לדלג לתוכן

Chapter 15: מתודולוגיות אבחון (Advanced Troubleshooting) - Deck Blueprint

Slide 1: עיקרון הבידוד (Isolation)

Title: חותכים את הבעיה בחצי: עיקרון הבידוד Bullets:

  • הפרדת משתמש לעומת מערכת
  • הפרדת תוכנה לעומת חומרה
  • חשיבה שיטתית באבחון תקלות

[Image Recommendation]: A super minimalist abstract vector diagram showing a complex tangled shape being visually divided into two distinct, simple, and clean blocks, representing the concept of isolating a problem (User vs. System, Software vs. Hardware).

Presenter Notes: העיקרון המנחה ביותר בתמיכה טכנית מורכבת הוא "הפרד ומשול" או עיקרון הבידוד (Isolation). במקום לנסות לנחש מה מקור הבעיה מתוך עשרות גורמים, אנחנו חותכים את סביבת העבודה לחצי כדי לשלול גורמים באופן מדעי.

  1. משתמש לעומת מערכת: ניצור או ניכנס לחשבון משתמש אחר (Local Account). אם הבעיה קורית רק בחשבון אחד, אנחנו יודעים שהיא מבודדת להגדרות ה-User (לדוגמה קבצי העדפות ספציפיים בספריית ~/Library). אם היא קורית בכל החשבונות במקביל, הבעיה היא ברמת המערכת (System) כולה.
  2. תוכנה לעומת חומרה: נשתמש בכלים כמו Apple Diagnostics או נפעיל את המחשב ב-Safe Mode כדי להבין האם התקלה נגרמת משגיאת חומרה פיזית, או מקונפליקט בתוכנה שמותקנת על הדיסק. צמצום האפשרויות הופך פתרון של שעות לדקות בודדות.

Slide 2: כוחו של ה-Safe Mode

Title: אבחון דרך Safe Mode (Safe Mode) Bullets:

  • מניעת טעינת תוכנות צד-שלישי (Login Items, LaunchDaemons)
  • ניקוי מטמונים (Caches) אוטומטי של המערכת
  • בידוד מהיר של בעיות תוכנה ומערכת

[Image Recommendation]: Screenshot: מסך ה-Login של macOS בגרסת Tahoe כאשר הסטטוס "Safe Boot" מופיע באדום בולט בפינה הימנית העליונה של המסך.

Presenter Notes: כניסה למצב בטוח (Safe Mode) היא כלי האבחון החזק ביותר שלנו לבידוד בעיות תוכנה. במחשבי Apple Silicon נכנסים אליו על ידי כיבוי מלא, לחיצה ארוכה על כפתור ההדלקה עד להופעת אפשרויות האתחול, בחירת כונן המערכת (Data Volume/System Volume), ולחיצה על מקש Shift ואז "Continue in Safe Mode". מה קורה מאחורי הקלעים בעת אתחול זה?

  1. המערכת מונעת לחלוטין טעינה של כל הרחבות הקרנל (Kexts) ותהליכי LaunchAgents ו-LaunchDaemons של צד-שלישי.
  2. מתבצעת סריקת תקינות מינימלית ואוטומטית לדיסק הסטארט-אפ (Directory Issues).
  3. מתבצע ניקוי עמוק של קבצי מטמון (Caches) של המערכת, של פונטים ושל ספריות קרנל, שלעיתים קרובות פותרים בעיות תצוגה וביצועים מעצם הניקוי עצמו (גם לאחר הפעלה מחדש רגילה). אם התקלה נעלמת ב-Safe Mode, הבעיה היא כמעט בוודאות בתוכנת צד-שלישי שעולה יחד עם המחשב, ואז נתחיל לכבות שירותי רקע עד לאיתור האשם.

Slide 3: שימוש בכלי CLI לחקירה (system_profiler)

Title: חקירה דרך שורת הפקודה Bullets:

  • שימוש בפקודת system_profiler ב-Terminal
  • שליפת נתוני חומרה ותוכנה ללא ממשק גרפי (GUI)
  • סינון, חיפוש וייצוא תוצאות ספציפיות לאבחון

[Image Recommendation]: Screenshot: חלון Terminal רחב המציג את הפלט של הפקודה system_profiler SPSoftwareDataType, כאשר גרסת ה-macOS וה-Kernel Version מודגשים בבירור.

Presenter Notes: כאשר הממשק הגרפי (System Information או System Settings) אינו זמין, או כשאנחנו מחוברים מרחוק למחשב (דרך SSH או כלי ניהול), שורת הפקודה (CLI) היא החברה הכי טובה של איש ה-IT. הפקודה system_profiler שולפת בדיוק את כל המידע העשיר שמוצג באפליקציית System Information, אבל מאפשרת לנו גמישות עצומה וכוח אוטומציה. ניתן להריץ אותה עם סוגי מידע ספציפיים (Data Types), למשל:

  • system_profiler SPHardwareDataType - כדי לקבל את מזהה החומרה המדויק, המספר הסידורי וכמות הזיכרון (Unified Memory).
  • system_profiler SPPowerDataType - לבדיקת מצב הסוללה ומחזורי הטעינה מבלי לפתוח שום חלון. זהו כלי חובה עבור מנהלי מערכת (IT) לכתיבת סקריפטים שאוספים נתונים אודות ציי מחשבים בארגון.

