Webcam của tôi vừa xuất hiện trên hệ thống ra khỏi màu xanh


60

Tôi có một Microsoft LifeCam HD ngồi trên màn hình của tôi. Hôm nay, hoàn toàn không có màu xanh, đèn của nó bật sáng - tôi chỉ đơn giản là duyệt web (trong Chrome) khi nó xảy ra. Sau khoảng 5 phút webcam đã tắt.

Tự nhiên, tôi lập tức nghi ngờ vợ cũ (khi nghi ngờ, tôi luôn nghi ngờ cô ấy), nhưng cô ấy không đủ hiểu biết về máy tính.

Tôi đã xem qua danh sách quy trình và không thấy điều gì khả nghi. Tôi đang điều hành một vài dự án nguồn mở và các ứng dụng miễn phí (ví dụ: g Muff, powermenu, supertray), nhưng tôi đã có chúng trong nhiều năm. Autorun báo cáo không có gì đáng ngờ khi khởi động và Windows Defender cũng không.

Dù sao, nó có thể là gì? Tôi nên nhìn gì tiếp theo?


3
khi nó xảy ra lần nữa, hãy ngắt kết nối internet của bạn và xem cam có bị chết không.
7wp

11
Có phải vợ cũ của bạn tên là ' HappyHacker '?
Mateen Ulhaq

14
@muntoo giống như 'Thực sựAngryHacker' .
AngryHacker

15
Nếu máy tính của bạn bắt đầu nói những câu như: "Tôi sợ tôi không thể làm điều đó, Dave", thì bạn nên thực sự lo lắng.
Django Reinhardt

5
Bạn có phải là học sinh tại trường trung học Harriton ở Pennsylvania ?
JYelton

Câu trả lời:


39

Process Explorer từ Microsoft sẽ là dự đoán tiếp theo của tôi: http://technet.microsoft.com/en-us/sysi INTERNals / bb896653 . Khi bạn đã tải nó lên, nhấp vào Xem -> Chế độ xem dưới -> Xử lý. Bây giờ khi bạn bấm vào từng quy trình trong Ngăn trên cùng, bạn sẽ nhận được báo cáo về tất cả các tệp và khóa đăng ký mà nó đã mở. Các phím là bit quan trọng.

Nó có thể liệt kê rất nhiều thông tin về các quy trình hiện đang chạy và mặc dù tôi không biết chắc chắn liệu nó có chắc chắn sẽ cho biết quá trình nào mở webcam hay không, bạn có thể có được gợi ý. Tôi vừa thử nó cho OneNote trong khi quay video và đối với Lifecam VX7000 của tôi, nó đã mở khóa này trong khi quay video, gần như chắc chắn là webcam (đặc biệt là khi nó biến mất khi tôi dừng ghi):

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Tôi không biết thiết bị của mình sẽ xuất hiện như thế nào, nhưng hãy chú ý đến các quy trình có khóa HKLM \ HỆ THỐNG \ ControlSet001 \ Control \ DeviceClass \ và tìm các từ khóa như "USB # VID" trong đó. Nhấn Ctrl + F và tìm kiếm chuỗi "USB # VID" sẽ tìm thấy các quy trình mở khóa đó.

Nếu bạn muốn tìm hiểu chính xác thiết bị USB của bạn được gọi là gì đối với windows, hãy mở trình quản lý thiết bị, tìm webcam của bạn trong đó, nhấp đúp vào nó, sau đó nhấp vào tab chi tiết. Trong hộp thả xuống trên trang đó, đi đến Id phần cứng hoặc xem một số chi tiết khác trong hộp thả xuống đó và xem liệu bạn có thể khớp nó với một quy trình trong Process Explorer không.

chỉnh sửa: quên đề cập, quy trình này chỉ hoạt động trong khi quá trình vẫn đang sử dụng webcam (tức là đèn vẫn sáng)


10
Phương pháp nhanh hơn: Nhấn CTRL + F để tìm kiếm và sau đó nhập USB # VID vào đó; hoặc đối với người CLI có xử lý.exe . :)
Tamara Wijsman

1
ctrl + f trong khi trong quá trình thám hiểm đó là. Lưu ý rằng chuỗi id nhà cung cấp của máy ảnh có thể được tìm thấy trong trình quản lý thiết bị: dbl nhấp vào thiết bị, xem tab chi tiết và sau đó chọn Id phần cứng từ danh sách thả xuống
horatio

2
@tom ah tuyệt vời, tôi không chắc liệu Ctrl + F sẽ tìm kiếm thông qua tất cả các phím xử lý hay chỉ xử lý tên. Tôi chưa bao giờ cần sử dụng nó vì tôi luôn biết chính xác quá trình tôi đang tìm kiếm. Tôi sẽ thêm thông tin đó vào.
camster342

2
Rất hữu ích. Tôi thấy đó là máy ảo IE8 / XP của mình (tệp OVA của MS được tải xuống từ Modern.ie) đang sử dụng máy ảnh usb. VirtualBox cho phép truyền qua USB và trong khi VM đang chạy, nó đã bật camera. Tay cầm cần tìm trong trường hợp này là 'vboxusbwebcam'.
Astravagrant

LifeCam của tôi luôn sáng đèn kể từ khi tôi tham gia kỳ thi cuối cùng với Bài kiểm tra, trong đó một giám thị người Ấn Độ đã yêu cầu tôi kích hoạt máy ảnh của mình trong giao diện trình duyệt của Bài kiểm tra. processexplorer.exe> ​​ctl-f chỉ tiết lộ 2 trường hợp "#VID", cả hai đều được liên kết với Skype.
Bennett Brown

19

Có thể là flash hoặc plugin trình duyệt khác.


