我的网络摄像头刚刚“突然出现”

60

我的显示器上方有一个Microsoft LifeCam HD。如今，它完全亮了起来–当发生这种情况时，我只是在浏览网页（在Chrome中）。大约5分钟后，网络摄像头关闭。

自然，我立即怀疑了我的前妻（有疑问时，我总是怀疑她），但是她对计算机的了解还不够。

我查看了进程列表，没有发现任何可疑的东西。我正在运行几个开源项目和免费应用程序（例如greenshot，powermenu，supertray），但是我已经使用了很多年。自动运行不会在启动时报告任何可疑内容，Windows Defender也不会。

无论如何，那会是什么？接下来我应该看什么？

— 愤怒的黑客
source

3

当它再次发生时，请断开您的互联网连接，然后查看凸轮是否失效。

— 2011年

11

你的前妻叫“ HappyHacker ”吗？

— Mateen Ulhaq 2011年

14

@muntoo更像是'ReallyAngryHacker'。

— AngryHacker 2011年

15

如果您的计算机开始说诸如“恐怕我不能做到这一点，戴夫”之类的话，那么您应该真的担心。

— Django Reinhardt，

5

您是宾夕法尼亚州哈里顿高中的学生吗？

— 耶尔顿2011年

39

我的下一个猜测是来自Microsoft的Process Explorer：http : //technet.microsoft.com/zh-cn/sysinternals/bb896653。加载完毕后，单击视图->下部窗格视图->手柄。现在，当单击顶部窗格中的每个进程时，您将获得有关已打开的所有文件和注册表项的报告。按键是重要的一环。

它可以列出有关当前正在运行的进程的许多信息，尽管我不确定是否可以确定告诉哪个进程打开了网络摄像头，但是您可能会获得提示。我只是在录制视频时为OneNote尝试过，而对于Lifecam VX7000，在录制视频时它已经打开了此键，几乎可以肯定这是网络摄像头（尤其是看到它在我停止录制后就消失了）：

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

我不知道您的设备将显示为什么，但是请注意打开HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \键的进程，并在其中查找诸如“ USB＃VID”之类的关键字。按下Ctrl + F并搜索字符串“ USB＃VID”，应找到打开该键的进程。

如果要确切地找到Windows调用USB设备的方式，请打开设备管理器，在其中找到您的网络摄像头，双击它，然后单击详细信息选项卡。在该页面的下拉框中，转到“硬件ID”，或在该下拉框中查看其他一些详细信息，然后查看是否可以将其与Process Explorer中的某个流程进行匹配。

编辑：忘了提及，此过程仅在过程仍在使用网络摄像头时才起作用（即，指示灯仍然亮着）

— camster342
source

10

更快的方法：按CTRL + F进行搜索，然后在此处输入USB＃VID；或对于CLI人员，有handle.exe。：）

— 塔玛拉·维斯曼

1

ctrl + f是在进程浏览器中。请注意，可以在设备管理器中找到相机的供应商ID字符串：dbl单击设备，查看“详细信息”选项卡，然后从下拉列表中选择硬件ID

— 2011年

2

@tom啊，太好了，我不确定Ctrl + F是否会搜索所有的句柄键还是仅搜索进程名称。我从来不需要使用它，因为我一直确切知道我要寻找哪个过程。我会补充一点信息。

— camster342

2

很有帮助。我发现这是我的IE8 / XP虚拟机（MS自己从Modern.ie下载的OVA文件）正在使用USB摄像机。VirtualBox允许USB直通，并且在VM运行时，它正在打开相机。在这种情况下要查找的句柄是“ vboxusbwebcam”。

— Astravagrant 2014年

自从我完成了Examity的期末考试以来，我的LifeCam一直亮着，在那次考试中，印度的一名督导员要求我在Examity的浏览器界面中启用我的相机。processexplorer.exe> ctl -f仅显示“ Skype”的两个实例“ #VID”。

