Close Menu

    Comment capturer et supprimer les LaunchDaemons et LaunchAgents cachés sur Mac

    Louise GoossensBy 9 Mins Read Home
    Man sat staring at a MacBook on a table
    partners

    Comment capturer et supprimer les LaunchDaemons et LaunchAgents cachés sur Mac


    Les éléments de connexion masqués peuvent causer toutes sortes de problèmes aux utilisateurs de Mac. Les applications peuvent apparaître dans votre barre de menus, mais pas dans vos éléments de connexion. Safari peut rediriger vers des sites de logiciels publicitaires ou modifier leur page d’accueil sans votre permission. Des processus inconnus entraînent des ressources système en arrière-plan.

    Malheureusement, pour ces types d’événements inattendus, la suppression de l’application de l’élément de connexion ne suffit pas à résoudre le problème. En effet, il existe des LaunchDaemons et des LaunchAgents cachés qui ne sont pas accessibles via l’interface macOS typique.

    Ici, nous allons vous montrer comment surveiller et agir sur ces LaunchDaemons et LaunchAgents cachés pour résoudre des problèmes Mac uniques.

    Comprendre la routine de démarrage de macOS

    Lorsque vous appuyez sur le bouton d’alimentation, votre Mac démarre avec une série d’événements familiers :

    • Vous entendrez un son de démarrage audible.
    • Le logo Apple apparaît avec une barre de progression.
    • Une fois terminé, vous verrez l’écran de connexion (ou le bureau si vous avez activé la connexion automatique).

    Dans les coulisses, macOS démarre émission Traiter. Il est responsable du démarrage, de l’arrêt et de la gestion de tous les autres processus, y compris le système et les comptes d’utilisateurs individuels. Le processus est hautement optimisé et ne prend que quelques minutes.

    Faire une vidéo du jour

    Pour vérifier par vous-même, ouvrez moniteur d’activité application, puis sélectionnez Affichage > Tous les processus. En haut, vous verrez deux processus principaux : tâches du noyau et émissiondont l’ID de processus (PID) est 0 et 1.

    Cela indique émission Est le principal processus parent au démarrage du système. C’est également le dernier processus à se fermer lorsque le système s’arrête.

    responsabilité essentielle émission Est de démarrer d’autres processus ou travaux selon un calendrier ou à la demande. Ils sont de deux types : démarrer le démon et démarrer l’agent.

    Que sont les LaunchDaemons et les LaunchAgents ?

    Les LaunchDaemons s’exécutent généralement en tant que root, ce qui signifie qu’ils fonctionnent indépendamment du fait que l’utilisateur soit connecté ou non. Ils ne peuvent pas afficher d’informations à l’aide d’une interface utilisateur graphique et peuvent affecter l’ensemble du système.

    Par exemple, position Le processus détecte l’emplacement géographique du Mac, et Bluetooth Bluetooth de gestion des processus. La liste des démons se trouve à :

    • /Système/Bibliothèques/LaunchDaemons Pour les processus macOS natifs
    • /Bibliothèque/LaunchDaemons Pour les applications tierces installées

    Les LaunchAgents Mac sont lancés lorsque l’utilisateur se connecte. Contrairement aux démons, ils peuvent accéder à l’interface utilisateur et afficher des informations. Par exemple, une application de calendrier peut surveiller les événements du compte de calendrier d’un utilisateur et vous avertir lorsqu’un événement se produit. La liste de proxy est située à :

    • /Bibliothèque/LaunchAgents pour tous les comptes utilisateurs
    • ~/Bibliothèques/LaunchAgents pour un compte utilisateur spécifique
    • /Système/Bibliothèques/LaunchAgents macOS uniquement

    Avant de vous connecter, émission Services et autres composants spécifiés dans l’exécution .plist Fichiers du dossier LaunchDaemons. Après vous être connecté, émission définir le parcours dans .plist Fichiers dans le dossier LaunchAgents.ceux dans /système/bibliothèques Les deux font partie de macOS et sont protégés par la protection de l’intégrité du système.

    Le fichier de préférences .plist suit le système de nommage de domaine inverse standard. Cela commence par le nom de la société, suivi de l’identifiant de l’application et se termine par l’extension de fichier de liste de propriétés (.plist). Par exemple, co.clario.Clario.plist est le fichier d’aide de l’application Clario.

    Comment capturer LaunchDaemons et LaunchAgents

    différents de ceux de système dossier, public démarrer le démon et démarrer l’agent Les dossiers sont ouverts aux candidatures légitimes et illégitimes. Vous pouvez utiliser des actions de dossier pour surveiller ces dossiers automatiquement.

    Ouvrir Éditeur AppleScript En recherchant des applications dans Spotlight.Cliquez sur priorité et sélectionnez Général > Afficher le menu du script dans la barre de menus.

    Cliquez sur menu de script icône et sélectionnez Actions de dossier > Activer les actions de dossier., puis sélectionnez ajouter le script au dossier dans le même menu.

    Une boîte de dialogue apparaîtra.Choisissez d’ici Ajouté – Alerte nouvel article.

    Cliquez sur d’accord Ouvrez une fenêtre du Finder.Sélectionnez maintenant le dossier LaunchDaemon de l’utilisateur (répertorié ci-dessus) et cliquez sur choisir.

    Répétez également le processus ci-dessus pour chaque dossier LaunchAgents sur votre Mac.

    Une fois terminé, ouvrez le Finder et cliquez sur Aller > Aller au dossier ou appuyez sur Maj + Cmd + G Ouvre la boîte de dialogue de navigation.Types de ~/Bibliothèques/LaunchAgents et cliquez va.

    Clic-droit démarrer l’agent dossier, puis sélectionnez Services > Paramètres d’action de dossier Liez un nouveau script d’alerte d’élément à chaque dossier.

    Dans la boîte de dialogue qui apparaît, vous verrez une liste de dossiers dans la colonne de gauche et des scripts dans la colonne de droite.Si vous ne voyez aucun script, cliquez sur ajouter (+) bouton et ajouter nouvel élément alert.scpt.

    Après avoir suivi ces étapes, macOS affichera une fenêtre d’alerte chaque fois qu’un nouvel élément est ajouté à l’un de ces dossiers, vous permettant de repérer toutes les applications illégitimes qui tentent de s’injecter dans le système en arrière-plan.

    Envisagez de surveiller ces dossiers avec une application

    Si vous souhaitez obtenir des options d’alerte supplémentaires sur ces dossiers, vous pouvez essayer des outils tiers.

    EtreCheck est un outil de diagnostic macOS qui affiche l’état de chargement et d’autres informations des LaunchDaemons et LaunchAgents tiers. Lorsque vous exécutez EtreCheck, il collecte diverses informations sur votre Mac et les présente dans des rapports faciles à lire. Il dispose d’options supplémentaires pour vous aider à gérer les logiciels publicitaires, les démons et proxy suspects, les fichiers non signés, etc.

    Ouvrez EtreCheck et cliquez balayageCela prendra quelques minutes, et quand c’est fait, vous verrez un résumé complet de votre ordinateur. Cela inclut les problèmes majeurs et mineurs, les spécifications matérielles, les problèmes de compatibilité logicielle, l’état des LaunchDaemons et des LaunchAgents, etc.

    L’application est gratuite pour les cinq premiers rapports, puis nécessite un achat intégré de 17,99 $ pour continuer à l’utiliser.

    Lingon X est un autre outil qui vous permet de lancer automatiquement des applications, des scripts ou d’exécuter des commandes selon un calendrier. Il surveille également tous les dossiers LaunchDaemons et LauchAgents en arrière-plan et affiche des notifications lorsque des modifications se produisent. Vous pouvez afficher tous les éléments sous forme graphique et effectuer les ajustements nécessaires.

    L’outil est gratuit, mais une licence complète coûte 14,99 $.

    Comment supprimer LaunchDaemons et LaunchAgents

    Publique /Bibliothèque/LaunchAgents et /Bibliothèque/LaunchDaemons Les dossiers sont vulnérables aux applications légitimes et illégitimes. Les applications légitimes peuvent les utiliser à des fins de marketing, tandis que les applications malveillantes peuvent les utiliser pour voler des données et infecter votre Mac.

    Pour que les logiciels publicitaires et les logiciels malveillants réussissent, ils doivent persister à chaque session utilisateur. Pour ce faire, les auteurs de logiciels malveillants et de logiciels publicitaires créent un code malveillant et le placent dans les dossiers LaunchAgent ou LaunchDaemon. Chaque fois que votre Mac démarre, émission Veillera à ce que le code malveillant s’exécute automatiquement. Heureusement, les applications de sécurité peuvent aider à empêcher cela.

    Utiliser les applications de sécurité Mac

    L’application gratuite KnockKnock fonctionne par persistance. Il répertorie les applications installées de manière persistante et leurs composants dans une interface soignée.Cliquez sur balayage bouton et KnockKnock analysera tous les emplacements connus pour détecter d’éventuels logiciels malveillants.

    Le volet de gauche contient la catégorie, le nom et une brève description de l’application persistante. Cliquez sur n’importe quel groupe pour afficher les éléments dans le volet de droite.Par exemple, cliquez sur Projet de démarrage Affichez tous les LaunchAgents et LaunchDaemons dans le volet de gauche.

    Chaque ligne fournit des informations détaillées sur l’application. Cela inclut l’état signé ou non signé, les chemins d’accès aux fichiers et les résultats d’analyse antivirus de VirusTotal.

    BlockBlock est une autre application de sécurité gratuite d’Objective-See qui surveille en permanence les emplacements persistants. L’application s’exécute en arrière-plan et vous alerte lorsque des logiciels malveillants ajoutent des composants persistants à macOS.

    Cependant, tous les fichiers .plist tiers ne sont pas malveillants. Ils peuvent provenir de n’importe où, y compris :

    • Composants des applications installées
    • Restes d’anciennes applications que vous n’utilisez plus
    • Restes des mises à jour précédentes de macOS
    • Restes de l’assistant de migration
    • PPI (programmes potentiellement indésirables), logiciels publicitaires et logiciels malveillants.

    Vous ne souhaitez supprimer aucun composant des applications installées. Cependant, il est parfaitement sûr de supprimer les restes et les restes d’anciennes applications des mises à niveau précédentes de macOS (sauf si vous souhaitez continuer à utiliser ces applications).

    Il n’y a pas de processus de désinstallation unique pour cela – jetez simplement le fichier .plist et redémarrez votre Mac. Alternativement, vous pouvez le couper et le coller sur votre bureau pour conserver une copie en toute sécurité.Ne supprimez aucun élément Agent de démarrage du système ou Démon de démarrage du système dossiers, car ils sont nécessaires au bon fonctionnement de macOS.

    Les adwares et les PPI sont notoirement difficiles à résoudre.Chaque fois que vous avez un doute, courez

    Malwarebytes Free Edition, si vous avez besoin d’une protection supplémentaire, envisagez de passer à Malwarebytes Premium.

    Méfiez-vous des menaces de démarrage sur Mac

    Si vous suivez ces étapes, vous serez informé à l’avance des nouvelles menaces et pourrez résoudre tous les problèmes. Les logiciels publicitaires et les programmes potentiellement indésirables gagnent en popularité et de nouvelles variantes de logiciels malveillants apparaissent constamment. Heureusement, macOS a de nombreuses façons de vous protéger.

    L’astuce consiste à surveiller ces dossiers et à exécuter des vérifications de diagnostic fréquentes. En cas de doute, effectuez toujours une recherche Google pour les noms de processus potentiellement malveillants. Cependant, si vous évitez les erreurs qui conduisent à des logiciels malveillants sur votre Mac, vous n’avez pas à vous inquiéter.

    A propos de l’auteur

    Share.

    Related Posts

    Add A Comment
    Leave A Reply