Cara Menangkap dan Menghapus LaunchDaemons dan LaunchAgents Tersembunyi di Mac

Cara Menangkap dan Menghapus LaunchDaemons dan LaunchAgents Tersembunyi di Mac

Item log masuk tersembunyi boleh menyebabkan semua jenis masalah bagi pengguna Mac. Aplikasi mungkin muncul di bar menu anda tetapi tidak di item log masuk anda. Safari mungkin mengalihkan ke laman web adware atau mengubah halaman utama tanpa izin anda. Dan proses yang tidak diketahui dapat menyeret sumber sistem di latar belakang.





Malangnya, dengan jenis kejadian yang tidak dijangka ini, membuang aplikasi dari item log masuk tidak mencukupi untuk menyelesaikan masalahnya. Ini kerana terdapat LaunchDaemons dan LaunchAgents tersembunyi yang menjaganya, yang tidak dapat diakses melalui antara muka macOS biasa.



Di sini, kami akan menunjukkan bagaimana anda dapat memantau dan mengambil tindakan terhadap LaunchDaemons dan LaunchAgents yang tersembunyi ini untuk menyelesaikan masalah Mac yang unik.





Memahami Rutin Permulaan macOS

Apabila anda menekan butang kuasa, Mac anda menggunakan rangkaian peristiwa biasa:

  • Anda mendengar suara permulaan yang dapat didengar.
  • Logo Apple muncul, bersama dengan bar kemajuan.
  • Anda melihat skrin masuk muncul ketika ini selesai (atau desktop jika anda mengaktifkan log masuk automatik).

Di belakang tabir, macOS memulakan pelancaran proses. Ini bertanggungjawab untuk memulakan, menghentikan, dan mengurus setiap proses lain, termasuk sistem dan akaun pengguna individu. Prosesnya sangat optimum dan hanya memerlukan beberapa saat.



Untuk memeriksa sendiri, buka Monitor Aktiviti aplikasi, dan pilih Lihat> Semua Proses . Di bahagian atas, anda akan melihat dua proses utama: kernel_task dan pelancaran , dengan ID proses mereka (PID) sebagai 0 dan 1 .

Ini menunjukkan bahawa pelancaran adalah proses induk utama semasa sistem dimulakan. Ini juga merupakan proses terakhir untuk keluar ketika sistem dimatikan.



Tanggungjawab teras pelancaran adalah untuk melancarkan proses atau pekerjaan lain secara berjadual atau berdasarkan permintaan. Ini terdapat dalam dua jenis: LancarkanDaemons dan Pelancaran Agen .

Apa itu LaunchDaemons dan LaunchAgents?

LaunchDaemons biasanya dijalankan sebagai root, yang bermaksud ia berfungsi tanpa mengira pengguna log masuk atau tidak. Mereka tidak dapat memaparkan maklumat menggunakan antara muka pengguna grafik dan mempengaruhi keseluruhan sistem.



Sebagai contoh, lokasid proses mengesan lokasi geografi Mac, sementara bluetoothd proses menguruskan Bluetooth. Senarai daemon tinggal di lokasi berikut:

  • / Sistem / Perpustakaan / LaunchDaemons untuk proses macOS asli
  • / Perpustakaan / LaunchDaemons untuk aplikasi pihak ketiga yang dipasang

Mac LaunchAgents bermula apabila pengguna log masuk. Tidak seperti daemon, mereka dapat mengakses antara muka pengguna dan memaparkan maklumat. Sebagai contoh, aplikasi kalendar dapat memantau akaun kalendar pengguna untuk acara dan memberitahu anda ketika peristiwa itu berlaku. Senarai ejen tinggal di lokasi berikut:

  • / Perpustakaan / Pelancaran Agen untuk semua akaun pengguna
  • ~ / Perpustakaan / Pelancaran Agen untuk akaun pengguna tertentu
  • / Sistem / Perpustakaan / Pelancaran Agen untuk macOS sahaja

Sebelum anda log masuk, pelancaran menjalankan perkhidmatan dan komponen lain yang dinyatakan dalam .kemasukan fail dari folder LaunchDaemons. Setelah anda log masuk, pelancaran akan menjalankan perkhidmatan dan komponen yang ditentukan dalam .kemasukan fail dari folder LaunchAgents. Mereka di / Sistem / Perpustakaan adalah semua bahagian dari macOS dan dilindungi oleh Perlindungan Integriti Sistem .

Fail pilihan .plist mengikuti sistem penamaan domain terbalik standard. Ini bermula dengan nama syarikat, diikuti dengan pengenal aplikasi, dan diakhiri dengan sambungan fail senarai harta tanah (.plist). Sebagai contoh, co.clario.Clario.plist adalah fail pembantu untuk aplikasi Clario.

