웹캠이 방금 "파란색"으로 나타났습니다

모니터 위에 Microsoft LifeCam HD가 있습니다. 오늘날 완전히 파란색으로 바뀌면 표시등이 켜집니다. 웹이 발생했을 때 간단히 Chrome에서 웹을 탐색하고있었습니다. 약 5 분 후 웹캠이 꺼졌습니다.

당연히, 나는 즉시 전처를 의심했지만 (의심 할 때 항상 그녀를 의심합니다), 그녀는 컴퓨터에 정통하지 않습니다.

프로세스 목록을 살펴본 후 의심스러운 것을 보지 못했습니다. 몇 가지 오픈 소스 프로젝트와 무료 앱 (예 : greenshot, powermenu, supertray)을 실행하고 있지만 몇 년 동안 사용해 왔습니다. 자동 실행은 시작시 의심스러운 사항을보고하지 않으며 Windows Defender도보고하지 않습니다.

어쨌든 무엇이 될 수 있습니까? 다음에 무엇을 봐야합니까?

Microsoft의 Process Explorer는 다음 추측 일 것입니다 : http://technet.microsoft.com/en-us/sysinternals/bb896653 . 로드 한 후보기-> 하단 분할 창보기-> 핸들을 클릭하십시오. 이제 상단 창에서 각 프로세스를 클릭하면 열려있는 모든 파일과 레지스트리 키에 대한 보고서가 표시됩니다. 열쇠는 중요한 비트입니다.

현재 실행중인 프로세스에 대한 많은 정보를 나열 할 수 있으며 웹캠이 열려있는 프로세스를 확실히 알 수 있는지 확실하지는 않지만 힌트를 얻을 수 있습니다. 비디오를 녹화하는 동안 OneNote에서 시도했지만 Lifecam VX7000의 경우 비디오를 녹화하는 동안이 키가 열려있었습니다. 비디오는 거의 웹캠입니다 (특히 녹화를 중지하면 사라지는 것처럼 보임).

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

장치가 어떻게 표시되는지 모르지만 HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \ 키가 열려있는 프로세스를 주시하고 "USB # VID"와 같은 키워드를 찾으십시오. Ctrl + F를 누르고 "USB # VID"문자열을 검색하면 해당 키가 열린 프로세스를 찾아야합니다.

USB 장치가 Windows에 호출되는 것을 정확히 찾으려면 장치 관리자를 열고 거기에서 웹캠을 찾은 다음 두 번 클릭하고 세부 정보 탭을 클릭하십시오. 해당 페이지의 드롭 다운 상자에서 하드웨어 ID로 이동하거나 해당 드롭 다운 상자의 다른 세부 사항을 확인한 후 프로세스 탐색기의 프로세스와 일치하는지 확인하십시오.

편집 : 언급하는 것을 잊었습니다.이 절차는 프로세스가 여전히 웹캠을 사용하는 동안에 만 작동합니다 (즉, 표시등이 여전히 켜져 있음)

플래시 또는 다른 브라우저 플러그인 일 수 있습니다.

소유 한 카메라 (및 기타 녹화 장치)는 귀하의 동의없이 켜지 않아야합니다. 때때로 자동으로 수행하도록 구성한 응용 프로그램을 모르는 경우 컴퓨터에 SpyWare가 활성화되어 있는지 확인해야합니다.

다음은 제가 신뢰하는 두 가지 훌륭한 무료 도구입니다 (특히 보안 소프트웨어와 관련하여 신뢰하는 것은 많지 않습니다).

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot-검색 및 제거
  http://security.kolla.de/

이 문제가 발생하면 SpyWare를 검사하는 것이 매우 중요합니다.

@Andrew Cooper의 답변에 추가하려면 :

약 1 년 전, 보안 커뮤니티에는 현재 클릭 재킹 (clickjacking) 이라고 알려진 것을 사용하여 Adobe Flash가 사용자가 웹캠 액세스를 허용하기로 동의했다고 잘못 생각하게 하는 연구원 을 통해 큰 후 프라가있었습니다 .

특정 취약점이 수정되었지만 항상 더 많을 수 있습니다. 현재 클릭 재킹을 방지하는 유일한 방법은 NoScript 와 함께 Firefox를 사용하는 것 입니다. Chrome / IE8에는 기본적인 클릭 재킹 방지 기능 이 있지만이를 지원하는 사이트에만 해당됩니다 (플래시 클릭 재킹 방지에 도움이되지 않음).

"악성 프로그램"이 다른 응용 프로그램에 삽입되었을 수 있으므로 프로세스 목록에 문제가 발생하지 않을 수 있습니다. 대부분의 모든 Windows 시스템 (예 : Explorer.exe)에서 공통적 인 프로세스입니다.

인터넷을 분리하고 꺼져 있는지 확인하십시오. 프로세스가 다시 발생할 때마다 프로세스 탐색기에서 다른 포스터에서 제안한대로 웹캠을 사용하여 프로세스 찾기 작업을 시작하십시오.

어떤 프로세스를 결정했으면 해당 프로세스에 어떤 연결이 있고 어떤 포트에 연결되어 있는지 확인해야합니다. 프로세스 탐색기에서도 볼 수 있습니다.

IP를 확인하고 직접 결정할 수 없다면 이러한 종류의 것들을 다루는 포럼 (현재 특정 것을 생각할 수 없음)에 목록을 게시하십시오.

위에서 정보를 저장하십시오.

시스템을 닦고 신뢰할 수있는 출처에서 설치하십시오.

WIA (Windows Image Acquisition) 서비스를 로그에서 실행하려고하는데 비활성화되어 있으면 오류가 기록됩니다 (일반적으로 Windows에서 자동 시작됨).

나는 이것을 가지고 있었고, 캠이 부착되어 있지 않고, 스캐너 또는 디지털 카메라가 부착되어 있지 않았으며, 아마도 Flash에 의해 호출 된 것일 수 있습니다.

카메라를 가리십시오. YouTube 플레이어 창을 마우스 오른쪽 버튼으로 클릭하십시오. 설정을 클릭하십시오 . TV 이미지에서 안구를 보시겠습니까? 그것을 클릭하고 카메라에 대한 액세스를 거부하십시오.