Slide 4: תיבול ארגוני - בידוד בסביבת MDM

Title: בידוד תקלות עם פרופילי MDM (Enterprise Seasoning) Bullets:

  • הפרדת מדיניות ו-Payloads מה-MDM
  • שימוש במעקפים זמניים לצורך חקירה (Exclusions)
  • הסרה מבוקרת של Configuration Profiles (Configuration Profiles)
  • ניטור סוכן ה-MDM ב-Activity Monitor

[Image Recommendation]: A super minimalist abstract vector diagram showing a secure lock or shield (representing an MDM Configuration Profile) being temporarily lifted or bypassed using a key, to inspect the inner gears of the system beneath it.

Presenter Notes: בסביבה ארגונית, הבעיה פעמים רבות אינה ב-macOS עצמה, אלא בפרופיל תצורה (Configuration Profile) או ב-Payload שנשלח ממערכת ה-MDM ומייצר קונפליקט (למשל, חסימת חיבורי USB, חסימת רשתות מסוימות, או חוקי Firewall מחמירים). כיצד ניישם את עקרון הבידוד כאן?

  1. נבדוק האם למשתמש יש פרופילים שחוסמים גישה. האם התקלה קיימת גם במחשב מחוץ למעטפת הניהול?
  2. אם שרת ה-MDM מאפשר זאת, נסיר זמנית את הפרופילים המגבילים מהמחשב הספציפי, ונבדוק האם הבעיה נפתרה. אם כן - הגדרות ה-MDM אשמות, ויש לבחון מחדש את המדיניות ולוודא שאין התנגשויות פנימיות בארגון.
  3. לעיתים תהליך הרקע של סוכן ה-MDM עצמו, או תוכנות האבטחה שמגיעות איתו, יכול ליצור עומס קריטי על משאבי המחשב. נבדוק אותו ב-Activity Monitor כחלק מתהליך הבידוד (שימוש חריג ב-CPU או זיכרון על ידי ה-LaunchDaemon של ה-MDM).

Multiple Choice Questions (MCQs)

  1. מהו הצעד הראשון והנכון ביותר ביישום עקרון הבידוד (Isolation) עבור בעיית תוכנה שמופיעה למשתמש מסוים? א) התקנה מחדש של ה-macOS דרך Recovery Mode כדי לשלול בעיית מערכת. ב) ביצוע Erase All Content and Settings (EACS) (EACS). ג) יצירת חשבון משתמש חדש (Local Account) ובדיקה האם הבעיה משתחזרת גם שם. ד) החלפת לוח האם במחשב או הרצת Apple Diagnostics מיד. תשובה נכונה: ג - יצירת חשבון חדש מבודדת את הבעיה בין הגדרות משתמש (User) למערכת הכללית (System).

  2. מה מתרחש במערכת ה-macOS כאשר מאתחלים אותה למצב בטוח (Safe Mode)? א) המערכת מעלה את ממשק ה-Firmware בלבד ללא שום ממשק גרפי. ב) המערכת מונעת עלייה של כל תהליכי LaunchAgents ו-LaunchDaemons של צד-שלישי, ומנקה קבצי מטמון (Caches). ג) המערכת מוחקת באופן אוטומטי אפליקציות זדוניות ומבצעת גיבוי Time Machine מיידי. ד) תוכנת ה-MDM מאבדת זמנית שליטה על המחשב לחלוטין ויש לרשום אותו מחדש. תשובה נכונה: ב - מניעת טעינת שירותי צד-שלישי וניקוי Caches הם מנגנוני הליבה של Safe Mode לפתרון תקלות.

  3. איזו פקודת CLI ב-Terminal תשמש אותנו כדי לשלוף מידע אודות החומרה (למשל מספר סידורי וסוג מעבד) ללא שימוש בממשק גרפי? א) diskutil info / ב) networksetup -getmacaddress ג) system_profiler SPHardwareDataType ד) sysdiagnose -h תשובה נכונה: ג - system_profiler עם הדגל SPHardwareDataType הוא הכלי המובנה לאיסוף מידע חומרה דרך שורת הפקודה.

  4. בסביבה מנוהלת (MDM), אם משתמש מדווח על חסימה מוזרה לפעולה שגרתית (כמו התחברות לשרת), מהי פעולת הבידוד הארגונית היעילה ביותר? א) לאפס את כל הראוטרים בבניין ולעדכן Switch. ב) לבדוק האם קיים Configuration Profile (Configuration Profile) המגביל גישה, ולנסות להסירו זמנית אם מתאפשר. ג) לכפות כיבוי של האפליקציה דרך Force Quit (Force Quit). ד) לשדרג מיד את המחשב לגרסת הבטא האחרונה של macOS לקבלת תיקוני באגים. תשובה נכונה: ב - בידוד הגדרות שמגיעות מה-MDM באמצעות בחינה והסרה זמנית של פרופילים מאפשר לשלול "תיבול ארגוני" כגורם לבעיה.