Моя веб-камера щойно з'явилася "не в силі"


60

У мене на моніторі сидить Microsoft LifeCam HD. Сьогодні, зовсім не в очах, загорілося світло - я просто переглядав Інтернет (у Chrome), коли це сталося. Приблизно через 5 хвилин веб-камера вимкнулася.

Природно, я одразу запідозрив свою колишню дружину (коли я сумніваюся, я завжди підозрюю її), але вона недостатньо підкована на комп’ютері.

Я переглянув список процесів і не побачив нічого підозрілого. Я запускаю пару проектів із відкритим кодом та безкоштовних програм (наприклад, greenshot, powermenu, supertray), але я мав їх роками. Autoruns не повідомляє нічого підозрілого під час запуску, а також Windows Defender.

Як би там не було? Що я повинен дивитись далі?


3
коли це повториться, відключіть Інтернет і подивіться, чи кулачок загине.
7wp

11
Вашу колишню дружину назвали " HappyHacker "?
Мейтін Ульхак

14
@muntoo більше схожий на "ReallyAngryHacker" .
AngryHacker

15
Якщо ваш комп’ютер починає говорити такі речі, як: "Боюся, я не можу цього зробити, Дейв", то ти справді повинен хвилюватися.
Джанго Райнхардт

Відповіді:


39

Наступним моїм здогадком стане провідник процесів від Microsoft: http://technet.microsoft.com/en-us/sysinternals/bb896653 . Завантаживши його, натисніть Вид -> Вид нижньої панелі -> Ручки. Тепер, коли ви клацаєте на кожному з процесів у верхній панелі, ви отримуєте звіт про всі файли та ключі реєстру, які він відкрив. Клавіші - важливий біт.

Він може перелічити багато інформації про поточно запущені процеси, і хоча я не знаю напевно, чи він точно скаже, у якому процесі відкрита веб-камера, ви можете отримати підказки. Я просто спробував це для OneNote під час запису відео, і для мого Lifecam VX7000 ця клавіша була відкрита під час запису відео, що майже напевно є веб-камерою (особливо, коли я зник, як тільки я припинив запис):

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Я не знаю, як виглядатиме ваш пристрій, але слідкуйте за процесами, у яких відкриті клавіші HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \, і шукайте там ключові слова типу "USB # VID". Натискаючи Ctrl + F і шукаючи рядок "USB # VID", слід знайти процеси з відкритою цією клавішею.

Якщо ви хочете дізнатися, як саме ваш USB-пристрій викликається до Windows, відкрийте диспетчер пристроїв, знайдіть там свою веб-камеру, двічі клацніть на ній, а потім перейдіть на вкладку деталей. У спадному вікні на цій сторінці перейдіть до ідентифікаторів апаратного забезпечення або перегляньте деякі інші подробиці в цьому спадному вікні та перевірте, чи зможете ви співставити його з процесом у Провіднику процесів.

редагувати: забув згадати, ця процедура працює лише тоді, коли процес все ще використовує веб-камеру (тобто світло все ще горить)


10
Швидший метод: натисніть CTRL + F для пошуку, а потім введіть там USB # VID ; або для людей із CLI є hand.exe . :)
Тамара Війсман

1
ctrl + f під час провідника процесів, тобто. Зауважте, що рядок ідентифікатора постачальника камери можна знайти в диспетчері пристроїв: dbl клацніть на пристрої, перегляньте вкладку деталей, а потім виберіть апаратний ідентифікатор зі спадного меню
horatio

2
@tom ах чудово, я не був впевнений, чи буде Ctrl + F шукати всі клавіші обробки або просто обробляти імена. Мені ніколи не потрібно було його використовувати, оскільки я завжди точно знав, який процес шукаю. Я додам цю інформацію в.
camster342

2
Дуже корисний. Я виявив, що моя віртуальна машина IE8 / XP (власний файл OVA MS, завантажений з Modern.ie), використовувала USB-камеру. VirtualBox дозволяє пропускати USB, і поки VM працював, він включав камеру. У цій справі слід шукати "vboxusbwebcam".
Астравагрант

Мій LifeCam має світло завжди з тих пір, як я склав підсумковий іспит з Examity, в якому індійський проктор попросив мене включити свою камеру в інтерфейс браузера Examity. processexplorer.exe> ​​ctl-f виявляє лише 2 екземпляри "#VID", обидва пов'язані зі Skype.
Беннет Браун

19

Може бути флеш або інший плагін браузера.


