Smbd ��� ��� mac os

Что за «птица» залетела в Mac. Или история о «нехороших процессах» в OS X Yosemite

Всем здравствуйте! Сегодня хочу рассказать одну неприятную историю которая произошла с моим MacBook. А дело было так, одним зимним вечером я как всегда бродил по просторам интернета и вдруг заметил что мой Мак угрожающе загудел — кулеры начали работать на всю катушку и как следствие очень сильно стал нагреваться корпус.

Bird — что это за птица

Я сразу же залез в мониторинг системы и увидел что 98 % ресурсов ЦП пожирает некий Bird (с англ. птица) теперь задача стояла в том, что бы выяснить какая программа использует этот процесс и чем вызван такой расход ресурсов моего Мак. Но для начала я предположил, что возможно проблема решается принудительным завершением Bird, это помогло буквально на 2 минуты. Следующим шагом была перезагрузка компа — тоже тщетно.

Решение проблемы было найдено на одном из буржуйских сайтов, оказывается работа «птички» связана с iCloud Drive , чтобы в этом убедиться я зашёл в настройки > iCloud и убрал галочку с этого пункта затем еще раз перезагрузил макбук и вуаля — мониторинг системы показал 93 % свободных ресурсов.

Все здорово, если бы мне было абсолютно плевать на этот iCloud Drive, но я из числа тех кто очень быстро адаптируется ко всем новым фишкам Apple и в дальнейшем уже не может без них обходиться, а значит следующая проблема заключалась в том как теперь вновь активировать облачное хранилище но уже без всяких там «птиц». Признаться честно я так и не узнал в чем кроется причина, просто через пару часов опять поставил галочку на место и с той поры вроде бы все здорово :). Будем считать, что это плавающий отказ, а если кто-то разобрался в этом нюансе более детально то обязательно пишите в комментариях.

mds, mds_stores, mdworker — «гаденыши» Spotlight

Следующие процессы которые могут доставить неприятные хлопоты носят имя mds_stores, mdworker и mds (все они из одной шайки). На самом деле это очень даже благородные процессы которые отвечают за индексацию данных на Mac, то есть, как многие уже догадались, напрямую сотрудничают со Spotlight. Но вот иногда эта троица (либо раздельно) может неоправданно сильно нагружать комп оставляя жалкие крохи свободной оперативки и ресурсов процессора.

Лечение:
Раз эти процессы вызывает Spotlight то его и нужно усмирять (не бойтесь, это не надолго 🙂 я прекрасно понимаю как здорово он облегчает жизнь многим «яблочникам»). Для этого заходим в терминал и вводим такую команду

Spotlight теперь полностью отключен, заходим в мониторинг и радуемся.

Теперь включим поиск всего и вся обратно:

После этих манипуляций вышеописанные процессы должны усмирить свой аппетит, а если нет то переходим ко второму способу.

Для этого предлагаю полностью переиндексировать все ваши данные (имейте ввиду процедура весьма длительная, поэтому советую ее запускать после того как вы оставили Мак в покое), в терминале запускаем команду

И в завершении один маленький совет: Чтобы свести к минимуму потребление ресурсов Mac этими процессами, будет здорово добавить папки с постоянно меняющимся содержимым (загрузки, Dropbox и т.д.) в конфиденциальные, то есть исключить их из индексации. Для этого идем в настройки > Spotlight > вкладка конфиденциальность и плюсиком добавляем папки.

P.S. Надеюсь эта статейка поможет кому-нибудь оперативно вернуть свой «яблык» в прежнее рабочее русло, а не лазить несколько часов по зарубежным сайтам в поисках решения. Также советую почитать очень полезную статью о других возможных проблемах Мак.

А какие процессы Mac доставляли хлопоты вам ? А также о других настигнувших проблемах и способах их решения обязательно пишите в комментарии, думаю всем будет интересно узнать.

Источник

Форматы файловой системы, доступные в Дисковой утилите на Mac

Дисковая утилита на Mac поддерживает несколько форматов файловых систем:

Apple File System (APFS). Файловая система, использующаяся в macOS 10.13 и новее.

Mac OS Extended. Файловая система, использующаяся в macOS 10.12 и ранее.

MS-DOS (FAT) и ExFAT. Файловые системы, совместимые с Windows.

Apple File System (APFS)

Apple File System (APFS) — стандартная файловая система для компьютеров Mac с macOS 10.13 и новее, которая обеспечивает надежное шифрование, совместное использование пространства, получение моментальных снимков, быстрое изменение размеров каталогов и улучшенные принципы файловой системы. Система APFS оптимизирована для флеш-накопителей и дисков SSD, которые используются в новейших компьютерах Mac, однако ее также можно использовать для более старых систем с традиционными жесткими дисками и внешними накопителями с прямым подключением. Версии macOS 10.13 и новее поддерживают APFS для загрузочных томов и томов данных.