— 贝内特·布朗

19

可能是Flash或其他浏览器插件。

— 安德鲁·库珀
source

7

Flash通常会抛出一个询问是否可以使用的消息框吗？

— AngryHacker 2011年

3

我希望如此，但是可能有解决的办法。

— 安德鲁·库珀

11

如果您曾经同意允许Flash始终使用相机，那不是吗？

— 斯纳克（Snark）

2

我相信Flash每次都会问一次，并且没有“始终信任此站点”选项。我是一名Flash开发人员，Adobe对安全漏洞利用非常偏执，因此我看不到它就像是已保存的权限，或者只是未经许可就可以访问。

2

也可能是silverlight，并且silverlight确实具有“始终信任此站点”的选择。

— 巴里

11

您拥有的相机（和其他记录设备）未经您的同意绝对不能打开。如果您不知道某个应用程序配置为不时自动执行此操作，那么该是时候开始弄清楚计算机上是否有可能正在激活它的SpyWare。

这是我信任的两个出色的免费工具（尤其是在安全软件方面，我信任的东西不多），可用于删除对您有帮助的SpyWare：

MalwareBytes
http://www.malwarebytes.org/

SpyBot-搜索并销毁
http://security.kolla.de/

如果遇到此问题，则扫描SpyWare将是非常重要的事情。

— 兰道夫·理查森
source

2

“未经您的同意，切勿开启”……与“实际发生的事情”有很大的不同。例：大多数语言允许您自由打开声卡并开始录音而不会提醒用户。因此，除非您的操作系统以某种方式拥有代码访问硬件的权限...否则，程序员应自行决定是否警告用户。

— 特雷弗·博伊德·史密斯

2

默认情况下，Java应用程序使您可以录制音频而不会以任何方式提醒用户。“录制声音的权限是单独控制的。应谨慎授予此权限，以防止诸如未经授权的窃听之类的安全风险。默认情况下，...没有安全管理器运行的应用程序可以播放和录制音频”

— Trevor Boyd史密斯

@TrevorBoydSmith：对每一个精细贡献+1。我使用“应该”一词是故意的。我认为更多的人应该向供应商施加压力，要求他们尊重音频和视频记录功能。

— 兰道夫·理查森2011年

3

要添加到@Andrew Cooper的答案中：

大约一年前，安全界出现了一个大麻烦，一个研究人员正在使用现在称为“ 点击劫持”的方式使Adobe Flash错误地认为用户同意允许网络摄像头访问。

该特定漏洞已得到修复，但总会有更多漏洞。当前防止点击劫持的唯一方法是将Firefox与NoScript结合使用。Chrome / IE8还具有基本的防止点击劫持的功能，但仅适用于支持该功能的网站（这不会帮助阻止Flash-clickjacking）。

— BlueRaja-Danny Pflughoeft
source

……差不多三年前了男孩，我变老了。

— BlueRaja-Danny Pflughoeft

2

您可能看不到进程列表中的异常内容，因为“恶意软件”可能已将自身注入到另一个应用程序中。最可能是在所有Windows系统上都通用的进程（例如explorer.exe）。

拔掉互联网，看看它是否关闭。每当它再次发生时，就开始着手寻找过程，那就是使用您的网络摄像头，如另一位海报所建议的那样，使用过程资源管理器。

确定了哪个进程后，应查看该进程具有哪些连接以及与哪些端口的连接。这在流程浏览器中也是可见的。

记下IP，如果您不能自己确定，则将列表发布在处理此类问题的论坛上（暂时无法考虑）。

从上方保存信息。

擦除系统并从受信任的来源进行安装。

— Artifex
source

1

如果您有要在日志中运行的WIA（Windows图像采集）服务，但该服务被禁用，它将记录一个错误（通常是Windows自动启动）。

我已经安装了此软件，没有连接摄像头，没有连接扫描仪或数码相机，并且可能是Flash调用的。

— 自恋
source

-4

盖好相机。右键点击YouTube播放器窗口。点击设置。在电视图像中看到眼球了吗？单击它并拒绝访问您的相机。

— 基督教成长
source