7
Чи спалах звичайно підкине вікно повідомлення із запитанням, чи нормально це використовувати?
AngryHacker

3
Я би сподівався на це, але можуть бути шляхи навколо цього.
Ендрю Купер

11
Чи не ви колись погодилися дозволити Flash завжди використовувати камеру?
Снарк

2
Я вважаю, що Flash запитує кожен раз, і не існує опції "завжди довіряти цьому сайту". Я флеш-розробник, і Adobe дуже параноїчний щодо подвигів безпеки, тому я не можу бачити, що це щось на зразок збереженого дозволу або просто доступ до нього без дозволу.

2
Це може бути і срібло, і срібло світлий має вибір "завжди довіряти цьому сайту".
Баррі

11

Камери (та інші пристрої запису), якими ви володієте, НІКОЛИ не вмикайтесь без вашої згоди. Якщо ви не знаєте про програму, яку ви налаштували робити це автоматично періодично, то саме час почати з'ясовувати, чи є на вашому комп’ютері SpyWare, яка може її активувати.

Ось два відмінні безкоштовні інструменти, яким я довіряю (не так багато, на що я довіряю, зокрема, стосується програмного забезпечення безпеки) та використовую для видалення SpyWare, який повинен бути корисним для вас:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - Пошук та знищення
  http://security.kolla.de/

Якби у мене виникли ці проблеми, сканування SpyWare було б дуже важливим пріоритетом.


2
"ніколи не слід включати без вашої згоди" ... сильно відрізняється від "того, що відбувається насправді". EX: Більшість мов дозволяють вільно відкривати звукову карту і починати запис, не попереджаючи користувача. Тож якщо ваша ОС якось не має дозволів на те, як код отримує доступ до апаратного забезпечення ... програміст повинен сповіщати користувача чи ні.
Тревор Бойд Сміт

2
Програми Java за замовчуванням дозволяють вам записувати аудіо, не сповіщаючи користувача жодним чином. "Дозвіл на запис звуку керується окремо. Цей дозвіл слід надавати обережно, щоб запобігти ризикам безпеки, наприклад, несанкціонованому підслуховуванню. За замовчуванням ... Програма, що працює без менеджера безпеки, може відтворювати та записувати аудіо"
Тревор Бойд Сміт

@TrevorBoydSmith: +1 за кожен із цих штрафних внесків. Моє вживання слова «слід» було навмисним. Я думаю, що більше людей повинні тиснути на продавців, щоб вони поважали згоду на функції аудіо та відеозапису.
Рендольф Річардсон

3

Щоб додати відповідь @Andrew Cooper:

Близько року тому у спільноті безпеки з’явився великий підман, який використовує дослідник, який використовує те, що зараз відомо як клік-джек, щоб Adobe Flash помилково подумав, що користувач погодився дозволити доступ до веб-камери.

Ця конкретна вразливість була виправлена, але завжди може бути більше. Наразі єдиний спосіб запобігти натисканню - використання Firefox з NoScript . Chrome / IE8 також має рудиментарну профілактику клік-джек , але лише для сайтів, які її підтримують (що не допоможе запобігти Flash-clickjacking).


... ух, що це було майже три роки тому. Хлопчик, я старію.
BlueRaja - Danny Pflughoeft

2

У списку процесів ви можете не бачити чогось, оскільки "зловмисне програмне забезпечення" могло ввести себе в іншу програму. Швидше за все, це процес, який є загальним для всіх систем Windows (Explor.exe як один приклад).

Відключіть Інтернет, подивіться, чи він вимикається. Щоразу, коли це повторюється, починайте працювати над пошуком цього процесу, використовуючи вашу веб-камеру, як це запропонував інший плакат, із провідником процесу.

Коли ви визначили, який процес слід переглянути, які з'єднання цей процес має і до яких портів. Це також можна побачити в провіднику процесів.

Зверніть увагу на IP-адреси, опублікуйте список на форумі (наразі не можу придумати конкретного), який займається цими речами, якщо ви не можете його визначити самостійно.

Збережіть інформацію згори.

Протріть систему та встановіть із надійних джерел.


1

Якщо у вас є служба WIA (Windows Image Acquisition), яка намагається запустити свій журнал, і вона відключена, вона зафіксує помилку (як правило, це автозапуск із Windows).

У мене це було, і жодної камери не додано, сканера чи цифрової камери, і, можливо, це може бути щось, на що посилається Flash.


-4

Накрийте камеру. Клацніть правою кнопкою миші на вікні програвача YouTube. Клацніть Налаштування . Бачите очне яблуко на телевізійному зображенні? Клацніть по ньому і забороніть доступ до камери.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.