APFS выделяет дисковое пространство внутри контейнера (раздела) по требованию. Если контейнер APFS содержит несколько томов, его свободное пространство используется совместно и при необходимости автоматически назначается любому из томов. При желании можно задать размеры резерва и квоты для каждого тома. Каждый том использует только часть общего контейнера, поэтому доступное пространство равно общему размеру контейнера за вычетом размера всех томов в контейнере.

Для компьютеров Mac с macOS 10.13 или новее выберите один из следующих форматов APFS.

APFS: использует формат APFS. Выберите этот вариант, если Вам не нужен зашифрованный или чувствительный к регистру формат.

APFS (зашифрованный): использует формат APFS и шифрует том.

APFS (чувствительный к регистру символов): использует формат APFS и учитывает регистр в именах файлов и папок. Например, папки с именами «Домашняя работа» и «ДОМАШНЯЯ РАБОТА» не будут считаться одинаковыми.

APFS (чувствительный к регистру символов, зашифрованный): использует формат APFS, учитывает регистр в именах файлов и папок и шифрует том. Например, папки с именами «Домашняя работа» и «ДОМАШНЯЯ РАБОТА» не будут считаться одинаковыми.

В контейнерах APFS можно легко добавлять и удалять тома. Каждый том в контейнере APFS может иметь собственный формат APFS — APFS, APFS (зашифрованный), APFS (чувствительный к регистру символов) или APFS (чувствительный к регистру символов, зашифрованный).

Mac OS Extended

Выберите один из описанных ниже форматов файловой системы Mac OS Extended для обеспечения совместимости с компьютерами Mac с macOS 10.12 и более ранних версий.

Mac OS Extended (журналируемый): использует формат Mac (журналируемый HFS Plus) для защиты целостности иерархии файловой системы. Выберите этот вариант, если Вам не нужен зашифрованный или чувствительный к регистру формат.

Mac OS Extended (журналируемый, зашифрованный): использует формат Mac, запрашивает пароль и шифрует раздел.

Mac OS Extended (чувствительный к регистру символов, журналируемый): использует формат Mac и учитывает регистр в именах папок. Например, папки с именами «Домашняя работа» и «ДОМАШНЯЯ РАБОТА» не будут считаться одинаковыми.

Mac OS Extended (чувствительный к регистру символов, журналируемый, зашифрованный): использует формат Mac, учитывает регистр в именах папок, запрашивает пароль и шифрует раздел.

Совместимые с Windows форматы

Выберите один из описанных ниже форматов файловой системы, совместимых с Windows, если Вы форматируете диск для использования с ОС Windows.

MS-DOS (FAT). используется для томов Windows, размер которых не превышает 32 ГБ.

ExFAT. используется для томов Windows, размер которых превышает 32 ГБ.

Источник

Отключение профиля DEP и MDM на Mac OS Big Sur

Описанные ниже действия лишают компанию или организацию, которая выдала вам компьютер, возможности следить за вашим устройством и получать дистанционно доступ к данным на нем.

Если обязательства перед компанией или закон ограничивает вас от выполнения подобных действий — НЕ ИСПОЛЬЗУЙТЕ приведенные ниже инструкции.

Если ваши этические принципы или иные убеждения не позволяют вам избавиться от контроля компании или организации — НЕ ИСПОЛЬЗУЙТЕ приведенные ниже инструкции.

В описанном методе не применяется какой-либо внешний инструментарий и используются только штатные средства Mac OS.

При использовании данного метода ОТКЛЮЧАЕТСЯ ШИФРОВАНИЕ FileVault накопителя. Если такое действие неприемлемо – НЕ ИСПОЛЬЗУЙТЕ данный метод. Тестирование с последующей активацией шифрования не проводилось.

Автор с уважением относится к компаниям и администраторам, которые настраивают системы контроля DEP и MDM.

Также автор уважает свободный осознанный выбор конечных пользователей по снятию систем слежения и дистанционного доступа к данным, если это не нарушает их обязательств перед компанией и закон.

Все инструкции пользователь выполняет на свой страх и риск. Автор не несет никакой ответственности на нанесенный вред или ущерб, в результате выполняемых действий, равно как не призывает к их выполнению.

Немного про DEP и MDM

Update: Спасибо @agafon_aga за существенные замечания:

Описанная здесь ситуация актуальна при использовании Apple Device Enrollment Program (DEP). Смысл ее — привязка устройств на аккаунт компании для облегчения управления, инвентаризации и прочего.

Внутри системы DEP имеет самый высокий приоритет (после Apple, разумеется).

Mobile Device Management (MDM) системы, имеют приоритет ниже чем AppleID пользователя устройства. Удалить профиль именно MDM (а не DEP) пользователь может легко. Для этого достаточно быть админом в системе.

