ova
返回博客
·9 分钟阅读·productdevbook

如何阻止后台应用在 Mac 上使用网络

如何在不彻底关掉应用的前提下,阻止 Mac 后台应用使用网络——实用且可逆的方法。

  • macOS
  • Bandwidth
  • Productivity
  • Tutorial

你合上笔电,十分钟后打开,菜单栏网络指示器已经亮了。你没打开任何东西。Spotlight 都没活跃。但有东西在跟互联网通信——大概几个东西——它们都觉得自己理由够好,不问就花你带宽。你想在 Mac 上阻止后台应用使用互联网,但你不想焦土并破坏你实际用的东西。

这是分层方法。从顶部开始。只在你需要时走更远。

第 1 层:阻止应用登录时启动

多数"后台互联网"来自登录时启动且没告诉你的应用。打开 系统设置 → 通用 → 登录项

这里两个列表重要:

  • 登录时打开 — 你显式加的(或自己加的)应用。
  • 允许在后台运行 — 更重要的列表。这些是即使父应用没开也跑的后台辅助。

走过两个列表关掉你不积极想跑的任何东西。常见元凶:

  • Adobe Creative Cloud 辅助(CCXProcess、AdobeIPCBroker、Adobe Genuine Service)
  • Microsoft AutoUpdate (MAU)
  • Spotify(是的,它自启动)
  • Discord、Slack、Telegram、WhatsApp——都在登录时重连
  • Logitech G Hub、Razer Synapse 和其他外设工具
  • 你忘了的老打印机制造商"辅助"

第 2 层:配置每个应用自己的带宽设置

许多应用有它们自己出乎意料有效的"用更少网络"开关。

云同步客户端

  • Dropbox:偏好设置 → 网络 → 把 下载速率上传速率 设到固定限制。或者你不需要实时更新时从菜单栏完全暂停同步。
  • Google Drive (Drive for desktop):偏好设置 → 齿轮 → 带宽设置。设明确上限。
  • OneDrive:偏好设置 → 网络 → 设明确上传/下载上限。
  • iCloud 云盘:没有内置带宽限制。切换 优化 Mac 储存空间 减少本地工作集,减少同步搅动。

备份工具

  • Backblaze:偏好设置 → 性能 → 把 手动节流 设到你舒服的兆比特/秒限制,或者把备份排到特定小时。
  • Arq:设置 → 网络 → 设带宽日程。
  • Time Machine:系统设置 → 通用 → Time Machine → 选项 → 把 备份频率 设为手动如果你想完全控制。

通信应用

  • Slack:偏好设置 → 高级 → 启用 在通话中减少数据用量。禁用 显示自动图片预览
  • Discord:设置 → 语音和视频 → 视频禁用 硬件加速;降低 服务器区域质量
  • Zoom:设置 → 视频 → 取消勾选 HD

这些按应用设置不光鲜。它们也是以最少努力移动最多字节的改动,无需第三方工具。

第 3 层:识别实际带宽用户

在你开始杀服务或装防火墙前,找出实际在用带宽什么。没这步你会花一小时收紧不是问题的应用设置。

活动监视器

打开活动监视器 → 网络标签页 → 按 接收字节数发送字节数 排序。记下元凶。提醒:从进程启动以来累计,辅助进程跟父分别列。

nettop

终端里:

nettop -P -d

实时、按进程、按秒速率。按 q 退出。

菜单栏监控

持久按应用速率显示告诉你哪个应用现在在用带宽,你不必打开任何东西。ova 做这个——它驻菜单栏,约 1 Hz 采样,把辅助进程归回父下,所以你读 "Slack" 而不是三个分别 Slack 辅助。如果你试图识别慢性后台元凶,你想要始终在看的工具——不是你得记得打开的。

抓慢滴
ova 保留按应用流量的本地时序。滚回凌晨 3 点,精确看世界其他地方睡着时什么在跑。

找你忘了的应用

一眼可瞄菜单栏监控带按应用历史。约 3 MB,完全本地。

下载 macOS 版

第 4 层:禁用启动代理和守护进程

这层给那些重新把自己加到登录项的应用,或装你没注意的后台服务的。

LaunchAgents 和 LaunchDaemons 是 macOS 的持久后台服务。它们住在:

