Com atrapar i eliminar Hidden LaunchDaemons i LaunchAgents a Mac

Com atrapar i eliminar Hidden LaunchDaemons i LaunchAgents a Mac

Els elements d'inici de sessió ocults poden provocar tot tipus de problemes per als usuaris de Mac. És possible que aparegui una aplicació a la barra de menú, però no als elements d’inici de sessió. Safari pot redirigir a llocs d’adware o canviar-ne la pàgina d’inici sense el vostre permís. I els processos desconeguts poden arrossegar els recursos del sistema en segon pla.





Malauradament, amb aquest tipus d'esdeveniments inesperats, eliminar l'aplicació dels elements d'inici de sessió no és suficient per resoldre el problema. Això es deu al fet que hi ha LaunchDaemons i LaunchAgents amagats, que no són accessibles mitjançant la típica interfície de macOS.



Aquí mostrarem com podeu controlar i prendre mesures contra aquests LaunchDaemons i LaunchAgents ocults per solucionar problemes únics de Mac.





Descripció de la rutina d'inici de macOS

En prémer el botó d’engegada, el Mac s’engega amb una sèrie d’esdeveniments familiars:

  • Sentiu un so d’inici audible.
  • Apareix el logotip d’Apple, juntament amb la barra de progrés.
  • Veureu que apareix la pantalla d'inici de sessió quan s'acaba (o l'escriptori si teniu habilitat l'inici de sessió automàtic).

Darrere de les escenes, macOS inicia el fitxer launchd procés. És l’encarregat d’iniciar, aturar i gestionar qualsevol altre procés, inclosos el sistema i els comptes d’usuari individuals. El procés està molt optimitzat i només triga uns quants moments.



Per examinar-ho vosaltres mateixos, obriu el fitxer Monitor d'activitat aplicació i trieu Visualització> Tots els processos . A la part superior, veureu dos processos principals: tasca_nucli i launchd , amb el seu ID de procés (PID) com 0 i 1 .

Això ho demostra launchd és el procés principal principal quan s'inicia el sistema. També és l'últim procés a sortir quan s'apaga el sistema.



La responsabilitat fonamental de launchd consisteix a iniciar altres processos o feines de manera programada o a la carta. Es presenten en dos tipus: LaunchDaemons i LaunchAgents .

Què són LaunchDaemons i LaunchAgents?

LaunchDaemons normalment s’executa com a root, el que significa que funcionen independentment de si un usuari ha iniciat la sessió o no. No poden mostrar informació mitjançant la interfície gràfica d’usuari i afecten tot el sistema.



Per exemple, el fitxer locationd procés detecta la ubicació geogràfica del Mac, mentre que el fitxer bluetoothd procés gestiona el Bluetooth. La llista de dimonis es troba a les ubicacions següents:

  • / Sistema / Biblioteca / LaunchDaemons per a processos macOS natius
  • / Biblioteca / LaunchDaemons per a aplicacions de tercers instal·lades

Mac LaunchAgents s'inicia quan un usuari inicia la sessió. A diferència dels dimonis, poden accedir a la interfície d'usuari i mostrar informació. Per exemple, una aplicació de calendari pot supervisar el compte de calendari de l'usuari per detectar esdeveniments i avisar-lo quan es produeixi l'esdeveniment. Les llistes d'agents es troben a les ubicacions següents:

  • / Library / LaunchAgents per a tots els comptes d'usuari
  • ~ / Library / LaunchAgents per a un compte d'usuari específic
  • / System / Library / LaunchAgents només per a macOS

Abans d’iniciar la sessió, launchd executa serveis i altres components especificats a .plist fitxers de la carpeta LaunchDaemons. Un cop hàgiu iniciat la sessió, launchd executarà serveis i components definits a .plist fitxers de les carpetes LaunchAgents. Els de / Sistema / Biblioteca tots formen part de macOS i protegit per la protecció d’integritat del sistema .

Els fitxers de preferències .plist segueixen el sistema estàndard de denominació inversa de dominis. Comença amb el nom de l'empresa, seguit d'un identificador d'aplicació i acaba amb l'extensió del fitxer de llista de propietats (.plist). Per exemple, co.clario.Clario.plist és el fitxer auxiliar de l'aplicació Clario.

