Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Làm thế nào để bắt và loại bỏ các Launch ẩnDaemons and LaunchAgents trên Mac

Các mục đăng nhập ẩn có thể gây ra tất cả các loại vấn đề cho người dùng Mac. Một ứng dụng có thể xuất hiện trong thanh menu của bạn nhưng không xuất hiện trong các mục đăng nhập của bạn. Safari có thể chuyển hướng đến các trang web phần mềm quảng cáo hoặc thay đổi trang chủ của nó mà không có sự cho phép của bạn. Và các quy trình không xác định có thể kéo theo tài nguyên hệ thống ở chế độ nền.





Thật không may, với những loại sự kiện không mong muốn này, việc xóa ứng dụng khỏi các mục đăng nhập là không đủ để giải quyết vấn đề. Điều này là do có các LaunchDaemons và LaunchAgents ẩn giữ chúng xung quanh, không thể truy cập được thông qua giao diện macOS điển hình.



Tại đây, chúng tôi sẽ chỉ ra cách bạn có thể theo dõi và thực hiện hành động chống lại các LaunchDaemons và LaunchAgents ẩn này để khắc phục sự cố duy nhất của Mac.





Hiểu quy trình khởi động macOS

Khi bạn nhấn nút nguồn, máy Mac của bạn khởi động với một loạt các sự kiện quen thuộc:

  • Bạn nghe thấy âm thanh khởi động có thể nghe được.
  • Logo Apple xuất hiện cùng với thanh tiến trình.
  • Bạn sẽ thấy màn hình đăng nhập xuất hiện khi quá trình này hoàn tất (hoặc màn hình nền nếu bạn đã bật đăng nhập tự động).

Đằng sau hậu trường, macOS bắt đầu khởi động tiến trình. Điều này chịu trách nhiệm bắt đầu, dừng và quản lý mọi quy trình khác, bao gồm cả hệ thống và tài khoản người dùng cá nhân. Quá trình này được tối ưu hóa cao và chỉ mất vài phút.



Để tự kiểm tra điều này, hãy mở Giám sát hoạt động ứng dụng và chọn Xem> Tất cả các quá trình . Ở trên cùng, bạn sẽ thấy hai quy trình chính: kernel_taskkhởi động , với ID quy trình (PID) của họ là 01 .

Điêu nay cho thây răng khởi động là tiến trình cha chính khi hệ thống khởi động. Đây cũng là quá trình cuối cùng để thoát khi hệ thống tắt.



Trách nhiệm cốt lõi của khởi động là khởi chạy các quy trình hoặc công việc khác theo lịch trình hoặc theo yêu cầu. Chúng có hai loại: LaunchDaemonsLaunchAgents .

LaunchDaemons và LaunchAgents là gì?

LaunchDaemons thường chạy dưới quyền root, có nghĩa là chúng hoạt động bất kể người dùng có đăng nhập hay không. Chúng không thể hiển thị thông tin bằng giao diện người dùng đồ họa và chúng ảnh hưởng đến toàn bộ hệ thống.



Ví dụ, địa điểm quy trình phát hiện vị trí địa lý của Mac, trong khi bluetoothd quy trình quản lý Bluetooth. Danh sách daemon sống ở các địa điểm sau:

  • / System / Library / LaunchDaemons cho các quy trình macOS gốc
  • / Library / LaunchDaemons cho các ứng dụng của bên thứ ba đã cài đặt

Mac LaunchAgents bắt đầu khi người dùng đăng nhập. Không giống như daemon, họ có thể truy cập vào giao diện người dùng và hiển thị thông tin. Ví dụ: một ứng dụng lịch có thể theo dõi tài khoản lịch của người dùng về các sự kiện và thông báo cho bạn khi sự kiện xảy ra. Danh sách các đại lý sống ở các địa điểm sau:

  • / Library / LaunchAgents cho tất cả các tài khoản người dùng
  • ~ / Library / LaunchAgents cho một tài khoản người dùng cụ thể
  • / System / Library / LaunchAgents chỉ dành cho macOS

Trước khi bạn đăng nhập, khởi động chạy các dịch vụ và các thành phần khác được chỉ định trong .plist các tệp từ thư mục LaunchDaemons. Khi bạn đã đăng nhập, khởi động sẽ chạy các dịch vụ và thành phần được xác định trong .plist tệp từ thư mục LaunchAgents. Những người trong / Hệ thống / Thư viện tất cả đều là một phần của macOS và được bảo vệ bởi Bảo vệ toàn vẹn hệ thống .

Các tệp ưu tiên .plist tuân theo hệ thống đặt tên miền ngược tiêu chuẩn. Điều này bắt đầu bằng tên công ty, tiếp theo là số nhận dạng ứng dụng và kết thúc bằng phần mở rộng tệp danh sách thuộc tính (.plist). Ví dụ, co.clario.Clario.plist là tệp trợ giúp cho ứng dụng Clario.

