デバイス: MacBook Pro (Retina, 15-inch, Late 2013)
OSバージョン: OSX El Capitan(10.11.6)
アクティビティモニタを確認したところ、kernel_taskのユーザが「Guest2」という表示になっていました。
別のMac mini (10.12.6)でも確認したところ当該プロセスのユーザは「root」となっていました。
kernel_taskのユーザがrootでないのは異常な状態でしょうか?
MacBook Pro with Retina display, OS X El Capitan (10.11.6)
もしくは、アカウント情報データベースがおかしくなっていて、Guest2のユーザIDがrootと同じ(0)になっているとか...
[Q1] システム環境設定の「ユーザとグループ」にはGuest2(に該当するユーザ)は表示されていますか?
[Q2] もし、Guest2に該当する(しそうな)ユーザがあれば、そのユーザID(UniqueID)の値は何になっているでしょうか。
通常であれば、管理者および通常ユーザの他に「ゲストユーザ」が一つだけあってアカウント名が「Guest」、ユーザIDは「201」とかになっていると思います。
アカウント名やユーザIDは、左下のロックを外した後(要管理者パスワード入力)にユーザリスト上のアカウントを右クリックしてでるメニューから「詳細オプション...」を選ぶことで確認できます。(変更も可能ですがお勧めしません。OSの内部動作に関する知識が必要です)
なお、ターミナルからのコマンドが使えるなら以下のような方法でも確認できます。
* UserIDの確認
dscl . read /Users/Guest2 UniqueID
実行例:Guest2はないので、代わりにrootとGuestを対象に使用。(キー入力部に下線)
$ dscl . read /Users/root UniqueID
UniqueID: 0
$ dscl . read /Users/Guest UniqueID
UniqueID: 201
同様にユーザ名(OS X での表示名)は以下のようになります。
$ dscl . read /Users/root RealName
RealName:
System Administrator
$ dscl . read /Users/Guest RealName
RealName: ゲストユーザ
なお、別の可能性としては何らかの理由で通常のユーザプロセスとしてkernel_taskという名前のプロセスが実行されていることも考えられます。
その場合はそのプロセスID(PID)は0以外になっているはずで、それとは別にPIDが0のkernel_taskがあることになります。
* アクティビティモニタでkernel_taskを選択し、command-I(表示>プロセスの詳細を表示)を実行した時の表示:
もしくは、アカウント情報データベースがおかしくなっていて、Guest2のユーザIDがrootと同じ(0)になっているとか...
[Q1] システム環境設定の「ユーザとグループ」にはGuest2(に該当するユーザ)は表示されていますか?
[Q2] もし、Guest2に該当する(しそうな)ユーザがあれば、そのユーザID(UniqueID)の値は何になっているでしょうか。
通常であれば、管理者および通常ユーザの他に「ゲストユーザ」が一つだけあってアカウント名が「Guest」、ユーザIDは「201」とかになっていると思います。
アカウント名やユーザIDは、左下のロックを外した後(要管理者パスワード入力)にユーザリスト上のアカウントを右クリックしてでるメニューから「詳細オプション...」を選ぶことで確認できます。(変更も可能ですがお勧めしません。OSの内部動作に関する知識が必要です)
なお、ターミナルからのコマンドが使えるなら以下のような方法でも確認できます。
* UserIDの確認
dscl . read /Users/Guest2 UniqueID
実行例:Guest2はないので、代わりにrootとGuestを対象に使用。(キー入力部に下線)
$ dscl . read /Users/root UniqueID
UniqueID: 0
$ dscl . read /Users/Guest UniqueID
UniqueID: 201
同様にユーザ名(OS X での表示名)は以下のようになります。
$ dscl . read /Users/root RealName
RealName:
System Administrator
$ dscl . read /Users/Guest RealName
RealName: ゲストユーザ
なお、別の可能性としては何らかの理由で通常のユーザプロセスとしてkernel_taskという名前のプロセスが実行されていることも考えられます。
その場合はそのプロセスID(PID)は0以外になっているはずで、それとは別にPIDが0のkernel_taskがあることになります。
* アクティビティモニタでkernel_taskを選択し、command-I(表示>プロセスの詳細を表示)を実行した時の表示:
セーフブートを試したところ、rootになりました。
一時的な不具合だったんですかねぇ・・・
ご回答ありがとうございました。
大変詳しくご回答ありがとうございます。
セーフブートを試したら治りました。
もしかしたら一時的にOS内部のキャッシュかなにかがおかしな状態になっていたのかもしれないですね。。。
異常だと思います。セーフブートの後でも変わりませんか?
root 以外では動かないプロセスではないでしょうか。何かOS を調整するようなユーティリティとかインストールしていないでしょうか。
解決したということで何よりでした。
ただ、Guest2というアカウントがどんなものかは確認しておいたほうがよいかと思います。
試しに作ったアカウントが削除後もたまたまキャッシュに変な形で残っていただけということだったのであれば良いのですが、おかしくなったままのデータが残っているとなると将来再発する可能性も否定できないので...
最悪、Guest2のアカウントのユーザIDが0でログイン可能になっていたりすると、そのままroot(管理者)と同じ権限の操作ができてしまうことになります。
セーフブートじゃなくて通常起動してもkernel_taskのユーザはrootになりますか?
通常起動すると今までのようにGest2になるようですと、何か非常に悪質なウィルスにやられてるかもしれません。その時は、最悪の場合、(他のサイトを攻撃するのに利用されてるとか)外部からマックを悪用されてる可能性もあります。その場合、(莫大な損害賠償を要求されるとか、犯罪の犯人と間違えられて捜査を受けるとか)厄介ごとに巻き込まれる可能性があります。
特にそういったソフトはインストールしていないです。
ただ、セーフブートを試したところrootに戻りました。
ご回答ありがとうございました。
了解です。
そうなると、おそらくただの誤表示ではないかと思います。
通常起動でもrootになるようになりました。
ほとんどインターネット接続のない環境で使用していたので、妙なウイルスに感染してるとは思いたくないんですがねぇ・・・
> ほとんどインターネット接続のない環境で使用していた
日立の工場では、工場内のクローズなシステムで使ってたパソコンにランサムウェア型ウィルスが感染してますよね。
インターネットに繋いでないからといっても安心できないです。
クローズなシステムだとかえって油断してて十分対策してなかったりして、感染するとすぐ広がりますよね。
プロセス「kernel_task」のユーザについて