Cara Menangkap LaunchDaemons dan LaunchAgents

Tidak seperti yang ada di Sistem folder, orang ramai LancarkanDaemon dan PelancaranAgent folder terbuka untuk kedua-dua aplikasi yang sah dan tidak sah. Anda boleh memantau folder ini secara automatik dengan Folder Actions.

Buka Penyunting AppleScript aplikasi dengan mencarinya di Spotlight. Klik Keutamaan dan pilih Umum> Tunjukkan menu Skrip di bar menu .

Klik Menu Skrip ikon dan pilih Tindakan Folder> Aktifkan Tindakan Folder . Kemudian pilih Lampirkan Skrip ke Folder dalam menu yang sama.

Kotak dialog akan muncul. Dari sini, pilih tambah - amaran item baru .

Klik okey untuk membuka tetingkap Finder. Sekarang pilih folder LaunchDaemon pengguna (disenaraikan di atas) dan klik Pilih .

Ulangi prosedur di atas untuk setiap folder LaunchAgents di Mac anda juga.

Setelah selesai, buka Finder dan klik Pergi> Pergi ke Folder atau tekan Shift + Cmd + G untuk membuka kotak dialog navigasi. Jenis ~ / Perpustakaan / Pelancaran Agen dan klik Pergi .

Klik kanan pada Pelancaran Agen folder, dan pilih Perkhidmatan> Penyediaan Tindakan Folder untuk mengikat skrip amaran item baru ke setiap folder.

cara memasang windows 10 secara percuma

Di kotak dialog yang muncul, anda akan melihat senarai folder di lajur kiri dan skrip di lajur kanan. Sekiranya anda tidak melihat skrip, klik lebih banyak lagi ( + butang dan tambah amaran item baru.scpt .

Setelah mengikuti langkah-langkah ini, macOS akan menunjukkan pop timbul amaran setiap kali item baru ditambahkan ke salah satu folder ini, yang membolehkan anda melihat aplikasi tidak sah yang cuba memasukkannya ke dalam sistem anda di latar belakang.

Pertimbangkan untuk Memantau Folder Ini Dengan Aplikasi

Sekiranya anda menginginkan beberapa pilihan tambahan untuk amaran pada folder ini, anda boleh mencuba beberapa alat pihak ketiga.

EtreCheck adalah alat diagnostik macOS yang memaparkan status pemuatan LaunchDaemons dan LaunchAgents pihak ketiga, antara lain maklumat. Semasa anda menjalankan EtreCheck, ia mengumpulkan pelbagai maklumat mengenai Mac anda dan membentangkannya dalam laporan yang mudah dibaca. Ia juga mempunyai pilihan bantuan tambahan ketika berurusan dengan adware, daemon dan ejen yang mencurigakan, fail yang tidak ditandatangani, dan banyak lagi.

Buka EtreCheck dan klik Imbas . Ini akan memakan masa beberapa minit, dan setelah selesai, anda akan melihat ringkasan lengkap komputer anda. Ini merangkumi masalah utama dan kecil, spesifikasi perkakasan, masalah keserasian perisian, status LaunchDaemons dan LaunchAgents, dan banyak lagi.

Aplikasi ini percuma untuk lima laporan pertama, kemudian memerlukan pembelian dalam aplikasi $ 17,99 untuk penggunaan berterusan.

Lingon X adalah alat lain yang membolehkan anda memulakan aplikasi, skrip, atau menjalankan perintah secara automatik mengikut jadual. Ia juga dapat memantau semua folder LaunchDaemons dan LauchAgents di latar belakang dan menunjukkan pemberitahuan apabila sesuatu berubah. Anda dapat melihat semua item secara grafik dan menyesuaikannya mengikut keperluan.

bagaimana saya menyambungkan telefon saya ke komputer saya

Alat ini percuma untuk dicuba, tetapi berharga $ 14.99 untuk lesen penuh.

Cara Menghapus LaunchDaemons dan LaunchAgents

Orang ramai / Perpustakaan / Pelancaran Agen dan / Perpustakaan / LaunchDaemons folder terdedah kepada kedua-dua aplikasi yang sah dan tidak sah. Aplikasi yang sah mungkin menggunakannya untuk pemasaran, sementara aplikasi yang berniat jahat dapat menggunakannya untuk mencuri data dan menjangkiti Mac anda.

