我的显示器上有一个 Microsoft LifeCam HD。今天,完全出乎意料的是,它的灯亮了——当时我正在浏览网页(在 Chrome 中)。大约 5 分钟后,网络摄像头关闭了。
自然,我立即怀疑我的前妻(当我有疑问时,我总是怀疑她),但她对电脑不够精通。
我查看了进程列表,没有发现任何可疑的东西。我正在运行几个开源项目和免费应用程序(例如 greenshot、powermenu、supertray),但我已经使用它们好几年了。Autoruns 在启动时没有报告任何可疑的东西,Windows Defender 也没有。
无论如何,这可能是什么?我下一步该看什么?
答案1
我的下一个猜测是 Microsoft 的 Process Explorer:http://technet.microsoft.com/en-us/sysinternals/bb896653。加载完成后,单击“视图”->“下部窗格视图”->“句柄”。现在,当您单击顶部窗格中的每个进程时,您将获得有关它已打开的所有文件和注册表项的报告。键是最重要的部分。
它可以列出大量有关当前正在运行的进程的信息,虽然我不确定它是否能准确告诉您哪个进程打开了网络摄像头,但您也许能从中获得一些提示。我刚刚在录制视频时尝试过在 OneNote 上使用此功能,而对于我的 Lifecam VX7000,录制视频时会打开此键,这几乎肯定是网络摄像头(尤其是当我停止录制时它会消失):
HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters
我不知道您的设备会显示为什么,但请留意打开了 HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\ 键的进程,并在其中查找诸如“USB#VID”之类的关键字。按 Ctrl+F 并搜索字符串“USB#VID”应该会找到打开了该键的进程。
如果您想要确切地了解您的 USB 设备在 Windows 中的名称,请打开设备管理器,在其中找到您的网络摄像头,双击它,然后单击“详细信息”选项卡。在该页面的下拉框中,转到硬件 ID,或查看该下拉框中的其他一些详细信息,看看您是否可以将其与 Process Explorer 中的进程匹配。
编辑:忘了提及,此过程仅在进程仍在使用网络摄像头时(即灯仍然亮着)才有效
答案2
可能是 flash 或其他浏览器插件。
答案3
未经您的同意,您拥有的相机(和其他录音设备)绝对不能打开。如果您不知道您配置的应用程序会不时自动执行此操作,那么是时候开始弄清楚您的计算机上是否有间谍软件可能会激活它。
这里有两个我信任的优秀免费工具(尤其在安全软件方面我不太信任它们),它们可以用于删除间谍软件,应该对你会有所帮助:
恶意软件字节
http://www.malwarebytes.org/
SpyBot - 搜索并摧毁
http://security.kolla.de/
如果我遇到了这个问题,扫描间谍软件将是一个很高的优先事项。
答案4
您可能不会在进程列表中看到任何异常,因为“恶意软件”可能已将其自身注入另一个应用程序。最有可能的是所有 Windows 系统上常见的进程(例如 explorer.exe)。
拔掉互联网,看看它是否关闭。每当它再次发生时,就开始着手查找进程,即使用您的网络摄像头,正如另一位发帖人所建议的那样,使用进程资源管理器。
确定了哪个进程后,您应该查看该进程有哪些连接以及连接到哪些端口。这也可以在进程资源管理器中查看。
记下 IP,如果您自己无法确定,请将列表发布到处理此类事情的论坛上(目前想不出具体的论坛)。
保存上述信息。
清除您的系统并从可信来源安装。