Com atrapar LaunchDaemons i LaunchAgents

A diferència dels del Sistema carpeta, el públic LaunchDaemon i LaunchAgent les carpetes estan obertes a aplicacions legítimes i il·legítimes. Podeu controlar aquestes carpetes automàticament amb les accions de carpeta.

Obriu el fitxer Editor AppleScript aplicació cercant-la a Spotlight. Feu clic a Preferències i tria General> Mostra el menú Script a la barra de menú .

Feu clic a Menú Script icona i tria Accions de carpeta> Activa les accions de carpeta . A continuació, seleccioneu Adjunta script a la carpeta en aquest mateix menú.

Apareixerà un quadre de diàleg. A partir d’aquí, seleccioneu afegeix - alerta d'element nou .

Feu clic a D'acord per obrir una finestra del Finder. Ara seleccioneu la carpeta LaunchDaemon de l'usuari (a la llista anterior) i feu clic a Trieu .

Repetiu el procediment anterior per a cada carpeta LaunchAgents del vostre Mac.

Quan hàgiu acabat, obriu Finder i feu clic a Vés> Vés a la carpeta o premeu Maj + Cmd + G per obrir el quadre de diàleg de navegació. Tipus ~ / Library / LaunchAgents i feu clic a Vaja .

Feu clic amb el botó dret al botó LaunchAgents carpeta i trieu Serveis> Configuració d'accions de carpetes per enllaçar el nou script d’alerta d’element a cada carpeta.

quina és la zona d'aplicacions

Al quadre de diàleg que apareix, veureu la llista de carpetes a la columna esquerra i el script a la columna dreta. Si no veieu cap script, feu clic a més ( + ) i afegeix nou element alert.scpt .

Després de seguir aquests passos, macOS mostrarà una finestra emergent d'alerta cada vegada que s'afegeixi un element nou a una d'aquestes carpetes, cosa que us permetrà detectar qualsevol aplicació il·legítima que intenti injectar-se al vostre sistema en segon pla.

Penseu en la possibilitat de controlar aquestes carpetes amb aplicacions

Si voleu algunes opcions addicionals per a alertes en aquestes carpetes, podeu provar algunes eines de tercers.

EtreCheck és una eina de diagnòstic de macOS que mostra l'estat de càrrega de LaunchDaemons i LaunchAgents de tercers, entre altres dades. Quan executeu EtreCheck, recopila una gran varietat d’informació sobre el vostre Mac i la presenta en un informe fàcil de llegir. També té opcions d’ajuda addicionals quan es tracta d’adware, dimonis i agents sospitosos, fitxers sense signar i molt més.

Obriu EtreCheck i feu clic a Escaneja . Això trigarà uns minuts i, un cop acabat, veureu un resum complet del vostre equip. Això inclou problemes majors i menors, especificacions de maquinari, problemes de compatibilitat de programari, l'estat de LaunchDaemons i LaunchAgents, etc.

L'aplicació és gratuïta per als cinc primers informes i, a continuació, requereix una compra a l'aplicació de 17,99 dòlars per utilitzar-la de manera continuada.

Lingon X és una altra eina que us permet iniciar una aplicació, un script o executar una ordre automàticament en una programació. També pot supervisar totes les carpetes de LaunchDaemons i LauchAgents en segon pla i mostrar una notificació quan alguna cosa canviï. Podeu veure tots els elements gràficament i ajustar-los segons calgui.

no pot accedir al disc dur extern Windows 10

Aquesta eina és gratuïta, però costa 14,99 dòlars per obtenir una llicència completa.

Com treure LaunchDaemons i LaunchAgents

El públic / Library / LaunchAgents i / Biblioteca / LaunchDaemons les carpetes són vulnerables a les aplicacions legítimes i il·legítimes. Una aplicació legítima pot utilitzar-les per al màrqueting, mentre que les aplicacions malicioses poden utilitzar-les per robar dades i infectar el vostre Mac.