  • ~/Library/LaunchAgents/ — 用户级
  • /Library/LaunchAgents/ — 系统级用户代理
  • /Library/LaunchDaemons/ — 系统级 root 守护进程

每个是小 .plist 文件。文件名通常告诉你它是什么——com.adobe.CCXProcess.plistcom.microsoft.update.agent.plistcom.docker.helper.plist

列出加载到你用户的:

launchctl list | grep -v com.apple

不删除地停特定代理:

launchctl unload ~/Library/LaunchAgents/com.example.helper.plist

你能用 launchctl load 重新加载。plist 文件本身留磁盘。

第 5 层:用防火墙做硬阻断

如果一个应用拒绝停止跟互联网通信——或者你想阻断特定目的地而不是整个应用——你需要防火墙,不是监控。

标准 macOS 选项是 Little Snitch。它拦截每个出站连接并按应用、按域、按端口让你允许、拒绝或设规则。其他选择包括 LuLu(免费)和 Radio Silence(更简单)。

防火墙是合适工具当:

  • 应用即使你禁用了它登录项并 unload 了它启动代理后还在伸出去。
  • 你想为一个任务允许应用在线但阻断它遥测端点。
  • 你想下次什么新东西试图回家时一次性提示。

防火墙不是监控的替代。它们回答不同问题:

  • 监控告诉你现在什么在用带宽
  • 防火墙告诉你什么完全被允许用带宽

多数人从同时跑两个受益:监控做意识,防火墙做强制。监控驻菜单栏给你看在发生什么。防火墙坐网络路径里决定什么被允许发生。它们看相关但不同信号——进程计数 vs 连接过滤——它们不冲突。

值得知道的一个坑:配置成静默阻断(无提示)应用的防火墙有时让那应用行为奇怪。被拒网络访问的照片备份工具可能永远显示转圈同步指示器。被拒网络的消息应用可能一直重试连接,本身烧 CPU。如果你选阻断,第一周你通常想要提示模式让你能看每个应用实际想要什么——一旦你信任规则集再切到静默模式。

Mac 上停后台应用使用互联网的安全顺序

你坐下清理这个时,按这顺序工作:

  1. 先看。 打开按应用监控让它跑一小时。记下出现什么。
  2. 登录项。 禁用 允许在后台运行 里非必要的所有。
  3. 按应用设置。 对第 1 步最重应用,配置它们内部带宽限制。
  4. 启动代理。 Unload(不删除)你不认识的任何东西。
  5. 防火墙。 仅在特定应用还在行为不当时装。

这顺序的原因:每层通过逐渐更技术的步骤可逆。登录项是一次点击。启动代理 unload 仅在你删除 plist 时跨重启存活。防火墙规则持续到你移除。从容易可逆改动开始;仅在需要时升级。

后台流量频繁的额外来源是你装了忘了的菜单栏工具——每五分钟轮询的天气应用、股票行情、加密货币价格小组件、老应用启动器查更新、带云同步的古老剪贴板管理器。审计你菜单栏。右键每个图标。如果你想不起来为什么装它,退它看你想不想念。如果不,卸载。

收尾

赢条件不是"无后台流量"。一些后台流量健康——推送通知、安全更新检查、日历同步。赢条件是你知道什么在用你网络且你同意了

到那,在 Mac 上阻止后台应用使用互联网的工作流归结到五步:

  1. 装按应用监控让它跑一天。
  2. 走过登录项关掉你不积极用的任何东西。
  3. 在需要的应用里配置带宽限制。
  4. Unload 你不认识的启动代理。
  5. 仅在特定元凶在上面所有都活下来时加防火墙。

如果你想要小、本地、无账号的监控做第 1 步,ova 约 3 MB,运行于 macOS 14 及以上,所有数据存你 Mac 上。一次性付费,终身更新,14 天退款。没东西离开你机器,包括关于哪些应用在用你网络的数据。