7
Flash thường sẽ ném lên một hộp thông báo hỏi liệu nó có ổn để sử dụng không?
AngryHacker

3
Tôi hy vọng như vậy, nhưng có thể có những cách xung quanh đó.
Andrew Cooper

11
Không phải nếu bạn đã từng đồng ý cho phép Flash luôn sử dụng máy ảnh?
Snark

2
Tôi tin rằng flash yêu cầu mọi lúc, và không có tùy chọn "luôn tin tưởng trang web này". Tôi là một nhà phát triển flash và Adobe rất hoang tưởng về việc khai thác bảo mật vì vậy tôi không thể thấy nó là một thứ gì đó giống như một quyền được lưu hoặc chỉ đơn giản là được truy cập mà không được phép.

2
Nó cũng có thể là Silverlight và silverlight có lựa chọn "luôn tin tưởng trang web này".
Barry

11

Máy ảnh (và các thiết bị ghi âm khác) mà bạn sở hữu KHÔNG BAO GIỜ bật mà không có sự đồng ý của bạn. Nếu bạn không biết về một ứng dụng mà bạn đã cấu hình để thực hiện việc này tự động theo thời gian, thì đã đến lúc bắt đầu tìm hiểu xem bạn có SpyWare trên máy tính của bạn có thể kích hoạt nó không.

Đây là hai công cụ miễn phí tuyệt vời mà tôi tin tưởng (không có nhiều thứ mà tôi tin tưởng khi nói đến phần mềm bảo mật nói riêng) và sử dụng để xóa SpyWare sẽ hữu ích cho bạn:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - Tìm kiếm & Tiêu diệt
  http://security.kolla.de/

Nếu tôi gặp vấn đề này, quét SpyWare sẽ là ưu tiên rất cao.


2
"Không bao giờ nên bật mà không có sự đồng ý của bạn" ... rất khác với "những gì thực sự xảy ra". EX: Hầu hết các ngôn ngữ cho phép bạn tự do mở soundcard và bắt đầu ghi âm mà không báo cho người dùng. Vì vậy, trừ khi hệ điều hành của bạn bằng cách nào đó có quyền cho cách mã truy cập phần cứng ... tùy thuộc vào lập trình viên để cảnh báo người dùng hay không.
Trevor Boyd Smith

2
Các ứng dụng Java theo mặc định cho phép bạn ghi lại âm thanh mà không cảnh báo người dùng bằng bất kỳ cách nào. "Quyền ghi âm được kiểm soát riêng. Quyền này phải được cấp một cách cẩn thận, để giúp ngăn ngừa các rủi ro bảo mật như nghe lén trái phép. Theo mặc định, ... Một ứng dụng chạy không có trình quản lý bảo mật có thể phát và ghi âm"
Trevor Boyd Smith

@TrevorBoydSmith: +1 cho mỗi đóng góp tốt đó. Việc tôi sử dụng từ "nên" là có chủ ý. Tôi nghĩ nhiều người nên gây áp lực cho các nhà cung cấp để tôn trọng sự đồng ý cho các chức năng ghi âm thanh và video.
Randolf Richardson

3

Để thêm vào câu trả lời của @Andrew Cooper:

Khoảng một năm trước, có một hoopla lớn trong cộng đồng bảo mật đối với một nhà nghiên cứu sử dụng cái gọi là nhấp chuột để khiến Adobe Flash nhầm tưởng người dùng đồng ý cho phép truy cập webcam.

Lỗ hổng cụ thể đó đã được sửa, nhưng luôn có thể có nhiều hơn. Cách duy nhất hiện tại để ngăn chặn nhấp chuột là sử dụng Firefox với NoScript . Chrome / IE8 cũng có tính năng ngăn chặn nhấp chuột thô sơ , nhưng chỉ dành cho các trang web hỗ trợ nó (điều này sẽ không giúp ngăn chặn Flash-clickjacking).


... wow, đó là gần ba năm trước. Chàng trai tôi đang già đi.
BlueRaja - Daniel Pflughoeft

2

Bạn có thể không thấy thứ gì đó tồi tệ hơn trong danh sách quy trình vì "phần mềm độc hại" có thể đã tự tiêm vào ứng dụng khác. Rất có thể là một quá trình phổ biến trên tất cả các hệ thống windows (explorer.exe là một ví dụ).

Rút phích cắm internet, xem nếu nó tắt. Bất cứ khi nào nó xảy ra một lần nữa bắt đầu làm việc để tìm quá trình, đó là sử dụng webcam của bạn, như được đề xuất bởi một người đăng khác, với trình thám hiểm quy trình.

Khi bạn đã xác định quá trình nào bạn nên xem xét các kết nối mà quá trình đó có và cổng nào. Điều này cũng có thể xem được trong quá trình thám hiểm.

Lưu ý các IP, đăng danh sách trên một diễn đàn (Không thể nghĩ ra một địa điểm cụ thể nào vào lúc này) có liên quan đến những thứ này nếu bạn không thể tự xác định nó.

Lưu thông tin từ trên.

Xóa hệ thống của bạn và cài đặt từ các nguồn đáng tin cậy.


1

Nếu bạn có dịch vụ WIA (Windows Image Acquirition) đang cố chạy trong nhật ký của bạn và nó bị vô hiệu hóa, nó sẽ ghi lại một lỗi (thông thường, nó tự động khởi động với Windows).

Tôi đã có cái này, và không có máy quay nào được gắn, không có máy quét hoặc máy ảnh kỹ thuật số kèm theo, và có thể nó có thể là thứ gì đó được Flash gọi ra.


-4

Che máy ảnh của bạn. Nhấp chuột phải vào cửa sổ trình phát YouTube. Nhấp vào Cài đặt . Xem nhãn cầu trong hình ảnh TV? Nhấp vào nó và từ chối truy cập vào máy ảnh của bạn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.