Итак, я сейчас работаю:
Я загружаю свой ноутбук, и AnyConnect работает. Я захожу в «Настройки... Пользователи и группы» и удаляю /Applications/Cisco/Cisco
из своего списка элементы входа в систему, а затем выхожу из AnyConnect.
Выключите... включите компьютер позже, и он снова заработает, и он снова появится в моем списке элементов входа.
Компания, в которой я работаю, использует AnyConnect только для VPN.
Есть ли способ убрать AnyConnect из моего списка элементов входа? Не то чтобы я возражал против того, чтобы он работал в фоновом режиме, но если он есть в моем command+ tabи т. Д., И я просто нахожу это раздражающим.
Удаление следующего сработало для меня.
/Library/LaunchAgents/com.cisco.anyconnect.vpnagent.plist
/Library/LaunchDaemons/com.cisco.anyconnect.gui.plist
Обновление: для macOS Catalina и anyconnect 4.7.x достаточно удалить этот единственный файл:
/Library/LaunchAgents/com.cisco.anyconnect.gui.plist
Если его нет в «Элементах входа», то он должен быть в launchctl
. Всегда предпочитайте пользовательский интерфейс, когда он есть, а не возиться с файлами напрямую:
launchctl list | grep -i cisco
launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
launchctl list | grep -i cisco
# Load it back
launchctl load -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
launchctl list | grep -i cisco
NB: будьте осторожны, чтобы НЕ запускать sudo launchctl
и НЕ запускать launchctl
с корневого терминала, потому что launchctl зависит от пользователя. Например, попытка запуска sudo launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
приводит к ошибке «Не удалось найти указанную службу», тогда как без sudo
нее все работает.
Когда есть пользовательский интерфейс, это очень вероятно, потому что он делает больше , чем просто перемещает один файл. Не рискуйте пропустить эти дополнительные биты; используйте официальный и задокументированный пользовательский интерфейс.
launchctl
эквивалентно systemd
Linux или services.msc
Windows. Каждый пользователь Mac должен иметь хотя бы смутное представление о том, что launchctl
делает, потому что он управляет гораздо большим, чем AnyConnect: практически каждым процессом, который не был запущен пользователем вручную.
launchctl
задокументировано в (удивление) man launchctl
, но это не для слабонервных. Для более удобной документации, которая не предполагает, что вы уже знаете разницу между «загрузкой» и «запуском» или между «демоном» и «службой» или «агентом», перейдите на http://www.launchd.info/ сначала .
В качестве бонуса и немного не по теме ответа, вот простой способ перезапустить демон AnyConnect на случай, если он зависнет, как это иногда бывает. Это другой процесс (процессы) AnyConnect более низкого уровня без какого-либо пользовательского интерфейса и работающий от имени пользователя root, который выполняет фактическую работу:
sudo launchctl kickstart -kp system/com.cisco.anyconnect.vpnagentd
Избегайте kill
и killall
см. почему на http://www.launchd.info/ Будьте осторожны при использовании, sudo
так как некоторые агенты и демоны работают в пространстве пользователя, а некоторые — в системном пространстве, а разные версии macOS имеют разный синтаксис и оболочки.
Таким образом, казалось бы, если вы установите только VPN-клиент, AnyConnect не будет запускаться автоматически.
Я удалил AnyConnect (версия 4.x), а затем переустановил, выполнив выборочную установку. Я только установил VPN , я не устанавливал:
Теперь AnyConnect больше не запускается автоматически (да!)
Я полагаю, это имеет смысл, поскольку другие части, которые устанавливаются по умолчанию, предназначены для «защиты» вашей системы.
Забудьте о сложных удалениях plist и тому подобном, просто переименуйте Cisco AnyConnect Secure Mobility Client в Finder, вот и все.
Редактировать: Странно, я получил отрицательный голос, потому что я только что проверил его сам, и он работает без каких-либо проблем. Возможно, это не красивое решение, которое решает основную проблему (по замыслу?), тем не менее...?
Эта же тема обсуждается на форуме Cisco:
AnyConnect Secure Mobility — отключить автоматический запуск при входе в систему
Принятое решение — установить AutoConnectOnStart
в false
«Профиле XML», расположенном по адресу /opt/cisco/anyconnect/profile/
.
<AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>
Они предоставляют пример XML-профиля 137498-AnyConnect.xml
, который, по их утверждению, должен мешать открытию приложения при входе в систему:
<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectProfile.xsd">
<ClientInitialization>
<UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>
<AutomaticCertSelection UserControllable="true">true</AutomaticCertSelection>
<ShowPreConnectMessage>false</ShowPreConnectMessage>
<CertificateStore>All</CertificateStore>
<CertificateStoreOverride>false</CertificateStoreOverride>
<ProxySettings>Native</ProxySettings>
<AllowLocalProxyConnections>false</AllowLocalProxyConnections>
<AuthenticationTimeout>12</AuthenticationTimeout>
<AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>
<MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>
<LocalLanAccess UserControllable="true">false</LocalLanAccess>
<ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin>
<AutoReconnect UserControllable="false">true
<AutoReconnectBehavior UserControllable="false">DisconnectOnSuspend</AutoReconnectBehavior>
</AutoReconnect>
<AutoUpdate UserControllable="false">true</AutoUpdate>
<RSASecurIDIntegration UserControllable="false">Automatic</RSASecurIDIntegration>
<WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
<WindowsVPNEstablishment>LocalUsersOnly</WindowsVPNEstablishment>
<AutomaticVPNPolicy>false</AutomaticVPNPolicy>
<PPPExclusion UserControllable="false">Automatic
<PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>
</PPPExclusion>
<EnableScripting UserControllable="false">false</EnableScripting>
<EnableAutomaticServerSelection UserControllable="true">false
<AutoServerSelectionImprovement></AutoServerSelectionImprovement>
<AutoServerSelectionSuspendTime></AutoServerSelectionSuspendTime>
</EnableAutomaticServerSelection>
<RetainVpnOnLogoff>false
</RetainVpnOnLogoff>
</ClientInitialization>
</AnyConnectProfile>
Это сводило меня с ума. Наконец-то я обнаружил 3 файла plist, которые управляют этим в /Library/LaunchDaemons. Но я не мог изменить параметр RunAtLoad на false, потому что даже после того, как я изменил права доступа к файлам, я не смог сохранить файлы plist. Я, наконец, изменил права доступа к папке на чтение и запись и применил эти изменения к содержащимся элементам, и, наконец, я смог редактировать и сохранять. Я узнаю наверняка после следующей перезагрузки ... что-то, что я сделаю через несколько дней, потому что повторный запуск занимает вечность.
Мне удалось остановить запуск клиента при запуске.
Я добился этого, просто переместив папку Cisco из приложений в любое другое место, скажем, например, на рабочий стол:sudo mv /Applications/Cisco/ /Users/{your-user}/Desktop/Cisco
Я думаю, что это не имеет никакого отношения к папке назначения. Достаточно просто переместить его из папки «Приложения», чтобы процесс, который его запускает, не нашел его.
Редактировать вам мешает не разрешение самого файла, а разрешение содержащей его папки. Затем вам не следует изменять права доступа к таким системным файлам из соображений безопасности. Но эти файлы легко редактировать: просто скопируйте их в другое место, где у вас есть разрешение на запись в файлы, например, на рабочий стол, и отредактируйте файлы там. Затем переместите их обратно с опцией замены и аутентификацией в качестве администратора, и файл будет отредактирован.
Однако я не вижу тех трех файлов, которые вы, кажется, упомянули. Я нахожу в своей системе только «com.cisco.anyconnect.ciscod.plist» и «com.cisco.anyconnect.vpnagentd.plist» в каталоге «/Library/LaunchAgents». Возможно, более важно то, что при установке в этих двух файлах параметра «RunAtLoad» на «false» действительно предотвращается надоедливая переустановка приложения «Cisco AnyConnect Secure Mobility Client.app» в качестве элемента входа в систему после перезагрузки, а также делает VPN в общий дисфункционал.
Кто-нибудь нашел реальное решение?
Райан
Марш
Хенрик
com.cisco.anyconnect.gui.plist
из/Library/LaunchAgents/
работы для меня. Графический интерфейс больше не запускается при входе в систему, но я все еще могу запустить приложение, когда это необходимо.отмезгер
/Library/LaunchAgents/com.cisco.anyconnect.gui.plist
помогло. Приложение не запускается автоматически, но его можно без проблем запустить вручную. Это самое элегантное решение, если вы не хотите переустанавливать заново.чикитин
капад
Шай Алон
Мариус Хоферт
Тагомайзер
Дави
Дави
launchctl list
я все еще вижу один экземпляр с «cisco»:com.cisco.anyconnect.notification
. Это должно генерировать раздражающее окно, которое я прокомментировал. Как это удалить?