Cách bắt LaunchDaemons và LaunchAgents

Không giống như những người trong Hệ thống thư mục, công khai Khởi chạyDaemonLaunchAgent các thư mục được mở cho cả ứng dụng hợp pháp và bất hợp pháp. Bạn có thể giám sát các thư mục này tự động bằng Tác vụ thư mục.

Mở Trình chỉnh sửa AppleScript bằng cách tìm kiếm nó trong Spotlight. Nhấp chuột Sở thích và lựa chọn Chung> Hiển thị menu Tập lệnh trong thanh menu .

Nhấn vào Menu Script biểu tượng và chọn Tác vụ thư mục> Bật tác vụ thư mục . Sau đó chọn Đính kèm tập lệnh vào thư mục trong cùng một menu.

Một hộp thoại sẽ bật lên. Từ đây, chọn thêm - cảnh báo mặt hàng mới .

Nhấp chuột VÂNG để mở cửa sổ Finder. Bây giờ chọn thư mục LaunchDaemon người dùng (được liệt kê ở trên) và nhấp vào Lựa chọn .

Lặp lại quy trình trên cho mọi thư mục LaunchAgents trên máy Mac của bạn.

Khi hoàn tất, hãy mở Finder và nhấp vào Đi tới> Đi tới thư mục hoặc nhấn Shift + Cmd + G để mở hộp thoại điều hướng. Kiểu ~ / Library / LaunchAgents và bấm vào Đi .

Nhấp chuột phải vào LaunchAgents thư mục và chọn Dịch vụ> Thiết lập Tác vụ Thư mục để liên kết tập lệnh cảnh báo mục mới với mỗi thư mục.

cách xóa dòng ngang trong word

Trong hộp thoại bật lên, bạn sẽ thấy danh sách các thư mục ở cột bên trái và tập lệnh ở cột bên phải. Nếu bạn không thấy bất kỳ tập lệnh nào, hãy nhấp vào hơn ( + ) và thêm item mới alert.scpt .

Sau khi làm theo các bước này, macOS sẽ hiển thị cửa sổ bật lên cảnh báo bất cứ khi nào một mục mới được thêm vào một trong các thư mục này, cho phép bạn phát hiện bất kỳ ứng dụng bất hợp pháp nào cố gắng đưa chúng vào hệ thống của bạn ở chế độ nền.

Cân nhắc theo dõi các thư mục này bằng ứng dụng

Nếu bạn muốn một số tùy chọn bổ sung cho cảnh báo trên các thư mục này, bạn có thể thử một vài công cụ của bên thứ ba.

EtreCheck là một công cụ chẩn đoán macOS hiển thị trạng thái tải của LaunchDaemons và LaunchAgents của bên thứ ba, trong số các thông tin khác. Khi bạn chạy EtreCheck, nó sẽ thu thập nhiều thông tin khác nhau về máy Mac của bạn và trình bày dưới dạng báo cáo dễ đọc. Nó cũng có các tùy chọn trợ giúp bổ sung khi đối phó với phần mềm quảng cáo, daemon và tác nhân đáng ngờ, tệp chưa được ký và hơn thế nữa.

Mở EtreCheck và nhấp vào Quét . Quá trình này sẽ mất vài phút và sau khi hoàn tất, bạn sẽ thấy một bản tóm tắt đầy đủ về máy tính của mình. Điều này bao gồm các vấn đề lớn và nhỏ, thông số kỹ thuật phần cứng, vấn đề tương thích phần mềm, trạng thái của LaunchDaemons và LaunchAgents, v.v.

Ứng dụng miễn phí cho năm báo cáo đầu tiên, sau đó yêu cầu mua hàng trong ứng dụng $ 17,99 để tiếp tục sử dụng.

Lingon X là một công cụ khác cho phép bạn khởi động ứng dụng, tập lệnh hoặc chạy lệnh tự động theo lịch trình. Nó cũng có thể giám sát tất cả các thư mục LaunchDaemons và LauchAgents trong nền và hiển thị thông báo khi có điều gì đó thay đổi. Bạn có thể xem tất cả các mục bằng đồ thị và điều chỉnh chúng khi cần.

cách đặt tài khoản google làm tài khoản mặc định

Công cụ này miễn phí để dùng thử, nhưng nó có giá 14,99 đô la cho một giấy phép đầy đủ.

Cách xóa LaunchDaemons và LaunchAgents

Công cộng / Library / LaunchAgents/ Library / LaunchDaemons các thư mục dễ bị tấn công bởi cả ứng dụng hợp pháp và bất hợp pháp. Một ứng dụng hợp pháp có thể sử dụng chúng để tiếp thị, trong khi các ứng dụng độc hại có thể sử dụng chúng để lấy cắp dữ liệu và lây nhiễm cho máy Mac của bạn.

Để phần mềm quảng cáo và phần mềm độc hại thành công, chúng phải tồn tại trong mỗi phiên của người dùng. Để làm điều này, các tác giả phần mềm độc hại và phần mềm quảng cáo tạo mã độc và đặt nó vào thư mục LaunchAgent hoặc LaunchDaemon. Mỗi khi máy Mac của bạn khởi động, khởi động sẽ đảm bảo rằng mã độc hại chạy tự động. Rất may, các ứng dụng bảo mật có thể giúp bảo vệ khỏi điều này.

