รายการล็อกอินที่ซ่อนอยู่อาจทำให้เกิดปัญหากับผู้ใช้ Mac ได้ทุกประเภท แอพอาจปรากฏในแถบเมนูของคุณ แต่ไม่ปรากฏในรายการเข้าสู่ระบบของคุณ Safari อาจเปลี่ยนเส้นทางไปยังไซต์แอดแวร์หรือเปลี่ยนหน้าแรกโดยไม่ได้รับอนุญาตจากคุณ และกระบวนการที่ไม่รู้จักสามารถลากทรัพยากรของระบบในเบื้องหลังได้
ขออภัย ด้วยเหตุการณ์ที่ไม่คาดคิดประเภทนี้ การนำแอปออกจากรายการเข้าสู่ระบบไม่เพียงพอต่อการแก้ปัญหา นี่เป็นเพราะมี LaunchDaemons และ LaunchAgents ที่ซ่อนอยู่ซึ่งไม่สามารถเข้าถึงได้ผ่านอินเทอร์เฟซ macOS ทั่วไป
ที่นี่ เราจะแสดงวิธีที่คุณสามารถตรวจสอบและดำเนินการกับ LaunchDaemons และ LaunchAgents ที่ซ่อนอยู่เหล่านี้เพื่อแก้ไขปัญหาเฉพาะของ Mac
การทำความเข้าใจกิจวัตรการเริ่มต้น macOS
เมื่อคุณกดปุ่มเปิด/ปิด Mac จะบู๊ตด้วยชุดกิจกรรมที่คุ้นเคย:
- คุณจะได้ยินเสียงเริ่มต้นที่ได้ยิน
- โลโก้ Apple ปรากฏขึ้นพร้อมกับแถบความคืบหน้า
- คุณเห็นหน้าจอการเข้าสู่ระบบปรากฏขึ้นเมื่อเสร็จสิ้น (หรือเดสก์ท็อปหากคุณเปิดใช้งานการเข้าสู่ระบบอัตโนมัติ)
เบื้องหลัง macOS เริ่มต้น เปิดตัว กระบวนการ. ซึ่งมีหน้าที่รับผิดชอบในการเริ่มต้น หยุด และจัดการกระบวนการอื่นๆ ทั้งหมด รวมถึงระบบและบัญชีผู้ใช้แต่ละราย กระบวนการนี้ได้รับการปรับให้เหมาะสมอย่างมากและใช้เวลาเพียงไม่กี่นาที
หากต้องการตรวจสอบด้วยตนเอง ให้เปิดตัวตรวจสอบกิจกรรม และเลือก ดู> กระบวนการทั้งหมด . ที่ด้านบน คุณจะเห็นกระบวนการหลักสองขั้นตอน:kernel_task และ เปิดตัว โดยมีรหัสกระบวนการ (PID) เป็น 0 และ 1 .
นี่แสดงว่า เปิดตัว เป็นกระบวนการหลักหลักเมื่อระบบเริ่มทำงาน นอกจากนี้ยังเป็นกระบวนการสุดท้ายที่จะออกเมื่อระบบปิดตัวลง
ความรับผิดชอบหลักของ เปิดตัว คือการเปิดตัวกระบวนการหรืองานอื่น ๆ ตามกำหนดเวลาหรือตามความต้องการ สิ่งเหล่านี้มาในสองประเภท:LaunchDaemons และ LaunchAgents .
