Netbiosd mac os что это
Spotlight показывает необходимую информацию почти мгновенно. Для этого он постоянно индексирует данные и загружает компьютер. Это особенно заметно, когда вы подключаете к Mac внешний жёсткий диск с большим числом файлов.
Чтобы убедиться, что компьютер нагружает именно Spotlight, откройте приложение «Мониторинг системы». Найдите процесс mdworker с пометкой _spotlight в колонке «Пользователь».
Обратите внимание на колонку «% ЦП»: в ней указано, насколько сильно эта возможность системы нагружает процессор прямо сейчас.
Полностью отключить Spotlight можно с помощью «Терминала». Для этого скопируйте в него следующую команду и нажмите Enter.
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.metadata.mds.plist
Чтобы восстановить работу Spotlight, скопируйте в «Терминал» команду, отменяющую предыдущую, и нажмите Enter.
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.metadata.mds.plist
2. Автоматический запуск приложений
Разработчики сторонних приложений хотят, чтобы вы как можно чаще использовали их творения. Поэтому они пытаются сделать так, чтобы их программы автоматически запускались после перезагрузки системы и ждали указаний в строке меню Mac.
Чем больше фоновых процессов, тем выше нагрузка на процессор и тем медленнее он справляется с активными задачами.
Чтобы уменьшить нагрузку, уберите приложения из автоматической загрузки. Для этого откройте «Системные настройки», перейдите в меню «Пользователи и группы» и выберите раздел «Объекты входа».
Здесь выберите приложение и нажмите на кнопку с изображением знака минус.
3. Защита данных на диске FileVault
FileVault — шифрование macOS. Оно нужно для предотвращения нежелательного доступа к данным на загрузочном диске Mac.
Когда вы включаете FileVault, система создаёт образ диска, шифрует данные и переносит на него. Активация функции занимает от нескольких минут до нескольких часов, в зависимости от производительности Mac и объёма данных на диске.
После включения FileVault все новые данные шифруются в фоновом режиме. Функция повышает безопасность использования системы, но нагружает процессор и замедляет Mac.
Если вы уверены, что компьютер не попадёт в чужие руки, FileVault можно отключить. Для этого откройте «Системные настройки», перейдите в меню «Защита и безопасность» и выберите раздел FileVault.
Здесь нажмите на значок в виде замка в нижнем левом углу окна, чтобы разрешить изменение настроек. После этого выберите «Выключить FileVault» и дождитесь окончания расшифровки данных.
4. Создание резервных копий Time Machine
Time Machine — система резервного копирования macOS. C помощью неё можно восстановить отдельные файлы или всю операционную систему целиком.
Для работы Time Machine используется внешний жёсткий диск. Когда вы подключаете его, система сразу начинает создавать резервную копию. Так она загружает Mac в неподходящий момент.
Чтобы выключить автоматическое резервное копирование, откройте «Системные настройки», перейдите в меню Time Machine и снимите галочку с пункта «Создавать резервные копии автоматически».
Теперь вы сможете создавать резервные копии вручную, когда не используете Mac. Для этого нажмите на значок Time Machine в строке меню и выберите «Создать резервную копию сейчас».
5. Общий доступ к файлам
Если несколько пользователей в локальной сети начинают вместе использовать данные на вашем Mac, его производительность может заметно просесть.
Чтобы избежать неожиданной загрузки компьютера в неподходящий момент, лучше выключить общий доступ к файлам.
Для этого откройте «Системные настройки», перейдите в меню «Общий доступ» и уберите галочку возле пункта «Общий доступ к файлам».
6. Распознавание и группировка лиц в «Фото»
В macOS Sierra приложение «Фото» получило возможность автоматического определения лиц и группировки фотографий по ним.
Если вы используете функцию «Фото iCloud», то можете столкнуться с неожиданным уменьшением производительности компьютера.
«Фото iCloud» синхронизирует снимки между iPhone, Mac и другими устройствами Apple. Когда на Mac попадает большое число новых фотографий, приложение «Фото» включает автоматическую индексацию для поиска лиц. Индексация работает в фоновом режиме даже при закрытом приложении «Фото». Вы можете выключить её только через «Мониторинг системы».
Чтобы убедиться, что компьютер загружает именно индексация «Фото», откройте приложение «Мониторинг системы» и найдите процесс Photos Agent.
Если проблема в нём, выберите процесс и нажмите на кнопку его завершения в верхнем левом углу окна приложения.
7. Изменение картинки рабочего стола по времени
Нагружать компьютер может и автоматическое изменение картинок, которые используются как обои для рабочего стола, каждые несколько секунд или минут.
Лучше выключите эту возможность и оставьте одно изображение.
Для этого откройте «Системные настройки», перейдите в меню «Рабочий стол и заставка», выберите раздел «Рабочий стол» и уберите галочку возле пункта «Менять изображение».
8. Визуальные эффекты системы
Если вы используете старый Mac, производительности которого не хватает для плавной работы системы, отключите её визуальные эффекты: анимации и прозрачность.
Для этого откройте «Системные настройки», перейдите в меню «Универсальный доступ» и выберите раздел «Монитор».
Здесь установите галочки возле пунктов «Уменьшить движение» и «Уменьшить прозрачность».
9. Анимированные эффекты Dock
Чтобы ускорить работу системы на старом Mac вы также можете отключить эффекты Dock.
Для этого откройте «Системные настройки» и перейдите в меню Dock.
Здесь уберите галочку возле пунктов «Увеличение» и «Анимировать открывающиеся программы», выберите «Простое уменьшение» в пункте «Убирать в Dock с эффектом».
10. Сглаживание шрифтов
Последнее, что можно отключить, чтобы ускорить работу системы на старом Mac — сглаживание шрифтов.
Для этого откройте «Системные настройки» и перейдите в меню «Основные».
Здесь уберите галочку возле пункта «Сглаживание шрифтов (по возможности)».
После этого на экранах с небольшим разрешением буквы могут выглядеть угловато, но компьютер начнёт работать быстрее.
