日拱一卒：如何排查和加固 Mac 电脑的安全：一份详细指南 当你怀疑 Mac 电脑出现异常锁屏、频繁弹出密码输入界面，甚至微信等账号被盗时，除了警惕安全事件本身，更要系统性地排查和加固设备的安全防护。以下是一套详细的操作步骤，帮助你最大限度排查风险、提升安全等级。 一、账户与网络安全 立即修改微信、Apple ID 及其关联邮箱的密码，并启用双重认证。 在微信「登录设备管理」中，踢出所有不认识的设备，保障账号独占性。 家庭路由器重启并升级固件，设置强密码，启用 WPA2/3 加密，关闭远程管理功能。 二、系统权限和设置排查 进入「系统设置 → 隐私与安全」，逐项检查「完整磁盘访问、辅助功能、屏幕录制、输入监控」等权限，移除所有不明 App。 检查「系统设置 → 通用 → 登录项」，清理所有不明的开机自启项目。 在「系统设置 → 通用 → 共享」中，关闭「屏幕共享、远程管理、远程登录」等功能，防止被远程操控。 检查「系统设置 → 隐私与安全 → 描述文件」，移除所有不明配置文件或企业管理（MDM）条目。 打开防火墙（系统设置 → 网络 → 防火墙），并考虑开启「阻止所有入站连接」以提高安全性。 三、日志与证据收集 利用「控制台 Console」应用，搜索关键词如 loginwindow、sharingd、screensharingd、auth、sudo，查找可疑日志。 通过终端命令查看登录事件和异常关机日志，例如： last | head log show --predicate 'process == "loginwindow"' --last 24h log show --style syslog --predicate 'eventMessage CONTAINS "Previous shutdown cause"' --last 7d 发现可疑远程会话或授权请求时，及时拍照或备份留存证据。 四、外设与固件安全 仅连接电源、显示器和有线键鼠，拔掉所有 USB 外设和无线接收器，观察是否还会出现异常。 更新鼠标、键盘等外设的固件，优先使用官方渠道的更新工具。 更换可疑的 USB Hub 或无线接收器，优先选择有线或蓝牙直连设备，避免使用来源不明的 2.4G 接收器。 五、系统修复与隔离 创建一个全新的本地管理员账户进行登录，观察是否还会有异常弹窗或密码框。 若新账户一切正常，说明旧账户可能已被植入恶意驻留项。 备份重要数据后，升级到最新稳定版 macOS。如问题依旧，建议抹盘重装系统，并仅使用 iCloud 同步文件，避免整机镜像迁移带入风险。 六、良好使用习惯建议 对于任何来路不明或理由不清的密码弹窗，优先选择「取消」，然后在系统设置中手动执行相关操作。 不要扫描不明二维码、下载或安装未知来源的 App 及插件。 浏览器建议安装广告和钓鱼过滤扩展（如 uBlock Origin），提升上网安全。 通过上述多维度的排查和加固措施，你可以大大降低 Mac 电脑和个人账号被攻击的风险。遇到可疑情况，务必保持警惕，及时处理，确保信息安全。