LaunchDaemons และ LaunchAgent คืออะไร
โดยทั่วไปแล้ว LaunchDaemons จะทำงานเป็นรูท ซึ่งหมายความว่าจะทำงานไม่ว่าผู้ใช้จะเข้าสู่ระบบหรือไม่ก็ตาม ไม่สามารถแสดงข้อมูลโดยใช้ส่วนต่อประสานกราฟิกกับผู้ใช้และส่งผลต่อทั้งระบบ
ตัวอย่างเช่น ที่ตั้ง กระบวนการตรวจพบตำแหน่งทางภูมิศาสตร์ของ Mac ในขณะที่ บลูทูธ กระบวนการจัดการบลูทูธ รายชื่อภูตอาศัยอยู่ในตำแหน่งต่อไปนี้:
- /System/Library/LaunchDaemons สำหรับกระบวนการ macOS ดั้งเดิม
- /Library/LaunchDaemons สำหรับแอพของบุคคลที่สามที่ติดตั้ง
Mac LaunchAgents เริ่มต้นเมื่อผู้ใช้เข้าสู่ระบบ ต่างจาก daemons ตรงที่สามารถเข้าถึงอินเทอร์เฟซผู้ใช้และแสดงข้อมูลได้ ตัวอย่างเช่น แอปปฏิทินสามารถตรวจสอบกิจกรรมในบัญชีปฏิทินของผู้ใช้และแจ้งให้คุณทราบเมื่อมีกิจกรรมเกิดขึ้น รายชื่อตัวแทนอาศัยอยู่ในสถานที่ดังต่อไปนี้:
- /Library/LaunchAgents สำหรับบัญชีผู้ใช้ทั้งหมด
- ~/Library/LaunchAgents สำหรับบัญชีผู้ใช้เฉพาะ
- /System/Library/LaunchAgents สำหรับ macOS เท่านั้น
ก่อนที่คุณจะเข้าสู่ระบบ เปิดตัว เรียกใช้บริการและส่วนประกอบอื่นๆ ที่ระบุใน .plist ไฟล์จากโฟลเดอร์ LaunchDaemons เมื่อคุณเข้าสู่ระบบแล้ว เปิดตัว จะเรียกใช้บริการและส่วนประกอบที่กำหนดไว้ใน .plist ไฟล์จากโฟลเดอร์ LaunchAgents ผู้ที่อยู่ใน /System/Library ล้วนเป็นส่วนหนึ่งของ macOS และได้รับการปกป้องโดย System Integrity Protection
ไฟล์การกำหนดค่าตามความชอบ .plist เป็นไปตามระบบการตั้งชื่อโดเมนแบบย้อนกลับมาตรฐาน ซึ่งเริ่มต้นด้วยชื่อบริษัท ตามด้วยตัวระบุแอปพลิเคชัน และลงท้ายด้วยนามสกุลไฟล์รายการคุณสมบัติ (.plist) ตัวอย่างเช่น co.clario.Clario.plist เป็นไฟล์ตัวช่วยสำหรับแอป Clario
วิธีจับ LaunchDaemons และ LaunchAgents
ไม่เหมือนกับในระบบ โฟลเดอร์สาธารณะ LaunchDaemon และ LaunchAgent โฟลเดอร์เปิดได้ทั้งแอปที่ถูกกฎหมายและไม่ชอบด้วยกฎหมาย คุณสามารถตรวจสอบโฟลเดอร์เหล่านี้ได้โดยอัตโนมัติด้วยการทำงานของโฟลเดอร์
เปิด ตัวแก้ไข AppleScript แอพโดยค้นหาในสปอตไลท์ คลิก ค่ากำหนด และเลือก ทั่วไป> แสดงเมนูสคริปต์ในแถบเมนู .
คลิก เมนูสคริปต์ ไอคอนและเลือก การทำงานของโฟลเดอร์> เปิดใช้งานการทำงานของโฟลเดอร์ . จากนั้นเลือก แนบสคริปต์ไปที่โฟลเดอร์ ในเมนูเดียวกันนั้นเอง
กล่องโต้ตอบจะปรากฏขึ้น จากที่นี่ ให้เลือก เพิ่ม - การแจ้งเตือนรายการใหม่ .
คลิก ตกลง เพื่อเปิดหน้าต่าง Finder ตอนนี้เลือกโฟลเดอร์ LaunchDaemon ของผู้ใช้ (รายการด้านบน) แล้วคลิก เลือก .
ทำซ้ำขั้นตอนข้างต้นสำหรับทุกโฟลเดอร์ LaunchAgents บน Mac ของคุณด้วย
เมื่อเสร็จแล้ว ให้เปิด Finder แล้วคลิก ไป> ไปที่โฟลเดอร์ หรือกด Shift + Cmd + G เพื่อเปิดกล่องโต้ตอบการนำทาง พิมพ์ ~/Library/LaunchAgents และคลิก ไป .
คลิกขวาที่ LaunchAgents โฟลเดอร์ และเลือก บริการ> การตั้งค่าการดำเนินการกับโฟลเดอร์ เพื่อผูกสคริปต์การแจ้งเตือนไอเท็มใหม่กับแต่ละโฟลเดอร์
ในกล่องโต้ตอบที่ปรากฏขึ้น คุณจะเห็นรายการโฟลเดอร์ในคอลัมน์ด้านซ้ายและสคริปต์ในคอลัมน์ด้านขวา หากคุณไม่เห็นสคริปต์ใดๆ ให้คลิก บวก (+ ) และเพิ่ม รายการใหม่ alert.scpt .
หลังจากทำตามขั้นตอนเหล่านี้แล้ว macOS จะแสดงป๊อปอัปแจ้งเตือนทุกครั้งที่มีการเพิ่มรายการใหม่ลงในโฟลเดอร์ใดโฟลเดอร์หนึ่งเหล่านี้ ช่วยให้คุณระบุแอปที่ผิดกฎหมายซึ่งพยายามแทรกซึมเข้าไปในระบบของคุณในเบื้องหลัง
พิจารณาตรวจสอบโฟลเดอร์เหล่านี้ด้วยแอป
หากคุณต้องการตัวเลือกเพิ่มเติมสำหรับการแจ้งเตือนในโฟลเดอร์เหล่านี้ คุณสามารถลองใช้เครื่องมือของบุคคลที่สามได้
EtreCheck เป็นเครื่องมือวินิจฉัย macOS ที่แสดงสถานะการโหลดของ LaunchDaemons และ LaunchAgent ของบริษัทอื่น รวมถึงข้อมูลอื่นๆ เมื่อคุณเรียกใช้ EtreCheck โปรแกรมจะรวบรวมข้อมูลต่างๆ เกี่ยวกับ Mac ของคุณและนำเสนอในรายงานที่อ่านง่าย นอกจากนี้ยังมีตัวเลือกความช่วยเหลือเพิ่มเติมเมื่อต้องรับมือกับแอดแวร์ ภูตและตัวแทนที่น่าสงสัย ไฟล์ที่ไม่ได้ลงนาม และอื่นๆ
เปิด EtreCheck แล้วคลิก สแกน . การดำเนินการนี้จะใช้เวลาสักครู่ และเมื่อเสร็จแล้ว คุณจะเห็นข้อมูลสรุปทั้งหมดของคอมพิวเตอร์ของคุณ ซึ่งรวมถึงปัญหาหลักและปัญหารอง ข้อมูลจำเพาะของฮาร์ดแวร์ ปัญหาความเข้ากันได้ของซอฟต์แวร์ สถานะของ LaunchDaemons และ LaunchAgents และอื่นๆ
แอปฟรีสำหรับรายงานห้าฉบับแรก จากนั้นต้องซื้อในแอปมูลค่า 17.99 ดอลลาร์เพื่อใช้งานต่อไป
Lingon X เป็นอีกเครื่องมือหนึ่งที่ให้คุณเริ่มแอพ สคริปต์ หรือเรียกใช้คำสั่งโดยอัตโนมัติตามกำหนดเวลา นอกจากนี้ยังสามารถตรวจสอบโฟลเดอร์ LaunchDaemons และ LauchAgents ทั้งหมดในพื้นหลังและแสดงการแจ้งเตือนเมื่อมีการเปลี่ยนแปลง คุณสามารถดูรายการทั้งหมดแบบกราฟิกและปรับเปลี่ยนได้ตามต้องการ
เครื่องมือนี้ให้ทดลองใช้ฟรี แต่มีค่าใช้จ่าย $14.99 สำหรับสิทธิ์ใช้งานแบบเต็ม
วิธีการลบ LaunchDaemons และ LaunchAgents
สาธารณะ /Library/LaunchAgents และ /Library/LaunchDaemons โฟลเดอร์มีความเสี่ยงต่อแอพที่ถูกกฎหมายและผิดกฎหมาย แอปที่ถูกต้องตามกฎหมายอาจใช้เพื่อการตลาด ในขณะที่แอปที่เป็นอันตรายอาจใช้เพื่อขโมยข้อมูลและทำให้ Mac ของคุณติดไวรัส
เพื่อให้แอดแวร์และมัลแวร์ประสบความสำเร็จ พวกเขาต้องคงอยู่ในทุกเซสชันของผู้ใช้ ในการทำเช่นนี้ ผู้สร้างมัลแวร์และแอดแวร์จะสร้างโค้ดที่เป็นอันตรายและใส่ไว้ในโฟลเดอร์ LaunchAgent หรือ LaunchDaemon ทุกครั้งที่ Mac ของคุณเริ่มทำงาน เปิดตัว จะทำให้แน่ใจว่าโค้ดที่เป็นอันตรายทำงานโดยอัตโนมัติ โชคดีที่แอปความปลอดภัยสามารถช่วยป้องกันสิ่งนี้ได้
ใช้แอปความปลอดภัยของ Mac
แอป KnockKnock ฟรีทำงานบนหลักการของความพากเพียร มันแสดงรายการแอพที่ติดตั้งอย่างต่อเนื่องและส่วนประกอบในอินเทอร์เฟซที่เรียบร้อย คลิก สแกน และ KnockKnock จะสแกนตำแหน่งที่ทราบทั้งหมดที่อาจพบมัลแวร์
บานหน้าต่างด้านซ้ายประกอบด้วยหมวดหมู่ของแอพถาวร พร้อมชื่อและคำอธิบายสั้น ๆ คลิกที่กลุ่มใดก็ได้เพื่อแสดงรายการในบานหน้าต่างด้านขวา ตัวอย่างเช่น คลิกเปิดรายการ ในบานหน้าต่างด้านซ้ายเพื่อดู LaunchAgents และ LaunchDaemons ทั้งหมด
แต่ละแถวให้ข้อมูลโดยละเอียดเกี่ยวกับแอป ซึ่งรวมถึงสถานะลงชื่อหรือไม่ได้ลงชื่อ เส้นทางไปยังไฟล์ และผลการสแกนไวรัสจาก VirusTotal
BlockBlock เป็นอีกหนึ่งแอปความปลอดภัยฟรีจาก Objective-See ที่คอยตรวจสอบตำแหน่งที่คงอยู่อย่างต่อเนื่อง แอปทำงานในพื้นหลังและแสดงการแจ้งเตือนทุกครั้งที่มัลแวร์เพิ่มองค์ประกอบถาวรใน macOS
ไม่ใช่ทุกไฟล์ .plist ของบริษัทอื่นที่เป็นอันตราย พวกเขาสามารถมาจากที่ใดก็ได้ รวมถึง:
- ส่วนประกอบของแอพที่ติดตั้ง
- เศษแอปเก่าที่คุณไม่ได้ใช้อีกต่อไป
- ของเหลือจากการอัปเกรด macOS ก่อนหน้านี้
- ของเหลือช่วยการย้ายถิ่น
- PUP (โปรแกรมที่อาจไม่ต้องการ) แอดแวร์ และมัลแวร์
คุณไม่ต้องการลบส่วนประกอบใด ๆ ของแอพที่ติดตั้ง อย่างไรก็ตาม การลบแอปเก่าและแอปที่เหลือออกจากการอัปเกรด macOS ก่อนหน้านั้นปลอดภัยอย่างสมบูรณ์ (เว้นแต่คุณต้องการใช้แอปเหล่านั้นต่อไป)
ไม่มีกระบวนการถอนการติดตั้งที่เป็นเอกลักษณ์สำหรับสิ่งนี้ เพียงแค่ทิ้งไฟล์ .plist และรีบูต Mac ของคุณ หรือคุณสามารถตัดและวางลงในเดสก์ท็อปเพื่อเก็บสำเนาไว้อย่างปลอดภัย อย่าลบรายการใดๆ จาก System LaunchAgents หรือ System LaunchDaemons โฟลเดอร์ เนื่องจากจำเป็นสำหรับ macOS เพื่อให้ทำงานได้อย่างราบรื่น
แอดแวร์และ PUP เป็นสิ่งที่ท้าทายในการแก้ไข เมื่อใดก็ตามที่คุณสงสัย ให้เรียกใช้
Malwarebytes เวอร์ชันฟรีและพิจารณาอัปเกรดเป็น Malwarebytes Premium หากคุณต้องการการป้องกันเพิ่มเติม
ระวังภัยคุกคามจากการเปิดตัวบน Mac
หากคุณทำตามขั้นตอนเหล่านี้ คุณจะทราบเกี่ยวกับภัยคุกคามใหม่ๆ ล่วงหน้าและสามารถแก้ปัญหาใดๆ ได้ แอดแวร์และ PUP กำลังได้รับความนิยมเพิ่มขึ้น โดยมีมัลแวร์รูปแบบใหม่ๆ เกิดขึ้นตลอดเวลา โชคดีที่ macOS มีวิธีมากมายที่จะช่วยให้คุณปลอดภัย
เคล็ดลับคือการตรวจสอบโฟลเดอร์เหล่านี้และเรียกใช้การตรวจสอบวินิจฉัยเป็นประจำ หากคุณมีข้อสงสัย โปรดใช้ชื่อกระบวนการที่อาจเป็นอันตรายใน Google เสมอ แต่ถ้าคุณหลีกเลี่ยงข้อผิดพลาดที่นำไปสู่มัลแวร์ใน Mac ของคุณ คุณไม่ควรกังวล