Всем здравствуйте! Сегодня хочу рассказать одну неприятную историю которая произошла с моим MacBook. А дело было так, одним зимним вечером я как всегда бродил по просторам интернета и вдруг заметил что мой Мак угрожающе загудел — кулеры начали работать на всю катушку и как следствие очень сильно стал нагреваться корпус.
Bird — что это за птица
Я сразу же залез в мониторинг системы и увидел что 98 % ресурсов ЦП пожирает некий Bird (с англ. птица) теперь задача стояла в том, что бы выяснить какая программа использует этот процесс и чем вызван такой расход ресурсов моего Мак. Но для начала я предположил, что возможно проблема решается принудительным завершением Bird, это помогло буквально на 2 минуты. Следующим шагом была перезагрузка компа — тоже тщетно.
Решение проблемы было найдено на одном из буржуйских сайтов, оказывается работа «птички» связана с iCloud Drive , чтобы в этом убедиться я зашёл в настройки > iCloud и убрал галочку с этого пункта затем еще раз перезагрузил макбук и вуаля — мониторинг системы показал 93 % свободных ресурсов.
Все здорово, если бы мне было абсолютно плевать на этот iCloud Drive, но я из числа тех кто очень быстро адаптируется ко всем новым фишкам Apple и в дальнейшем уже не может без них обходиться, а значит следующая проблема заключалась в том как теперь вновь активировать облачное хранилище но уже без всяких там «птиц». Признаться честно я так и не узнал в чем кроется причина, просто через пару часов опять поставил галочку на место и с той поры вроде бы все здорово :). Будем считать, что это плавающий отказ, а если кто-то разобрался в этом нюансе более детально то обязательно пишите в комментариях.
mds, mds_stores, mdworker — «гаденыши» Spotlight
Следующие процессы которые могут доставить неприятные хлопоты носят имя mds_stores, mdworker и mds (все они из одной шайки). На самом деле это очень даже благородные процессы которые отвечают за индексацию данных на Mac, то есть, как многие уже догадались, напрямую сотрудничают со Spotlight. Но вот иногда эта троица (либо раздельно) может неоправданно сильно нагружать комп оставляя жалкие крохи свободной оперативки и ресурсов процессора.
Spotlight теперь полностью отключен, заходим в мониторинг и радуемся.
Теперь включим поиск всего и вся обратно:
После этих манипуляций вышеописанные процессы должны усмирить свой аппетит, а если нет то переходим ко второму способу.
Для этого предлагаю полностью переиндексировать все ваши данные (имейте ввиду процедура весьма длительная, поэтому советую ее запускать после того как вы оставили Мак в покое), в терминале запускаем команду
И в завершении один маленький совет: Чтобы свести к минимуму потребление ресурсов Mac этими процессами, будет здорово добавить папки с постоянно меняющимся содержимым (загрузки, Dropbox и т.д.) в конфиденциальные, то есть исключить их из индексации. Для этого идем в настройки > Spotlight > вкладка конфиденциальность и плюсиком добавляем папки.
P.S. Надеюсь эта статейка поможет кому-нибудь оперативно вернуть свой «яблык» в прежнее рабочее русло, а не лазить несколько часов по зарубежным сайтам в поисках решения. Также советую почитать очень полезную статью о других возможных проблемах Мак.
А какие процессы Mac доставляли хлопоты вам ? А также о других настигнувших проблемах и способах их решения обязательно пишите в комментарии, думаю всем будет интересно узнать.
Здравствуйте,
В Мониторинге Системы на MacBook открыл раздел "сеть" и увидел процесс netbiosd ( пользователь _netbios ). Кто-нибудь может достаточно просто объяснить что это такое и нужно ли мне от этого избавиться?
Не нужно ничего открывать!
Не нужно ни от чего избавляться!
Это не процессор!
Продолжаем приводить Mac в порядок. На прошлой неделе мы устроили профилактику накопителю, а сегодня возьмемся непосредственно за операционную систему.
Итак, OS X. Причин снижения производительности, появления различных неполадок в работе и других проблем может быть огромное множество, поэтому рассмотреть их все в рамках одного материала просто не представляется возможным. Поступим проще.
Мы предлагаем вам 6 советов, которые гарантированно не навредят системе и с высокой степенью вероятности повысят производительность компьютера, а также предотвратят возникновение проблем в будущем. Ничего сложного — просто несколько полезных трюков. Поехали!
Совет 1. Проверка списка автозагрузки
Начнем с банального — автозагрузки. Открываем «Системные настройки» и выбираем пункт «Пользователи и группы». Переходим на вторую вкладку под названием «Объекты входа» и внимательно изучаем список приложений, которые запускаются вместе с системой. Если заметили что-то откровенно лишнее, то смело выделяем эту программу и нажимаем на минус внизу. Снятие или установка галочки эффекта не дадут — это всего лишь средство скрыть окно программы после ее автозагрузки при запуске системы.
Очевидно, что Final Cut Pro X при запуске системы – не лучшая идея
Совет 2. Обнуление PRAM
Далее еще один известный, но от этого не менее полезный совет — сбросить PRAM. Эта процедура описана даже на сайте Apple:
PRAM — это небольшой раздел памяти компьютера, где хранится ряд значений параметров, к которым система OS X может быстро получить доступ.
Соответственно, периодический сброс данного раздела позволит «взбодрить систему». Для этого делаем следующее:
- Выключите компьютер Mac.
- Найдите на клавиатуре следующие клавиши: Option, Command (⌘), P и R. На шаге 4 их нужно будет нажать одновременно.
- Включите компьютер Mac.
- Одновременно нажмите клавиши Option-Command-P-R и удерживайте их. Их нужно нажать до того, как появится серый экран. Удерживайте клавиши нажатыми до тех пор, пока компьютер Mac не начнет перезагрузку с характерным звуком.
- Отпустите клавиши.
После того как система все-таки загрузится, вы можете заметить, что некоторые параметры сбились. Их придется настроить заново в «Системных настройках».
Совет 3. Использование Терминала
В «Терминале» OS X можно вводить команды, которые позволят внепланово запустить процедуры обслуживания системы. Для этого запускаем «Терминал» и копируем туда следующее:
sudo periodic daily
sudo periodic weekly
sudo periodic monthly
После этого потребуется ввести пароль администратора. Обратите внимание, что набираемые символы в «Терминале» не видны. Нажимаем Enter и ждем выполнения всех процедур.
Также из «Терминала» можно перестроить кэш dyld. Нередко его повреждение приводит к «задумчивости» компьютера, когда появляется индикатор загрузки и то или иное приложение становится временно недоступным для работы.
sudo update_dyld_shared_cache -force
Потребуется ввести пароль, а затем желательно перезагрузить компьютер.
Совет 4. Очистка кэша приложений
Для выполнения этого совета придется завершить все запущенные приложения. Затем открываем Finder и нажимаем комбинацию клавиш Shift-Cmd-G. В появившемся поле вводим адрес
/Library/Caches и попадаем в указанную папку. Отсюда абсолютно все отправляем в корзину.
Все это смело отправляем в корзину
Вновь открываем Finder и нажимаем Shift-Cmd-G. Теперь в поле вводим уже /Library/Caches (отличие в тильде) и опять удаляем все файлы и папки. Очищаем корзину, перезагружаем компьютер.
Этот совет будет полезен, если какое-то приложение стало работать слишком медленно или даже перестало запускаться. После очистки кэша и последующего запуска программы он будет создан заново, но уже лишен проблем.
Совет 5. Заглядывайте в Мониторинг системы
У пользователей Windows есть «Диспетчер задач», а у владельцев компьютеров Mac «Мониторинг системы». Его можно найти среди других системных утилит в Launchpad. После запуска нас интересуют первые две вкладки: ЦП и Память.
Если какой-то процесс отъедает неожиданно много ресурсов процессора, то его необходимо закрыть. Простое правило, позволяющее зачастую определить программу, тормозящую работу всей системы.
Совет 6. Используйте специальный софт для профилактики OS X
Проще всего ухаживать за системой при помощи специального программного обеспечения. Такого для OS X в избытке, но самая популярная и, пожалуй, мощная — CleanMyMac 3. Кроме перечисленных выше операций, она обладает массой других возможностей, которые могут оказаться полезными именно вам. Разумеется, утилита платная.
Зачастую любую проблему в OS X можно победить даже без переустановки системы. Перечисленные выше советы — верный шаг к восстановлению прежней работоспособности компьютера. Главное, что следовать им достаточно просто и совершенно безопасно.
Поймал какой-то вирус. При переходе почти на любую веб-страницу в любом браузере перекидывает на какой-то сайт , который пишет что браузер устарел и начинает скачивать какую-то шляпу с расширением *.jar
Я переустанавливал mac os 2 раза, при этом стирал всё с жесткого диска. После переустановки тоже самое. Что делать и как это так он форматирует винт, что вирус остается? Я чего-то не понимаю.
Помощь в написании контрольных, курсовых и дипломных работ здесь
На компе какой-то вирус ставит сам приложения, открывает ссылки
На компе непонятный вирус, который сам ставит кучу приложений, открывает кучу ссылок в браузере.
Вирус сам устанавливает программы
Доброго времени суток. Скачал вирус, который сам устанавливает программы на компьютер. Много.
Вирус сам устанавливает программы
Майлсру не дремлет, племянница притащила на комп файл с расширением .ехе и на мой комп обрушилась.
0 kernel_task root 4,3 334,9 МБ 5,19 ГБ
1 launchd root 0,0 1,5 МБ 2,36 ГБ
11 UserEventAgent root 0,0 4,0 МБ 2,37 ГБ
12 kextd root 0,0 4,9 МБ 2,35 ГБ
13 taskgated root 0,0 4,0 МБ 2,37 ГБ
14 notifyd root 0,0 1,4 МБ 2,36 ГБ
15 securityd root 0,0 8,2 МБ 2,38 ГБ
