Моя веб-камера щойно з'явилася "не в силі"

У мене на моніторі сидить Microsoft LifeCam HD. Сьогодні, зовсім не в очах, загорілося світло - я просто переглядав Інтернет (у Chrome), коли це сталося. Приблизно через 5 хвилин веб-камера вимкнулася.

Природно, я одразу запідозрив свою колишню дружину (коли я сумніваюся, я завжди підозрюю її), але вона недостатньо підкована на комп’ютері.

Я переглянув список процесів і не побачив нічого підозрілого. Я запускаю пару проектів із відкритим кодом та безкоштовних програм (наприклад, greenshot, powermenu, supertray), але я мав їх роками. Autoruns не повідомляє нічого підозрілого під час запуску, а також Windows Defender.

Як би там не було? Що я повинен дивитись далі?

Наступним моїм здогадком стане провідник процесів від Microsoft: http://technet.microsoft.com/en-us/sysinternals/bb896653 . Завантаживши його, натисніть Вид -> Вид нижньої панелі -> Ручки. Тепер, коли ви клацаєте на кожному з процесів у верхній панелі, ви отримуєте звіт про всі файли та ключі реєстру, які він відкрив. Клавіші - важливий біт.

Він може перелічити багато інформації про поточно запущені процеси, і хоча я не знаю напевно, чи він точно скаже, у якому процесі відкрита веб-камера, ви можете отримати підказки. Я просто спробував це для OneNote під час запису відео, і для мого Lifecam VX7000 ця клавіша була відкрита під час запису відео, що майже напевно є веб-камерою (особливо, коли я зник, як тільки я припинив запис):

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Я не знаю, як виглядатиме ваш пристрій, але слідкуйте за процесами, у яких відкриті клавіші HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \, і шукайте там ключові слова типу "USB # VID". Натискаючи Ctrl + F і шукаючи рядок "USB # VID", слід знайти процеси з відкритою цією клавішею.

Якщо ви хочете дізнатися, як саме ваш USB-пристрій викликається до Windows, відкрийте диспетчер пристроїв, знайдіть там свою веб-камеру, двічі клацніть на ній, а потім перейдіть на вкладку деталей. У спадному вікні на цій сторінці перейдіть до ідентифікаторів апаратного забезпечення або перегляньте деякі інші подробиці в цьому спадному вікні та перевірте, чи зможете ви співставити його з процесом у Провіднику процесів.

редагувати: забув згадати, ця процедура працює лише тоді, коли процес все ще використовує веб-камеру (тобто світло все ще горить)

Може бути флеш або інший плагін браузера.

Камери (та інші пристрої запису), якими ви володієте, НІКОЛИ не вмикайтесь без вашої згоди. Якщо ви не знаєте про програму, яку ви налаштували робити це автоматично періодично, то саме час почати з'ясовувати, чи є на вашому комп’ютері SpyWare, яка може її активувати.

Ось два відмінні безкоштовні інструменти, яким я довіряю (не так багато, на що я довіряю, зокрема, стосується програмного забезпечення безпеки) та використовую для видалення SpyWare, який повинен бути корисним для вас:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - Пошук та знищення
  http://security.kolla.de/

Якби у мене виникли ці проблеми, сканування SpyWare було б дуже важливим пріоритетом.

Щоб додати відповідь @Andrew Cooper:

Близько року тому у спільноті безпеки з’явився великий підман, який використовує дослідник, який використовує те, що зараз відомо як клік-джек, щоб Adobe Flash помилково подумав, що користувач погодився дозволити доступ до веб-камери.

Ця конкретна вразливість була виправлена, але завжди може бути більше. Наразі єдиний спосіб запобігти натисканню - використання Firefox з NoScript . Chrome / IE8 також має рудиментарну профілактику клік-джек , але лише для сайтів, які її підтримують (що не допоможе запобігти Flash-clickjacking).

У списку процесів ви можете не бачити чогось, оскільки "зловмисне програмне забезпечення" могло ввести себе в іншу програму. Швидше за все, це процес, який є загальним для всіх систем Windows (Explor.exe як один приклад).

Відключіть Інтернет, подивіться, чи він вимикається. Щоразу, коли це повторюється, починайте працювати над пошуком цього процесу, використовуючи вашу веб-камеру, як це запропонував інший плакат, із провідником процесу.

Коли ви визначили, який процес слід переглянути, які з'єднання цей процес має і до яких портів. Це також можна побачити в провіднику процесів.

Зверніть увагу на IP-адреси, опублікуйте список на форумі (наразі не можу придумати конкретного), який займається цими речами, якщо ви не можете його визначити самостійно.

Збережіть інформацію згори.

Протріть систему та встановіть із надійних джерел.

Якщо у вас є служба WIA (Windows Image Acquisition), яка намагається запустити свій журнал, і вона відключена, вона зафіксує помилку (як правило, це автозапуск із Windows).

У мене це було, і жодної камери не додано, сканера чи цифрової камери, і, можливо, це може бути щось, на що посилається Flash.

Накрийте камеру. Клацніть правою кнопкою миші на вікні програвача YouTube. Клацніть Налаштування . Бачите очне яблуко на телевізійному зображенні? Клацніть по ньому і забороніть доступ до камери.