Sử dụng ứng dụng bảo mật Mac

Miễn phí Cốc cốc ứng dụng hoạt động trên nguyên tắc bền bỉ. Nó liệt kê các ứng dụng được cài đặt liên tục và các thành phần của chúng trong một giao diện gọn gàng. Nhấn vào Quét và KnockKnock sẽ quét tất cả các vị trí đã biết nơi có thể có phần mềm độc hại.

Khung bên trái chứa các danh mục ứng dụng liên tục, với tên và mô tả ngắn gọn. Bấm vào bất kỳ nhóm nào để hiển thị các mục trong ngăn bên phải. Ví dụ, bấm vào Khởi chạy các mục trong ngăn bên trái để xem tất cả LaunchAgents và LaunchDaemons.

Mỗi hàng cung cấp thông tin chi tiết về ứng dụng. Điều này bao gồm trạng thái đã ký hoặc chưa ký, đường dẫn đến tệp và kết quả quét chống vi-rút từ VirusTotal.

BlockBlock là một ứng dụng bảo mật miễn phí khác của Objective-See liên tục theo dõi các vị trí tồn tại lâu dài. Ứng dụng chạy trong nền và hiển thị cho bạn cảnh báo bất cứ khi nào phần mềm độc hại thêm thành phần liên tục vào macOS.

Tuy nhiên, không phải mọi tệp .plist của bên thứ ba đều độc hại. Họ có thể đến từ bất cứ đâu, bao gồm:

  • Các thành phần của ứng dụng đã cài đặt
  • Phần còn lại của các ứng dụng cũ bạn không còn sử dụng
  • Đồ ăn thừa từ các bản nâng cấp macOS trước đó
  • Thức ăn thừa của Trợ lý di chuyển
  • PUP (các chương trình không mong muốn tiềm ẩn), phần mềm quảng cáo và phần mềm độc hại.

Bạn không muốn xóa bất kỳ thành phần nào của ứng dụng đã cài đặt. Tuy nhiên, hoàn toàn an toàn khi xóa phần còn lại của các ứng dụng cũ và thức ăn thừa từ các bản nâng cấp macOS trước đó (trừ khi bạn muốn tiếp tục sử dụng các ứng dụng đó).

Không có quy trình gỡ cài đặt duy nhất cho việc này — chỉ cần chuyển tệp .plist vào thùng rác và khởi động lại máy Mac của bạn. Hoặc bạn có thể cắt và dán nó vào máy tính để bàn của mình để giữ một bản sao ở bên an toàn. Không xóa bất kỳ mục nào khỏi Khởi chạy hệ thống hoặc Khởi chạy hệ thống thư mục, vì chúng cần thiết để macOS chạy trơn tru.

Phần mềm quảng cáo và PUP nổi tiếng là thách thức để giải quyết. Bất cứ lúc nào bạn nghi ngờ, hãy chạy

phiên bản miễn phí của Malwarebytes và xem xét nâng cấp lên Malwarebytes Premium nếu bạn cần bảo vệ thêm.

Cẩn thận với các mối đe dọa phát hành trên máy Mac

Nếu bạn làm theo các bước sau, thì bạn sẽ biết trước về các mối đe dọa mới và có thể giải quyết mọi vấn đề. Phần mềm quảng cáo và PUP đang ngày càng phổ biến, với các biến thể mới của phần mềm độc hại liên tục xuất hiện. Rất may, macOS có nhiều cách để giữ cho bạn an toàn.

Bí quyết là theo dõi các thư mục này và chạy kiểm tra chẩn đoán thường xuyên. Nếu bạn nghi ngờ, hãy luôn Google các tên quy trình độc hại tiềm ẩn. Nhưng nếu bạn tránh được những sai lầm dẫn đến phần mềm độc hại trên máy Mac, bạn không cần phải lo lắng.

Đăng lại Đăng lại tiếng riu ríu E-mail Hướng dẫn bảo mật tối ưu cho Mac: 20 cách bảo vệ bản thân

Đừng là nạn nhân! Bảo vệ máy Mac của bạn ngay hôm nay với hướng dẫn bảo mật High Sierra đầy đủ của chúng tôi.

Đọc tiếp Chủ đề liên quan
  • Mac
  • Bảo vệ
  • Chống phần mềm độc hại
  • Bảo mật máy tính
  • Mẹo Mac
  • Mẹo bảo mật
  • Phần mềm độc hại
Giới thiệu về tác giả Rahul Saigal(Đã xuất bản 162 bài báo)

Với bằng M.Optom về Chuyên ngành Chăm sóc Mắt, Rahul đã làm giảng viên trong nhiều năm tại trường đại học. Viết và dạy người khác luôn là niềm đam mê của anh ấy. Bây giờ anh ấy viết về công nghệ và làm cho nó dễ hiểu đối với những độc giả chưa hiểu rõ về nó.

Xem thêm từ Rahul Saigal

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký
Thể LoạI Mac