Agar adware dan malware berjaya, mereka mesti bertahan dalam setiap sesi pengguna. Untuk melakukan ini, pengarang malware dan adware membuat kod jahat dan memasukkannya ke dalam folder LaunchAgent atau LaunchDaemon. Setiap kali Mac anda bermula, pelancaran akan memastikan bahawa kod jahat berjalan secara automatik. Syukurlah, aplikasi keselamatan dapat melindungi dari perkara ini.

Gunakan Aplikasi Keselamatan Mac

Yang percuma KnockKnock aplikasi berfungsi berdasarkan prinsip kegigihan. Ia menyenaraikan aplikasi dan komponennya yang dipasang secara berterusan dalam antara muka yang kemas. Klik Imbas butang, dan KnockKnock akan mengimbas semua lokasi yang diketahui di mana perisian hasad mungkin ada.

Panel kiri mengandungi kategori aplikasi berterusan, dengan nama dan penerangan ringkas. Klik pada mana-mana kumpulan untuk memaparkan item di panel kanan. Contohnya, klik Lancarkan Item di panel kiri untuk melihat semua LaunchAgents dan LaunchDaemons.

Setiap baris memberikan maklumat terperinci mengenai aplikasi. Ini termasuk status yang ditandatangani atau tidak ditandatangani, jalan ke fail, dan hasil imbasan antivirus dari VirusTotal.

Sekat Sekat adalah satu lagi aplikasi keselamatan percuma dari Objective-See yang terus memantau lokasi ketekunan. Aplikasi ini berjalan di latar belakang dan menunjukkan amaran setiap kali malware menambahkan komponen berterusan ke macOS.

Namun, tidak setiap fail .plist pihak ketiga berniat jahat. Mereka boleh datang dari mana sahaja, termasuk:

  • Komponen aplikasi yang dipasang
  • Sisa aplikasi lama yang tidak lagi anda gunakan
  • Sisa dari peningkatan macOS sebelumnya
  • Sisa Pembantu Penghijrahan
  • PUP (program yang mungkin tidak diingini), adware dan perisian hasad.

Anda tidak mahu memadamkan komponen aplikasi yang dipasang. Walau bagaimanapun, sangat selamat untuk membuang sisa aplikasi lama dan sisa dari peningkatan macOS sebelumnya (melainkan jika anda mahu terus menggunakan aplikasi tersebut).

Tidak ada proses penyahpasangan yang unik untuk ini - hanya membuang fail .plist dan but semula Mac anda. Atau anda boleh memotong dan menampalnya ke desktop anda agar salinannya berada di sebelah yang selamat. Jangan hapus item dari Agen Pelancaran Sistem atau Pelancaran Sistem Demon folder, kerana ia diperlukan agar macOS berjalan dengan lancar.

Adware dan PUP sangat sukar untuk ditangani. Bila-bila masa anda ragu, jalankan

versi percuma dari Malwarebytes dan mempertimbangkan untuk menaik taraf ke Premium Malwarebytes jika anda memerlukan perlindungan tambahan.

Sentiasa Berhati-hati dengan Pelancaran Ancaman di Mac

Sekiranya anda mengikuti langkah-langkah ini, maka anda akan mengetahui tentang ancaman baru lebih awal dan dapat menyelesaikan sebarang masalah. Adware dan PUP semakin popular, dengan varian malware yang baru muncul sepanjang masa. Syukurlah, macOS mempunyai banyak cara untuk memastikan anda selamat.

Caranya adalah dengan memantau folder ini dan menjalankan pemeriksaan diagnostik yang kerap. Sekiranya anda ragu-ragu, selalu Google nama proses yang berpotensi jahat. Tetapi jika anda mengelakkan kesalahan yang menyebabkan malware pada Mac anda, anda tidak perlu risau.

Berkongsi Berkongsi Tweet E-mel Panduan Keselamatan Mac Terbaik: 20 Cara Melindungi Diri Anda

Jangan jadi mangsa! Lindungi Mac anda hari ini dengan panduan keselamatan High Sierra kami yang lengkap.

Baca Seterusnya Topik-topik yang berkaitan
  • Mac
  • Keselamatan
  • Anti-Malware
  • Keselamatan Komputer
  • Petua Mac
  • Petua Keselamatan
  • Perisian hasad
Mengenai Pengarang Rahul Saigal(162 Artikel Diterbitkan)

Dengan gelar M.Optom dalam bidang Perawatan Mata, Rahul bekerja sebagai pensyarah selama bertahun-tahun di kolej tersebut. Menulis dan mengajar orang lain selalu menjadi minatnya. Dia sekarang menulis mengenai teknologi dan membuatnya mudah dicerna bagi pembaca yang tidak memahaminya dengan baik.

Lagi Dari Rahul Saigal

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan