Soy nuevo en Mac y tengo el siguiente problema. Después de iniciar la sesión tras el arranque/reinicio, siempre hay una pestaña que dice osascript wants to make changes
que quiere mi contraseña. No quiero ejecutar esto y hacer clic en Cancel
o matar este proceso en el monitor de actividad ayuda a la sesión. También puedo ver los detalles en el monitor de actividad. Pero independientemente de lo que haga, después de otro inicio, el menú emergente aparece de nuevo... ¿Cómo puedo matar este script o eliminarlo o desactivarlo para siempre?
En relación con esto, ¿cómo puedo saber qué es exactamente lo que intenta hacer? Intenté dar con el Sample
en el menú del monitor de actividad que me dio un archivo de texto con muchas cosas empezando por los dirs e identificadores del script y continuando con un montón de información que no sé cómo leer/interpretar (ver abajo). Como ya he dicho, soy nuevo en Mac así que cualquier ayuda, incluida la súper básica, es muy bienvenida :). Gracias.
EDITAR:
Siguiendo los comentarios: Ambos cd Library/LaunchAgents; grep 'osascript' *.plist
y cd /Library/LaunchAgents; grep 'osascript' *.plist
no sale nada. Cuando voy al proceso en el monitor de actividad y voy al Open files and ports
Me sale lo siguiente:
cwd
/
txt
/usr/bin/osascript
txt
/Library/Preferences/Logging/.plist-cache.xq4DHtYC
txt
/private/var/db/analyticsd/events.whitelist
txt
/System/Library/MessageTracer/SubmitDiagInfo.default.domains.searchtree
txt
/System/Library/Components/AppleScript.component/Contents/MacOS/AppleScript
txt
/System/Library/Frameworks/Carbon.framework/Versions/A/Frameworks/HIToolbox.framework/Versions/A/Resources/HIToolbox.rsrc
txt
/System/Library/Frameworks/Carbon.framework/Versions/A/Frameworks/HIToolbox.framework/Versions/A/Resources/English.lproj/Localized.rsrc
txt
/private/var/db/mds/messages/502/se_SecurityMessages
txt
/usr/share/icu/icudt64l.dat
txt
/private/var/db/timezone/tz/2020a.1.0/icutz/icutz44l.dat
txt
/System/Library/Keyboard Layouts/AppleKeyboardLayouts.bundle/Contents/Resources/AppleKeyboardLayouts-L.dat
txt
/System/Library/Caches/com.apple.IntlDataCache.le.kbdx
txt
/System/Library/ScriptingAdditions/StandardAdditions.osax/Contents/MacOS/StandardAdditions
txt
/usr/lib/dyld
0
/dev/null
1
/dev/null
2
/dev/null
3
/System/Library/MessageTracer/SubmitDiagInfo.default.domains.searchtree
4
/System/Library/Frameworks/Carbon.framework/Versions/A/Frameworks/HIToolbox.framework/Versions/A/Resources/HIToolbox.rsrc
5
/System/Library/Frameworks/Carbon.framework/Versions/A/Frameworks/HIToolbox.framework/Versions/A/Resources/English.lproj/Localized.rsrc
Si es necesario, también he hecho clic en el Sample
botón. Eso da esto seguido de Call graph
(no se muestra aquí):
Sampling process 680 for 3 seconds with 1 millisecond of run time between samples
Sampling completed, processing symbols...
Analysis of sampling osascript (pid 680) every 1 millisecond
Process: osascript [680]
Path: /usr/bin/osascript
Load Address: 0x1019b7000
Identifier: osascript
Version: 395.1
Code Type: X86-64
Parent Process: bash [508]
Date/Time: 2020-10-22 10:14:04.108 +0300
Launch Time: 2020-10-22 08:27:11.218 +0300
OS Version: Mac OS X 10.15.7 (19H2)
Report Version: 7
Analysis Tool: /usr/bin/sample
Physical footprint: 4844K
Physical footprint (peak): 5056K
La salida para:
ps auxwww | grep '[o]sascript'
cuando la ventana emergente sigue activa (presumiblemente a lo que te refieres con que se está ejecutando) es:
jan 680 0.0 0.0 5765928 9756 ?? S 8:27AM 0:00.15 osascript -e do shell script "/Library/Scripts/WIS/tmp/Scripts/startup.sh" with administrator privileges
¿Es el script lo que está llamando? ¿Qué es lo que hace?
0 votos
Echa un vistazo a Añadir o eliminar elementos automáticos en Abrir elementos automáticamente al iniciar la sesión en el Mac . Si no está ahí, entonces puede estar en
~Library/LaunchAgents
o/Library/LaunchAgents
0 votos
Hola, ahí ya he mirado, no es una app por lo que no aparece en los elementos de Login. Sobre el
Library
¿Cómo puedo saber si está enLaunchAgents
? Hay muchoscom.
pero no sé cuál es el asociado al osascript.0 votos
Abrir Terminal que por defecto se abre a su Inicio directorio y ejecute lo siguiente comando compuesto :
cd Library/LaunchAgents; grep 'osascript' *.plist
y si eso no produce nada útil, prueba:cd /Library/LaunchAgents; grep 'osascript' *.plist
0 votos
Esos comandos son los mismos pero aunque el otro debe ser con
~
No da nada.0 votos
Esos comandos no son iguales si Terminal se abre al directorio por defecto ¡! La primera cambia a
Library/LaunchAgents
en el directorio actual , que debería ser su Inicio directorio y la segunda es a la del root de la Macintosh HD .0 votos
Como se puede ver el proceso en Monitor de actividad haga lo siguiente... Cierre la sesión y vuelva a entrar para activar el proceso y sin hacer clic en el botón Cancelar y entrar en Monitor de actividad , encontrar el proceso , haga clic en el botón de información y luego en el Abrir archivos y puertos ficha y luego edita tu pregunta, pegando la información.
0 votos
Lo siento, mi mala visión habló... De todos modos, los resultados se mantienen. He actualizado la pregunta. Gracias.
2 votos
Con la proceso activo, cuál es la salida de lo siguiente en Terminal :
ps auxwww | grep '[o]sascript'
0 votos
Por curiosidad, ¿se trata de su propio ordenador personal o de algo que le ha proporcionado su empresa? Si es esto último, ¿se gestiona de alguna manera?
0 votos
RE: "¿Es el script lo que está llamando? ¿Qué hace?" -- Sí, ese es el objetivo y no puedo decir lo que hace sin ver lo que hay en él. ¿Cuál es la salida en Terminal de
cat /Library/Scripts/WIS/tmp/Scripts/startup.sh
0 votos
@Allan - esto último y no, no debe ser gestionado por nadie más que por mí. @user3239894 muchas gracias. Creo que probablemente sería mejor para otra pregunta pero además de escribir un log y reiniciar, esta es la parte principal:
##Caffeinate /usr/bin/caffeinate -dis & caffeinatePID=$! ImagePKG="/Library/Scripts/WIS/tmp/Scripts/UpdateUser.pkg" /usr/sbin/installer -dumplog -verbose -pkg "$ImagePKG" -target /
. El pkg es un archivo binario.0 votos
La razón por la que lo pregunto es porque lo que describes se sale de la norma para un ordenador personal, pero es indicativo de algo que está gestionado. Ahora bien, que esté "gestionado sólo por ti", ¿es tu opinión al respecto o es una política? En cualquier caso, eso parece algo instalado por tu departamento de informática.