bạn an toàn.

Bí quyết là theo dõi các thư mục này và chạy kiểm tra chẩn đoán thường xuyên. Nếu bạn nghi ngờ, hãy luôn Google các tên quy trình độc hại tiềm ẩn. Nhưng nếu bạn tránh được những sai lầm dẫn đến phần mềm độc hại trên máy Mac, bạn không cần phải lo lắng.