Perquè l’adware i el programari maliciós tinguin èxit, han de persistir en totes les sessions d’usuari. Per fer-ho, els autors de programari maliciós i adware creen codi maliciós i el posen a la carpeta LaunchAgent o LaunchDaemon. Cada vegada que s’inicia el Mac, launchd s'assegurarà que el codi maliciós s'executi automàticament. Afortunadament, les aplicacions de seguretat poden ajudar-vos a protegir-vos d’això.

Utilitzeu les aplicacions de seguretat de Mac

El gratuït KnockKnock L'aplicació funciona segons el principi de persistència. Enumera les aplicacions instal·lades de manera persistent i els seus components en una interfície ordenada. Feu clic a Escaneja i KnockKnock explorarà totes les ubicacions conegudes on hi pot haver malware.

El tauler esquerre conté les categories d'aplicacions persistents, amb noms i una breu descripció. Feu clic a qualsevol grup per mostrar els elements al tauler dret. Per exemple, feu clic a Articles de llançament al tauler esquerre per veure tots els LaunchAgents i LaunchDaemons.

Cada fila proporciona informació detallada sobre l'aplicació. Això inclou l'estat signat o no signat, el camí d'accés al fitxer i els resultats de l'exploració antivirus de VirusTotal.

BlockBlock és una altra aplicació gratuïta de seguretat d'Objective-See que controla contínuament les ubicacions de persistència. L'aplicació s'executa en segon pla i us mostra una alerta quan el programari maliciós afegeix un component persistent a macOS.

No obstant això, no tots els fitxers .plist de tercers són malintencionats. Podrien venir de qualsevol lloc, inclosos:

  • Components de les aplicacions instal·lades
  • Restes d'aplicacions antigues que ja no utilitzeu
  • Restes de les actualitzacions anteriors de macOS
  • Restes de l'Assistent de migració
  • PUP (programes potencialment no desitjats), adware i programari maliciós.

No voleu suprimir cap component de les aplicacions instal·lades. Tot i això, és perfectament segur eliminar les restes d’aplicacions antigues i restes de les actualitzacions anteriors de macOS (tret que vulgueu continuar utilitzant aquestes aplicacions).

No hi ha cap procés de desinstal·lació únic: simplement feu la paperera al fitxer .plist i reinicieu el Mac. O bé, podeu tallar-lo i enganxar-lo a l'escriptori per conservar-ne una còpia que estigui segura. No suprimiu cap element del fitxer LaunchAgents del sistema o bé LaunchDaemons del sistema carpetes, ja que són necessaris perquè macOS funcioni sense problemes.

L’adware i els PUP són notòriament difícils d’afrontar. Sempre que tingueu dubtes, executeu el

versió gratuïta de Malwarebytes i considereu actualitzar a Malwarebytes Premium si necessiteu protecció addicional.

Mantingueu-vos cautelós amb les amenaces de llançament a Mac

Si seguiu aquests passos, coneixereu les noves amenaces per endavant i podreu resoldre qualsevol problema. L’adware i els PUP augmenten en popularitat, amb noves variants de malware que apareixen tot el temps. Afortunadament, macOS té moltes maneres de protegir-vos.

El truc és controlar aquestes carpetes i fer controls de diagnòstic freqüents. Si teniu dubtes, Google sempre els noms de processos potencialment maliciosos. Però si eviteu els errors que causen programari maliciós al vostre Mac, no us hauríeu de preocupar.

Compartir Compartir Tweet Correu electrònic L’última guia de seguretat de Mac: 20 maneres de protegir-se

No siguis víctima! Protegiu el vostre Mac avui amb la nostra exhaustiva guia de seguretat High Sierra.

Llegiu a continuació Temes relacionats
  • Mac
  • Seguretat
  • Anti-malware
  • Seguretat informàtica
  • Consells per a Mac
  • Consells de seguretat
  • Programari maliciós
Sobre l'autor Rahul Saigal(162 articles publicats)

Amb el seu llicenciat en M.Optom en especialitat en cura dels ulls, Rahul va treballar com a professor durant molts anys a la universitat. Escriure i ensenyar als altres sempre és la seva passió. Ara escriu sobre tecnologia i la fa digerible per als lectors que no l’entenen bé.

Més de Rahul Saigal

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us
Categoria Mac