16 diskarbitrationd root 0,0 1,7 МБ 2,35 ГБ
17 configd root 0,0 4,3 МБ 2,35 ГБ
18 syslogd root 0,0 1,2 МБ 2,36 ГБ
19 powerd root 0,0 2,0 МБ 2,37 ГБ
20 cfprefsd root 0,0 1,5 МБ 2,35 ГБ
21 distnoted root 0,0 2,0 МБ 2,37 ГБ
22 opendirectoryd root 0,0 9,4 МБ 2,38 ГБ
25 warmd nobody 0,0 6,1 МБ 2,36 ГБ
26 usbmuxd _usbmuxd 0,0 2,6 МБ 2,36 ГБ
29 stackshot root 0,0 1,2 МБ 2,35 ГБ
30 SleepServicesD root 0,0 1,6 МБ 2,35 ГБ
32 revisiond root 0,0 2,7 МБ 2,37 ГБ
36 mds root 0,2 71,4 МБ 2,76 ГБ
38 mDNSResponder _mdnsrespo 0,0 3,0 МБ 2,36 ГБ
39 loginwindow kommyn 0,0 16,8 МБ 2,42 ГБ
41 hidd root 2,2 2,0 МБ 2,35 ГБ
42 fseventsd root 0,1 3,7 МБ 2,38 ГБ
44 dynamic_pager root 0,0 784 КБ 2,32 ГБ
46 appleeventsd _eppc 0,0 1,9 МБ 2,35 ГБ
50 autofsd root 0,0 1,8 МБ 2,35 ГБ
51 apsd root 0,0 8,0 МБ 2,37 ГБ
54 KernelEventAgent root 0,0 1,0 МБ 2,33 ГБ
58 YotaAccessService root 0,0 11,2 МБ 674,4 МБ
60 coreservicesd root 0,2 18,0 МБ 2,37 ГБ
75 netbiosd _netbios 0,1 2,6 МБ 2,38 ГБ
86 networkd _networkd 0,0 1,1 МБ 2,35 ГБ
87 WindowServer _windowser 3,8 41,7 МБ 2,80 ГБ
92 ntpd root 0,0 1,3 МБ 2,32 ГБ
96 rpcsvchost root 0,0 2,9 МБ 2,37 ГБ
100 CVMServer root 0,1 1,6 МБ 2,37 ГБ
102 launchd _windowser 0,0 852 КБ 2,36 ГБ
105 cfprefsd _windowser 0,0 1,0 МБ 2,34 ГБ
116 logind root 0,0 1,8 МБ 2,35 ГБ
122 launchd kommyn 0,0 1,3 МБ 2,36 ГБ
125 distnoted kommyn 0,1 3,0 МБ 2,37 ГБ
127 cfprefsd kommyn 0,0 1,7 МБ 2,35 ГБ
132 pboard kommyn 0,0 984 КБ 2,32 ГБ
133 Skype kommyn 0,4 140,4 МБ 917,7 МБ
136 Echofon kommyn 0,0 24 КБ 2,31 ГБ
137 Google Chrome kommyn 0,6 60,7 МБ 973,9 МБ
138 Transmission kommyn 1,8 22,1 МБ 2,43 ГБ
140 talagent kommyn 0,0 7,9 МБ 2,39 ГБ
141 Dock kommyn 0,0 36,5 МБ 2,43 ГБ
142 SystemUIServer kommyn 0,1 26,3 МБ 2,47 ГБ
143 Finder kommyn 0,1 15,0 МБ 2,41 ГБ
144 coreaudiod _coreaudio 0,0 7,7 МБ 2,36 ГБ
148 fontd kommyn 0,0 6,0 МБ 2,38 ГБ
149 NetworkBrowserAgent kommyn 0,0 2,9 МБ 2,37 ГБ
150 filecoordinationd root 0,0 2,1 МБ 2,35 ГБ
152 VDCAssistant root 0,0 5,3 МБ 2,38 ГБ
153 xpcd kommyn 0,0 4,6 МБ 2,35 ГБ
155 Центр уведомлений kommyn 0,0 18,2 МБ 2,44 ГБ
156 usernoted kommyn 0,0 3,3 МБ 2,37 ГБ
158 com.apple.dock.extra kommyn 0,0 14,1 МБ 2,40 ГБ
159 cookied kommyn 0,0 1,3 МБ 2,35 ГБ
160 accountsd kommyn 0,0 5,2 МБ 2,37 ГБ
161 imagent kommyn 0,0 5,6 МБ 2,37 ГБ
162 CVMCompiler kommyn 0,0 2,7 МБ 624,0 МБ
170 launchd _spotlight 0,0 868 КБ 2,36 ГБ
173 distnoted _spotlight 0,0 1,5 МБ 2,37 ГБ
174 cfprefsd _spotlight 0,0 1,1 МБ 2,35 ГБ
182 helpd kommyn 0,0 2,1 МБ 2,37 ГБ
183 AppleIDAuthAgent kommyn 0,0 2,0 МБ 2,35 ГБ
187 UserEventAgent kommyn 0,0 9,3 МБ 2,38 ГБ
191 CalendarAgent kommyn 0,0 10,8 МБ 2,37 ГБ
192 osascript kommyn 0,1 6,5 МБ 2,36 ГБ
196 TISwitcher kommyn 0,0 9,8 МБ 2,40 ГБ
201 Yota kommyn 0,1 61,0 МБ 808,0 МБ
202 locationd _locationd 0,0 7,3 МБ 2,37 ГБ
203 AirPort Base Station Agen kommyn 0,0 1,9 МБ 2,35 ГБ
204 mdworker _spotlight 0,0 53,8 МБ 2,42 ГБ
207 pbs kommyn 0,0 2,9 МБ 2,35 ГБ
209 mdworker kommyn 0,1 21,0 МБ 2,39 ГБ
215 xpcd _coreaudio 0,0 4,6 МБ 2,35 ГБ
216 com.apple.audio.SandboxHe _coreaudio 0,0 4,4 МБ 2,35 ГБ
224 ocspd root 0,0 5,5 МБ 2,36 ГБ
229 Google Chrome Renderer kommyn 0,1 52,4 МБ 870,9 МБ
230 AppleSpell.service kommyn 0,0 2,5 МБ 2,37 ГБ
238 Shockwave Flash (Chrome P kommyn 1,0 21,3 МБ 778,0 МБ
242 mdwrite kommyn 0,0 3,7 МБ 2,37 ГБ
243 Quick Look Helper kommyn 0,0 6,7 МБ 2,87 ГБ
244 QuickLookSatellite-genera kommyn 0,0 5,3 МБ 2,35 ГБ
245 quicklookconfig kommyn 0,0 2,3 МБ 2,35 ГБ
246 Мониторинг системы kommyn 5,7 20,7 МБ 2,45 ГБ
248 activitymonitord root 0,3 1,3 МБ 2,33 ГБ
249 CVMCompiler kommyn 0,0 20,6 МБ 2,37 ГБ
справа наверху в (мониторинге системы) нужно выбрать "все процессы". попробуйте повторить и еще раз написать результат.
Добавлено через 8 минут
И еще, интересно: зайдите в Системные настройки -> Сеть -> (активное подключение) -> Дополнительно . -> Прокси (сделайте, пожалуйста, снимок экрана, если стоит отметка, в соответствующем пункте)
Активная память: 875,9 МБ
Свободная память: 2,10 ГБ
Зарезервированная память: 984,6 МБ
Использованная память: 1,90 ГБ
Неактивная память: 85,8 МБ
Общий VM: 224,93 ГБ
Число процессов: 97
PID Имя процесса Польз. ЦП Физ. память Вирт. память
0 kernel_task root 3,7 313,7 МБ 5,51 ГБ
1 launchd root 0,0 1,6 МБ 2,36 ГБ
11 UserEventAgent root 0,0 4,3 МБ 2,37 ГБ
12 kextd root 0,0 4,6 МБ 2,35 ГБ
13 taskgated root 0,0 4,1 МБ 2,37 ГБ
14 notifyd root 0,0 1,5 МБ 2,36 ГБ
15 securityd root 0,1 8,6 МБ 2,38 ГБ
16 diskarbitrationd root 0,0 1,7 МБ 2,35 ГБ
17 powerd root 0,0 2,0 МБ 2,37 ГБ
18 configd root 0,0 4,2 МБ 2,35 ГБ
19 syslogd root 0,0 1,2 МБ 2,36 ГБ
20 cfprefsd root 0,0 1,5 МБ 2,35 ГБ
21 distnoted root 0,0 2,0 МБ 2,37 ГБ
22 opendirectoryd root 0,0 9,5 МБ 2,39 ГБ
26 warmd nobody 0,0 5,9 МБ 2,35 ГБ
27 usbmuxd _usbmuxd 0,0 2,6 МБ 2,36 ГБ
30 stackshot root 0,0 1,2 МБ 2,35 ГБ
31 SleepServicesD root 0,0 1,6 МБ 2,34 ГБ
33 revisiond root 0,0 2,8 МБ 2,37 ГБ
37 mds root 0,0 56,9 МБ 2,72 ГБ
39 mDNSResponder _mdnsrespo 0,0 3,0 МБ 2,36 ГБ
40 loginwindow kommyn 0,0 18,1 МБ 2,44 ГБ
42 hidd root 1,6 2,0 МБ 2,35 ГБ
43 fseventsd root 0,0 3,6 МБ 2,38 ГБ
45 dynamic_pager root 0,0 784 КБ 2,32 ГБ
47 appleeventsd _eppc 0,0 2,6 МБ 2,37 ГБ
51 autofsd root 0,0 1,9 МБ 2,35 ГБ
55 KernelEventAgent root 0,0 1,0 МБ 2,33 ГБ
59 YotaAccessService root 0,0 11,2 МБ 672,4 МБ
61 coreservicesd root 0,1 18,4 МБ 2,39 ГБ
75 netbiosd _netbios 0,0 2,6 МБ 2,38 ГБ
86 networkd _networkd 0,0 1,1 МБ 2,35 ГБ
87 WindowServer _windowser 6,9 41,9 МБ 2,80 ГБ
92 ntpd root 0,0 1,4 МБ 2,35 ГБ
96 rpcsvchost root 0,0 3,0 МБ 2,37 ГБ
98 CVMServer root 0,0 1,6 МБ 2,37 ГБ
99 launchd _cvmsroot 0,0 864 КБ 2,36 ГБ
100 launchd _windowser 0,0 848 КБ 2,36 ГБ
103 cfprefsd _windowser 0,0 1 012 КБ 2,35 ГБ
109 CVMCompiler _cvmsroot 0,0 3,7 МБ 2,36 ГБ
119 logind root 0,0 1,8 МБ 2,35 ГБ
125 launchd kommyn 0,0 1,4 МБ 2,36 ГБ
128 distnoted kommyn 0,0 3,1 МБ 2,37 ГБ
130 cfprefsd kommyn 0,0 1,7 МБ 2,35 ГБ
135 pboard kommyn 0,0 984 КБ 2,32 ГБ
136 Google Chrome kommyn 0,0 67,0 МБ 958,3 МБ
139 Skype kommyn 12,0 151,2 МБ 966,8 МБ
140 Twitterrific kommyn 0,1 39,1 МБ 2,49 ГБ
141 Transmission kommyn 0,9 20,3 МБ 2,43 ГБ
142 TextEdit kommyn 0,0 16,4 МБ 2,42 ГБ
143 Мониторинг системы kommyn 16,0 22,0 МБ 2,44 ГБ
145 talagent kommyn 0,0 13,6 МБ 2,44 ГБ
146 Dock kommyn 0,0 30,5 МБ 2,42 ГБ
147 SystemUIServer kommyn 0,0 28,1 МБ 2,47 ГБ
148 Finder kommyn 0,1 17,2 МБ 2,42 ГБ
149 coreaudiod _coreaudio 6,4 6,9 МБ 2,36 ГБ
153 fontd kommyn 0,0 5,3 МБ 2,38 ГБ
154 NetworkBrowserAgent kommyn 0,0 2,9 МБ 2,37 ГБ
155 filecoordinationd root 0,0 2,1 МБ 2,35 ГБ
157 CVMCompiler kommyn 0,0 3,3 МБ 2,35 ГБ
158 Quick Look Helper kommyn 0,0 7,5 МБ 2,87 ГБ
159 xpcd kommyn 0,0 5,8 МБ 2,37 ГБ
160 Центр уведомлений kommyn 0,0 13,3 МБ 2,42 ГБ
161 usernoted kommyn 0,0 3,4 МБ 2,37 ГБ
162 com.apple.dock.extra kommyn 0,0 14,1 МБ 2,40 ГБ
163 accountsd kommyn 0,0 5,3 МБ 2,37 ГБ
164 imagent kommyn 0,0 5,7 МБ 2,37 ГБ
165 apsd root 0,0 8,0 МБ 2,37 ГБ
169 ocspd root 0,0 5,7 МБ 2,36 ГБ
170 Google Chrome Renderer kommyn 1,5 28,6 МБ 797,6 МБ
174 AppleIDAuthAgent kommyn 0,0 2,1 МБ 2,35 ГБ
178 VDCAssistant root 0,0 5,3 МБ 2,38 ГБ
179 lsboxd kommyn 0,0 3,1 МБ 2,38 ГБ
180 cookied kommyn 0,0 1,3 МБ 2,35 ГБ
184 activitymonitord root 3,2 1,3 МБ 2,33 ГБ
186 pbs kommyn 0,0 3,0 МБ 2,35 ГБ
187 AppleSpell.service kommyn 0,0 11,0 МБ 2,40 ГБ
193 helpd kommyn 0,0 2,1 МБ 2,36 ГБ
194 assistantd kommyn 0,0 5,5 МБ 2,37 ГБ
197 UserEventAgent kommyn 0,0 9,2 МБ 2,38 ГБ
201 CalendarAgent kommyn 0,0 10,8 МБ 2,37 ГБ
202 osascript kommyn 0,1 6,6 МБ 2,36 ГБ
206 TISwitcher kommyn 0,0 9,8 МБ 2,40 ГБ
209 Yota kommyn 0,0 61,5 МБ 808,3 МБ
210 CVMCompiler kommyn 0,0 16,7 МБ 641,6 МБ
211 locationd _locationd 0,0 7,4 МБ 2,37 ГБ
212 AirPort Base Station Agen kommyn 0,0 1,9 МБ 2,35 ГБ
215 launchd _spotlight 0,0 836 КБ 2,35 ГБ
218 distnoted _spotlight 0,0 1,5 МБ 2,37 ГБ
219 cfprefsd _spotlight 0,0 1,1 МБ 2,35 ГБ
224 mdworker _spotlight 0,0 6,6 МБ 2,36 ГБ
225 mdworker kommyn 0,0 18,2 МБ 2,37 ГБ
227 mdwrite kommyn 0,0 3,4 МБ 2,37 ГБ
228 QuickLookSatellite-genera kommyn 0,0 6,1 МБ 2,36 ГБ
230 xpcd _coreaudio 0,0 4,6 МБ 2,36 ГБ
231 com.apple.audio.SandboxHe _coreaudio 0,0 4,4 МБ 2,35 ГБ
232 launchd _coreaudio 0,0 844 КБ 2,36 ГБ
Новые наблюдения:
такая же фигня начала происходить и с моим гэлэкси 3. Задумался о вай фае. Отрубил роутер, подключил йоту, перезагрузил макбук. Вроде все ок. Включил роутер , подключился к вай фаю. Снова эта шляпа.