Итого, уровень приоритетов выстраивается (от высшего к низшему):

Apple — DEP — User AppleID — MDM Profile

Профили DEP (Device Enrollment Program) и MDM (англ. Mobile Device Management), как правило, устанавливается пользователям на устройства, которые выданы им крупными компаниями, а также некоторыми школами и университетами в пользование. Профиль позволяет автоматизировать настройку практически всех программных компонентов устройства. При этом он также позволяет полностью контролировать устройство дистанционно. Возможности контроля ограничены лишь фантазией администратора, который его настраивал.

Короче, в общем для компании — это хорошо, в частности для конкретного пользователя — не очень. Иногда совсем не хочется, чтобы кто-то мог в любой момент дистанционно выкинуть тебя из компьютера или просто его заблокировать.

Корпоративный профиль устанавливается на заводе во время заказа партии для того или иного крупного заказчика и не может быть удален окончательно программно. Как правило, после полного сброса во время активации устройства профиль загружается из интернета и снова пробует себя развернуть на устройстве. Назойливость этих попыток может быть разной, и наша сегодняшняя задача избавиться от этого.

Решение с обходом блокировки на Mac OS Catalina достаточно прямолинейное и без труда находится в интернете. С Big Sur все намного сложнее. В новой операционной системе реализован новый механизм защиты целостности системы. Поэтому весь алгоритм действий усложнился.

Установка чистой системы

Будем предполагать, что мы в состоянии сами установить чистую систему Mac OS Big Sur с флешки. В случае с MDM устройством главное правило — проводим чистую установку с отключенным интернетом, чтобы система не могла получить данные по имеющемуся MDM идентификатору.

После завершения установки к интернету подключаться можно. К сожалению, система тут же начнет предлагать загрузить и установить тот самый MDM профиль, который по ее мнению должен быть настроен в системе. Настойчивость таких предложений — примерно раз в 10 минут. Жить можно, но мы не согласны на полумеры.

Отключение MDM профиля

1. На устройстве должен быть снят пароль на включение и выключено шифрование диска:
Настройки -> Безопасность -> FileVault — выключить

2. Перезагружаемся в режиме восстановления:
Удерживаем (Command+R) во время загрузки до появления полосы загрузки.

3. В режите восстановления запускаем терминал:
«Утилиты» -> «Терминал»

4. Смотрим индентификатор тома:

5. Если вы не трогали название разделов во время установки, то название по умолчания должно остаться «Macintosh HD». Здесь и далее будем использовать его.

Записываем на листик индентификатор тома «/Volumes/Macintosh HD»

Внимание! Не перепутать с диском «/Volumes/Macintosh HD — Data»
Идентификатор выглядит примерно так dev/disk4s5 — в вашем случае цифры могут быть другие.

Внимание! Индентификатор тома и название тома в последующих примерах команд подставляем свои!

6. Отключаем том и копируем файлы агентов в отдельную папку bak:

7. Отключаем Signed System Volume (SSV):

8. Сохраняем текущий статус диска в снепшот, чтобы система не ругалась на изменение системных файлов:

9. Закрываем терминал и перезагружаемся.

Готово. Агенты MDM профиля больше системой не видятся.

Обновления будут работать. Если сделать чистую переустановку — процедуру придется повторить сначала. Иногда фикс слетает после установки мажорных обновлений.

Работоспособность метода проверена на Mac OS Big Sur до версии 11.1.

Источник

Question: Q: What does SMBD need Full Disk Access for?

I have a brand new 2018 MBP and I installed Mojave 10.14.1 now that I got it and I have something strange:

I have not seen this before on any other Mac OS. I’m going to disable it.

I’ve seen SMB as the network protocol but I’m not finding anything like this that needs «full disk access»

MacBook Pro TouchBar and Touch ID

Posted on Nov 13, 2018 12:00 PM

Helpful answers

It already has access checked. Since this is a default setting I would suggest leaving it alone.

Nov 13, 2018 12:21 PM

If you enable File Sharing then it will appear. Macs now use SMB for file transfers to other machines.

Nov 13, 2018 7:44 PM

There’s more to the conversation

Loading page content

Page content loaded

It is new to High Sierra and Mojave and is part of the new security.

Nov 13, 2018 12:06 PM

None of my High Sierra computers (10 or so) have «Full Disk Access» as even an option in Accessibility.

Should I give access to SMBD?

I’ll check my other Mojave computer later today.

Nov 13, 2018 12:17 PM

It already has access checked. Since this is a default setting I would suggest leaving it alone.

Nov 13, 2018 12:21 PM

Full Disk Access is a new security layer in Mojave. Some lower-level pieces of software need full disk access and will automatically be granted these privileges if you turn on that service. I have heard of ssh triggering this. I guess smbd does too. It may depend on how you have smbd configured. I have file sharing turned on and I don’t have smbd listed. But then I am only sharing individual user accounts. If you are sharing the entire machine or the root directory, then you may need additional privileges.

Источник