Så här tar du av och tar bort Dolda LaunchDaemons och LaunchAgents på Mac
Har du någonsin upplevt dessa frustrationer på din Mac?
- En app visas i menyraden men inte i dina inloggningsobjekt.
- Safari omdirigerar till adware-webbplatser eller ändrar sin hemsida utan ditt tillstånd.
- Okända processer konsumerar CPU i bakgrunden.
Tyvärr är det inte tillräckligt med dessa typer av oväntade händelser att ta bort appen från inloggningsobjekt för att lösa problemet. Det finns många underliggande dolda komponenter, och Apple avslöjar dem inte i det typiska macOS-gränssnittet.
Vi visar hur du kan övervaka och vidta åtgärder mot dessa dolda inloggningsobjekt för att felsöka unika Macproblem.
Förstå MacOS Startup Routine
När du trycker på strömbrytaren startar din Mac upp med en rad kända händelser:
- Du hör ett hörbart startljud (nyare Mac-skivor gör det inte).
- Apples logotyp visas tillsammans med statusfältet.
- Du ser inloggningsskärmen visas när detta är klar (eller skrivbordet om du har automatisk inloggning aktiverad).
Bakom kulisserna startar macOS launchd bearbeta. Detta ansvarar för att starta, stoppa och hantera alla andra processer, inklusive system och enskilda användarkonton. Processen är mycket optimerad och tar bara några ögonblick.
För att undersöka detta själv öppnar du Aktivitetsmonitor app och välj Visa> Alla processer. Överst ser du två huvudprocesser: kernel_task och launchd, med deras process ID (PID) som 0 och 1.
Detta visar att launchd är den primära föräldraprocessen när systemet startar. Det är också den sista processen att avsluta när systemet stängs av.
Kärnansvaret för launchd är att starta andra processer eller jobb på planerad eller efterfrågan basis. Dessa kommer i två typer: LaunchDaemons och LaunchAgents.
Vad är LaunchDaemons och LaunchAgents?
LaunchDaemons körs vanligtvis som root, oavsett om en användare är inloggad eller inte. De kan inte visa information med hjälp av det grafiska användargränssnittet och påverka hela systemet.
Till exempel, locationd processen identifierar den geografiska platsen för Mac, medan bluetoothd Process hanterar Bluetooth. Listan över daemoner bor på följande platser:
/ System / Library / LaunchDaemons
för inbyggda macOS-processer/ Library / LaunchDaemons
för installerade tredjepartsprogram
LaunchAgents startar när en användare loggar in. Till skillnad från daemon, kan de komma åt användargränssnittet och visa information. En kalenderapp kan till exempel övervaka användarens kalenderkonto för händelser och meddela dig när händelsen inträffar. Listan över agenter bor på följande platser:
/ Library / LaunchAgents
för alla användarkonton~ / Library / LaunchAgents
för ett specifikt användarkonto/ System / Library / LaunchAgents
endast för macOS
Innan du loggar in, launchd kör tjänster och andra komponenter som anges i PLIST-filer från mappen LaunchDaemons. När du har loggat in, launchd kommer att köra tjänster och komponenter som definieras i PLIST-filer från LaunchAgents-mapparna. De i / System / Bibliotek är alla en del av MacOS och skyddas av System Integrity Protection Vad är SIP? MacOS System Integrity Protection Förklarade Vad är SIP? MacOS System Integrity Protection Förklarade Vad är System Integrity Protection på din Mac? Vi förklarar vad SIP gör och hur det påverkar macOS-programvaran. Läs mer .
Preferensfilerna följer namnsystemet för omvänd domännamn. Det börjar med företagsnamnet, följt av en ansökningsidentifierare, och slutar med egenskapslistan filtillägg (.PLIST). Till exempel, at.obdev.LittleSnitchHelper.plist är hjälparken för LittleSnitch-appen.
Så här tar du upp LaunchDaemons och LaunchAgents
Till skillnad från dem i Systemet mapp, allmänheten LaunchDaemon och LaunchAgent mappar är öppna för både legitima och obehöriga appar. Du kan övervaka dessa mappar automatiskt med mapphandlingar.
Öppna AppleScript Editor app genom att söka efter det i Spotlight. Klick Inställningar och välj Allmänt> Visa Skriptmeny i menyraden.
Klicka på Skriptmeny ikonen och välj Mappningsåtgärder> Aktivera mapphandlingar. Välj sedan Bifoga Script till mapp i samma meny.
En dialogruta kommer dyka upp. Härifrån, välj lägg till - ny objektvarning.
Klick ok för att öppna ett Finder-fönster. Markera nu LaunchDaemon-mappen (ovanstående) och klicka på Välja.
Upprepa ovanstående procedur för varje LaunchAgents-mapp.
När du är klar öppnar du Finder och klickar på Gå> Gå till mapp eller tryck på Skift + Cmd + G för att öppna navigeringsdialogrutan. Typ ~ / Library / LaunchAgents och klicka Gå.
Högerklicka på LaunchAgents mapp och välj Tjänster> Inställningar för mapphantering att binda det nya varningsskriptet till varje mapp.
I dialogrutan som dyker upp ser du listan över mappar i den vänstra kolumnen och skript i den högra kolumnen. Om du inte ser några skript klickar du på Plus knappen och lägg till nytt objekt alert.scpt.
Överväg att övervaka dessa mappar med appar
Om du vill ha ytterligare alternativ för varningar på dessa mappar kan du prova några verktyg från tredje part.
EtreCheck är ett macOS diagnostiskt verktyg som visar laststatusen för tredje part LaunchDaemons och LaunchAgents, bland annat information. När du kör EtreCheck samlar den en mängd information om din Mac 9 Essential Information Du måste veta om din Mac 9 Viktiga detaljer Du måste veta om din Mac Som Mac-användare måste du veta vissa detaljer om din dator om du behöver felsöka. Här är flera viktiga Mac-detaljer som du bör kolla just nu. Läs mer och presentera det i en lättläst rapport. Det har också ytterligare hjälpalternativ när det gäller adware, misstänkta demoner och agenter, osignerade filer och mycket mer.
Öppna EtreCheck och klicka Skanna. Det tar några minuter, och när det är klart ser du en fullständig sammanfattning av din dator. Detta inkluderar stora och mindre problem, maskinvarespecifikation, problem med programkompatibilitet, status för LaunchDaemons och LaunchAgents och mer.
Appen är ledig för de fem första rapporterna, och kräver sedan ett köp på $ 10 i app för fortsatt användning.
Lingon X är ett annat verktyg som låter dig starta en app, ett skript eller köra ett kommando automatiskt på ett schema. Det kan också övervaka alla LaunchDaemons och LauchAgents-mappar i bakgrunden och visa en anmälan när något ändras. Du kan se alla objekt grafiskt och justera dem efter behov.
Det här verktyget är gratis att försöka, och kostar $ 15 för en fullständig licens.
Så här tar du bort LaunchDaemons och LaunchAgents
Allmänheten / Library / LaunchAgents och / Library / LaunchDaemons mappar är sårbara för både legitima och obehöriga appar. En legitim app kan använda den för marknadsföring, medan olagliga appar kan använda dem för att stjäla data och infektera systemet.
För att adware och malware ska lyckas måste de fortsätta i varje användarsession. För att göra detta skapar malware och adware författare skadlig kod och lägger den i LaunchAgent eller LaunchDaemon-mappen. Varje gång din Mac startar, launchd kommer att se till att skadlig kod körs automatiskt. Tack och lov kan säkerhetsprogram hjälpa till att skydda mot detta.
Använd Mac Security Apps
Den fria KnockKnock fungerar på grund av persistens. Det listar ständigt installerade appar och deras komponenter i ett snyggt gränssnitt. Klicka på Skanna knappen, och KnockKnock kommer att skanna alla kända platser där skadlig kod kan vara närvarande.
Den vänstra rutan innehåller kategorierna av ihållande appar, med namn och en kort beskrivning. Klicka på någon grupp för att visa objekten i den högra rutan. Klicka till exempel på Starta artiklar i den vänstra rutan för att visa alla LaunchAgents och LaunchDaemons.
Varje rad ger detaljerad information om appen. Detta inkluderade signerad eller osignerad status, sökvägen till filen och antivirus scanresultat från VirusTotal.
En annan fri säkerhetsapp från Objective-See, BlockBlock övervakar kontinuerligt persistensplatser. Appen körs i bakgrunden och visar en varning när malware lägger till en beständig komponent till macOS.
Inte alla PLIST-filer från tredje part är skadliga. De kan komma från var som helst, inklusive:
- Komponenter av installerade appar
- Rester av gamla appar som du inte längre använder
- Återstoden från tidigare MacOS-uppgraderingar
- Migreringsassistentrester
- PUP (potentiellt oönskade program), adware och skadlig kod.
Du vill inte ta bort några komponenter i installerade appar. Det är dock helt säkert att du tar bort resterna av gamla appar och rester från tidigare MacOS-uppgraderingar (om du inte vill fortsätta använda dessa appar).
Det finns ingen unik avinstallationsprocess för detta, helt enkelt skräp PLIST-filen och starta om. Eller du kan klippa och klistra in den på skrivbordet för att få en kopia och vara på den säkra sidan. Ta inte bort några objekt från System LaunchAgents eller LaunchDaemons mappar, eftersom de krävs för att macOS ska kunna fungera smidigt.
Adware och PUPs är notoriskt utmanande att ta itu med. När som helst du är i tvivel, kör den fria versionen av Malwarebytes och överväga att uppgradera till Malwarebytes Premium om du behöver extra skydd.
Var försiktig med att starta hot på Mac
Om du följer dessa steg kommer du att veta om nya hot före tid och kan lösa eventuella problem. Adware och PUPs stiger i popularitet, med nya varianter av skadlig kod som kommer upp hela tiden.
Tack och lov, MacOS har många sätt att hålla dig säker.
Tricket är att övervaka dessa mappar och köra frekventa diagnostiska kontroller. Om du är i tvivel, alltid Google de potentiellt skadliga processnamnen. Men om du undviker de misstag som smittar din Mac med skadlig kod 5 enkla sätt att infektera din Mac med skadlig kod 5 enkla sätt att infektera din Mac med skadlig kod Du kanske tycker att det är ganska svårt att infektera din Mac med skadlig kod, men det finns alltid undantag. Här är fem sätt att du kan få din dator smutsig. Läs mer, du borde inte behöva oroa dig.
Utforska mer om: Anti-Malware, Datorsäkerhet, Mac Tips, .