Этичный хакинг и тестирование на проникновение, информационная безопасность
У каждого компьютера Windows есть Имя компьютера. Если даже вы его не устанавливали, то значит там записано сгенерированное при установке операционной системы имя.
Это имя компьютера в локальной сети можно использовать как полную альтернативу локальному IP адресу:
- обращаться к совместным ресурсам (сетевые папки и принтеры)
- обращаться к запущенным сетевым службам (веб-сервер, FTP и др.)
При этом не требуется какая-либо настройка DNS или файла hosts, поскольку такое распознавание имён обеспечивается NetBIOS. Мы уже сталкивались с NetBIOS, а точнее с одной из трёх его служб — NBT-NS — в статье «Взлом сетевой аутентификации Windows». Это одна из служб, которая эксплуатировалась для выполнения атаки.
То есть, NetBIOS имеет важное значение для Windows, а также для изучения устройства Windows, анализа сетевой активности Windows и в вопросах безопасности локальных сетей и компьютеров с Windows.
Что такое NetBIOS
NetBIOS (Network Basic Input/Output System) — протокол для работы в локальных сетях на персональных ЭВМ типа IBM/PC, разработан в виде интерфейса, который не зависит от фирмы-производителя. Был разработан фирмой Sytek Corporation по заказу IBM в 1983 году. Он включает в себя интерфейс сеансового уровня (англ. NetBIOS interface), в качестве транспортных протоколов использует TCP и UDP.
- широковещательные («b») узлы;
- узлы точка-точка («p»);
- узлы смешанного типа («m»).
IP-адрес может ассоциироваться с одним из указанных типов. B-узлы устанавливают связь со своим партнёром посредством широковещательных запросов. P- и M-узлы для этой цели используют netbios сервер имён (NBNS) и сервер распределения дейтаграмм (NBDD).
- регистрацию и проверку сетевых имён;
- установление и разрыв соединений;
- связь с подтверждением доставки информации;
- связь без подтверждения доставки информации;
- поддержку управления и мониторинга драйвера и сетевой карты.
Службы NetBIOS
NetBIOS предоставляет три разных службы:
- Служба имён (NetBIOS-NS) для регистрации и разрешения имён.
- Служба рассылки дейтаграмм (NetBIOS-DGM) для связи без установления соединения.
- Служба сеанса (NetBIOS-SSN) для связи с установлением соединения.
Служба имён (NetBIOS-NS)
Примитивы службы имён, предлагаемые NetBIOS:
- Add name — регистрирует имя NetBIOS.
- Add group name — регистрирует NetBIOS-имя группы.
- Delete name — отменяет регистрацию имени NetBIOS или имени группы.
- Find name — поиск имени NetBIOS в сети.
Разрешение имён NetBIOS не поддерживается Microsoft для Интернет-протокола версии 6 (IPv6).
Служба рассылки дейтаграмм (NetBIOS-DGM)
Режим датаграммы без установления соединения; Приложение отвечает за обнаружение и восстановление ошибок. В NBT служба дейтаграмм работает на UDP-порту 138.
Примитивы службы дейтаграмм, предлагаемые NetBIOS:
Служба сеанса (NetBIOS-SSN)
Примитивы службы сеанса, предлагаемые NetBIOS:
- Call — открывает сеанс для удалённого имени NetBIOS.
- Listen — прослушивание попыток открыть сеанс с именем NetBIOS.
- Hang Up — закрыть сеанс.
- Send — отправляет пакет на компьютер на другом конце сеанса.
- Send No Ack — как Send, но не требует подтверждения.
- Receive — ожидание поступления пакета от отправки на другом конце сеанса.
В исходном протоколе, используемом для реализации сервисов NetworkBIOS в сети PC-Network, для установления сеанса инициирующий компьютер отправляет запрос Open, на который отвечает подтверждение Open. Компьютер, запустивший сеанс, затем отправит пакет запроса сеанса, который запросит либо пакет подтверждения сеанса, либо пакет отклонения сеанса.
В течение установленного сеанса на каждый передаваемый пакет отвечает либо ответ с положительным подтверждением (ACK), либо ответ с отрицательным подтверждением (NAK). NAK предложит повторную передачу данных. Сессии закрываются не инициирующим компьютером, отправляя запрос на закрытие. Компьютер, запустивший сеанс, ответит пакетом закрытия, который запрашивает окончательный пакета закрытия сеанса.
Как соотносится Имя NetBIOS с именем хоста в Интернете
Когда NetBIOS работает в сочетании с интернет-протоколами (например, NBT), каждый компьютер может иметь несколько имён: одно или несколько имён службы имен NetBIOS и одно или несколько имён хостов Интернета.
Имя NetBIOS
Имена NetBIOS представляют собой последовательность буквенно-цифровых символов. Следующие символы явно недопустимы: \/:*?"<>|. Начиная с Windows 2000, имена NetBIOS также должны соответствовать ограничениям на DNS-имена: они не могут состоять исключительно из цифр и дефиса ("-"), а символ точка (".") не могут отображаться в качестве первого или последнего символа. Начиная с Windows 2000, Microsoft не рекомендует включать любые символы точка (".") в имена NetBIOS, так что приложения могут использовать присутствие точки, чтобы отличить доменные имена от имён NetBIOS.
Файл Windows LMHOSTS предоставляет метод разрешения имён NetBIOS, который можно использовать в небольших сетях, в которых не используется сервер WINS. О файле LMHOSTS далее.
Интернет имя хоста
NetBIOS-имя Windows-машины не следует путать с именем хоста компьютера в Интернете (при условии, что компьютер также является хостом Интернета, а не узлом NetBIOS, что не обязательно должно иметь место). Как правило, компьютер, на котором запущены интернет-протоколы (будь то компьютер с Windows или нет), обычно имеет имя хоста (также иногда называемое именем компьютера). Первоначально эти имена хранились в файле hosts и предоставлялись им, но сегодня большинство таких имён являются частью иерархической системы доменных имен (DNS) (смотрите Введение в DNS терминологию, компоненты и концепции).
Обычно имя хоста компьютера Windows основывается на имени NetBIOS плюс первичный DNS-суффикс, которые оба задаются в диалоговом окне «Свойства системы». Также могут существовать суффиксы для конкретного соединения, которые можно просмотреть или изменить на вкладке DNS в Панели управления → Сеть → TCP / IP → Дополнительные свойства. Имена хостов используются такими приложениями, как telnet, ftp, веб-браузеры и т. д. Чтобы подключиться к компьютеру, использующему протокол TCP/IP, используя его имя, имя хоста должно быть преобразовано в IP-адрес, обычно DNS-сервером. (Также возможно работать со многими приложениями на основе TCP/IP, включая три, перечисленные выше, используя только IP-адреса, но это не норма.)
Как обнаружить NetBIOS
Можно запустить обычное сканирование TCP портов в локальной сети с помощью nmap:
И среди результатов можно обнаружить открытый TCP порт 139:
Если нас интересует только службы NetBIOS, то достаточно искать UDP порты 137 и 138 и TCP порты 137 и 139, воспользуемся Рецептами nmap и составим такую команду:
Плюс такого подхода в том, что сканирование происходит намного быстрее и дополнительно найдены открытые порты UDP.
Можно воспользоваться ещё одним рецептом Nmap для сбора банеров служб, для этого добавим опции -sV --script=banner:
Благодаря последней команде мы дополнительно узнали:
- используемую рабочую группу (WORKGROUP)
- операционную систему для некоторых устройств (Windows 10)
- некоторые открытые порты связаны с Samba smbd 3.X - 4.X
Дополнительно можно воспользоваться скриптами Nmap (NSE) — я нашёл 3 скрипта, которые связаны с NetBIOS:
nbd-info
Отображает информацию о протоколах и блочных устройствах с серверов NBD.
nbstat
Пытается получить имена NetBIOS и MAC-адрес цели.
broadcast-netbios-master-browser
Пытается обнаружить главные браузеры и домены, которыми они управляют.
Для их использования во время сканирования команда примерно следующая:
nbtstat
Программа nbtstat предназначена для отображения статистики протокола NetBIOS и текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP). Программа nbtstat предустановлена в Windows, то есть её не нужно скачивать и устанавливать, но нужно запускать в командной строке. Смотрите «Настройка рабочего окружения PowerShell в Windows и Linux».
Рассмотрим примеры использования nbtstat.
Чтобы по IP адресу узнать имя хоста используйте опцию -A:
Чтобы просмотреть имена компьютеров и их IP, сохранённые в кэше укажите опцию -c:
Чтобы узнать имя текущего компьютера используйте nbtstat с опцией -n:
Для вывода имён, определённых с помощью рассылки и WINS запустите такую команду:
Фильтры Wireshark для выделения NetBIOS трафика
Wireshark поддерживает практически все сетевые протоколы (смотрите «Фильтры Wireshark»), в том числе и протоколы NetBIOS.
Фильтр Wireshark для службы имён (NetBIOS-NS):
Широковещательный запрос, чтобы определить IP адрес по имени компьютера:
Запрос к определённому узлу для получения его имени хоста:
Фильтр Wireshark для службы рассылки дейтаграмм (NetBIOS-DGM):
Фильтр Wireshark для службы сеанса (NetBIOS-SSN):
Для фильтрации всего трафика NetBIOS:
Файл LMHOSTS
Файл LMHOSTS (LAN Manager Hosts) используется для разрешения (преобразования) доменных имён в Windows, когда другие методы, такие как WINS, не работают. Используется совместно с рабочими группами и доменами. Если вы ищете простой, общий механизм для локальной спецификации IP-адресов для определённых имён хостов (имён серверов), используйте файл HOSTS, а не файл LMHOSTS.
Файл, если он существует, читается как файл настроек LMHOSTS. Пример файла (lmhosts.sam) предоставляется. Он содержит документацию для ручной настройки файла.
В Windows NT 4.0, Windows 2000, Windows XP, Vista, 7, 8, 10, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016+ файл находится в %windir%\system32\drivers\etc\, и там же размещён пример файла (lmhosts.sam). Обратите внимание, что %windir% является переменной окружения, указывающей на папку, куда установлена Windows, обычно это C:\Windows.
Синтаксис файла LMHOSTS такой же, как и у HOSTS, то есть:
Эксплуатация NetBIOS
Программа для аудита безопасности NetBIOS можно разделить на 2 группы:
- спуфинг NetBIOS для выполнения атак человек-посередине
- сканирование NetBIOS для сбора информации
Программы для сканирования NetBIOS в большей части заброшены, поскольку практически всю информацию (имя, IP, MAC адрес) можно узнать либо стандартной утилитой Windows, либо сканером Nmap.
Что касается инструментов для спуфинга NetBIOS, то среди них достаточно актуальных программ, обычно включающих в себя спуфинг служб NetBIOS как часть комплексной атаки.
Далее совсем краткий обзор инструментов, поскольку инструменты для сканирования слишком просты, чтобы говорить о них много, а инструменты для спуфинга слишком сложные, чтобы рассматривать их в этой статье — каждый из них заслуживает собственной статьи или даже нескольких инструкций — по различных их функциям.
Invoke-Inveigh
Inveigh — это спуфер PowerShell ADIDNS/LLMNR/NBNS/mDNS/DNS и инструмент для атаки «человек посередине», предназначенный для помощи тестировщикам на проникновения/красным тимерам, которые ограничены системой Windows.
Пример запуска наблюдения без атаки:
Responder
nmbscan
nmbscan сканирует сетевые папки SMB/NetBIOS, используя протоколы NMB/SMB/NetBIOS. Это полезно для получения информации о локальной сети для таких целей, как аудит безопасности.
Он может получать такую информацию, как имя хоста NMB/SMB/NetBIOS/Windows, IP-адрес, имя хоста IP, MAC-адрес Ethernet, имя пользователя Windows, имя домена NMB/SMB/NetBIOS/Windows и главный браузер.
Он может обнаружить все узлы NMB/SMB/NetBIOS/Windows в локальной сети, используя списки узлов, поддерживаемые основными браузерами.
Имеется в репозиториях BlackArch:
Для сканирования подсети (очень медленно):
netbios-share-scanner
Этот инструмент можно использовать для проверки рабочих станций Windows и серверов, если они имеют доступные общие ресурсы.
fakenetbios
Семейство инструментов, предназначенное для симуляции хостов Windows (NetBIOS) в LAN (локальной сети).
nbnspoof
Спуфер имён служб NetBIOS.
nbtenum
Утилита для Windows, которая может использоваться для перечисления информации NetBIOS с одного хоста или диапазона хостов. Для запуска на Windows.
nbtool
Несколько инструментов для изучения, атак и связи с NetBIOS и DNS.
nbname
Декодирует и отображает все имена NetBIOS пакетов, полученные на UDP порту 137 и другое! Для запуска на Windows.
nbtscan
NBTscan - это программа для сканирования IP для получения информации об имени NetBIOS.
Всем здравствуйте! Сегодня хочу рассказать одну неприятную историю которая произошла с моим MacBook. А дело было так, одним зимним вечером я как всегда бродил по просторам интернета и вдруг заметил что мой Мак угрожающе загудел - кулеры начали работать на всю катушку и как следствие очень сильно стал нагреваться корпус.
Bird - что это за птица
Я сразу же залез в мониторинг системы и увидел что 98 % ресурсов ЦП пожирает некий Bird (с англ. птица) теперь задача стояла в том, что бы выяснить какая программа использует этот процесс и чем вызван такой расход ресурсов моего Мак. Но для начала я предположил, что возможно проблема решается принудительным завершением Bird, это помогло буквально на 2 минуты. Следующим шагом была перезагрузка компа - тоже тщетно.
Решение проблемы было найдено на одном из буржуйских сайтов, оказывается работа «птички» связана с iCloud Drive , чтобы в этом убедиться я зашёл в настройки > iCloud и убрал галочку с этого пункта затем еще раз перезагрузил макбук и вуаля - мониторинг системы показал 93 % свободных ресурсов.
Все здорово, если бы мне было абсолютно плевать на этот iCloud Drive, но я из числа тех кто очень быстро адаптируется ко всем новым фишкам Apple и в дальнейшем уже не может без них обходиться, а значит следующая проблема заключалась в том как теперь вновь активировать облачное хранилище но уже без всяких там «птиц». Признаться честно я так и не узнал в чем кроется причина, просто через пару часов опять поставил галочку на место и с той поры вроде бы все здорово :). Будем считать, что это плавающий отказ, а если кто-то разобрался в этом нюансе более детально то обязательно пишите в комментариях.
mds, mds_stores, mdworker - «гаденыши» Spotlight
Следующие процессы которые могут доставить неприятные хлопоты носят имя mds_stores, mdworker и mds (все они из одной шайки). На самом деле это очень даже благородные процессы которые отвечают за индексацию данных на Mac, то есть, как многие уже догадались, напрямую сотрудничают со Spotlight. Но вот иногда эта троица (либо раздельно) может неоправданно сильно нагружать комп оставляя жалкие крохи свободной оперативки и ресурсов процессора.
Лечение:
Раз эти процессы вызывает Spotlight то его и нужно усмирять (не бойтесь, это не надолго 🙂 я прекрасно понимаю как здорово он облегчает жизнь многим «яблочникам»). Для этого заходим в терминал и вводим такую команду
Spotlight теперь полностью отключен, заходим в мониторинг и радуемся.
Теперь включим поиск всего и вся обратно:
После этих манипуляций вышеописанные процессы должны усмирить свой аппетит, а если нет то переходим ко второму способу.
Для этого предлагаю полностью переиндексировать все ваши данные (имейте ввиду процедура весьма длительная, поэтому советую ее запускать после того как вы оставили Мак в покое), в терминале запускаем команду
И в завершении один маленький совет: Чтобы свести к минимуму потребление ресурсов Mac этими процессами, будет здорово добавить папки с постоянно меняющимся содержимым (загрузки, Dropbox и т.д.) в конфиденциальные, то есть исключить их из индексации. Для этого идем в настройки > Spotlight > вкладка конфиденциальность и плюсиком добавляем папки.
P.S. Надеюсь эта статейка поможет кому-нибудь оперативно вернуть свой «яблык» в прежнее рабочее русло, а не лазить несколько часов по зарубежным сайтам в поисках решения. Также советую почитать очень полезную статью о других возможных проблемах Мак.
А какие процессы Mac доставляли хлопоты вам ? А также о других настигнувших проблемах и способах их решения обязательно пишите в комментарии, думаю всем будет интересно узнать.
Читайте также: