Como corrigir a alta utilização de CPU e memória do WindowServer no Mac

Este guia explica como corrigir a alta utilização de CPU pelo WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hiddend, trustd, e processos de syslogd no Mac.

Slowdown issues are a natural upshot of a Mac starting to age and lack the resources to support increasing resource-intensive applications. Se o hardware da máquina é atualizável, uma solução aceitável é instalar mais memória RAM e substituir a mídia de armazenamento padrão “girando” por uma unidade SSD mais rápida. Mas e se o desempenho de um MacBook, iMac, Mac Pro novinho em folha ou lançado recentemente estiver rodando mais lento do que o normal? Essa condição requer alguma percepção dos porquês. Muitos usuários que se deparam com tal situação e abrem o Activity Monitor para fazer algum reconhecimento descobrem que um processo chamado WindowServer está constantemente usando a maior parte dos recursos da CPU. Em muitos casos, este arrastamento co-ocorre com um consumo de memória anormalmente alto. Este bug não parece sobreviver ao reinício do Mac, mas esta medida tem um efeito de curto prazo e o problema acaba por reaparecer. Vale a pena mencionar que o bug relacionado ao WindowServer é frequentemente observado juntamente com o consumo não proporcional da CPU pelos seguintes processos: nsurlsessiond, mdnsresponder, mds_stores, hiddend, trustd e syslogd.

Então, o que é o WindowServer em um Mac? E porque é que a sua utilização de CPU ocasionalmente dispara? Vamos tentar descobrir. Antes de mais nada, aqui estão algumas coisas wiki sobre este assunto: O WindowServer é uma colecção de serviços encarregados de gestão de janelas. Ele também é definido como um mecanismo de composição responsável por refletir o comportamento da aplicação na tela do Mac. O processo principal do MacOS fica entre os programas que você executa e suas manifestações gráficas que você vê na tela. Ele é executado assim que você faz o login e pára de funcionar assim que você sai do sistema. Sempre que você estiver usando um aplicativo, navegando na web através do seu navegador, vendo um anúncio online, ou jogando um jogo, o WindowServer é a entidade que permite que você veja tudo dinamicamente. Portanto, ele é um elemento de sistema extremamente importante e inofensivo. Isto não significa que ele opera sempre sem falhas, no entanto.

Oferta Especial
Malware fazendo com que o WindowServer use muita CPU pode reinfectar o seu Mac várias vezes a menos que você apague todos os seus fragmentos, incluindo os ocultos. Portanto, é recomendado baixar o Combo Cleaner e procurar esses arquivos teimosos no seu sistema. Desta forma, você pode reduzir o tempo de limpeza de horas para minutos. Baixe agora Saiba como o ComboCleaner funciona. Se o utilitário detectar código malicioso, você precisará comprar uma licença para se livrar dele.

Um dos cenários amplamente reportados onde o WindowServer consome muita CPU e RAM está relacionado com a conexão de um monitor externo a uma máquina Mac. A ocorrência adversa é mais provável se for um monitor de 4K. Além disso, muitos usuários notam o bug depois de ativar uma resolução em escala em uma tela Retina. A implementação inadequada dos efeitos de transparência pode ser outra razão para a atividade indesejada. Esta sobreposição de fatores sugere que o problema pode entrar em ação quando o processo normal de renderização gráfica se torna mais complexo devido a uma configuração específica e ajustes de resolução. Alguns usuários se deparam com o dilema logo após a atualização para MacOS Catalina 10.15, a versão atual do sistema operacional da Apple. Idealmente, uma falha como essa não deve ser observada em nenhum dos casos, mas muitas vezes ela está lá e precisa de correção imediata. A máquina afetada funciona quente por um longo tempo e trabalha mais lentamente do que deveria. Às vezes a atividade do buggy leva ao pânico do kernel, uma condição em que o Mac trava e o usuário não consegue colocá-lo de volta no caminho facilmente.

Como mencionado acima, a alta previsão de uso da CPU do WindowServer é frequentemente encontrada como parte de um todo mais enervante. Se você for para os Utilitários e iniciar o Monitor de Atividades, você pode notar mais processos consumindo coletivamente a maior parte dos recursos da unidade central de processamento. Aqui está uma breve descrição dessas entidades que podem se transformar em porcos da CPU do nada:

• Nsurlsessiond. Este é um processo envolvido na sincronização das imagens, contatos e outros dados de um usuário Mac com o servidor iCloud.
• Mdnsresponder. Este é um serviço de rede de configuração zero que permite aos dispositivos Apple localizarem-se uns aos outros na mesma rede e partilharem conteúdos como as bibliotecas do iTunes. Mdnsresponder um constituinte do chamado protocolo Bonjour.
• Mds_stores. É um componente da funcionalidade de pesquisa Spotlight. Uma de suas funções é indexar arquivos armazenados no Mac.
• Hidd. A sigla significa “human interface device daemon”. Sua função é interpretar todos os eventos associados ao uso do seu mouse e teclado.
• Trustd. Este é um daemon que gerencia e verifica certificados digitais para garantir que os processos em execução estejam codificados e possam ser confiáveis. Ele também verifica se os sites encriptam a conexão e são seguros para visitar.
• Syslogd. A manutenção dos logs do sistema é o que o processo de syslogd faz. Ele executa, entre outras coisas, a compressão desses logs para otimizar seu tamanho e ter certeza que não ocupam muito espaço em disco.

Uma faceta totalmente separada do uso anormal da CPU do Mac pelo WindowServer e os processos listados acima estão na área de segurança. Estes bugs podem ser a forma como alguns tipos de malware sinalizam sua presença em um computador Mac. Os criminosos cibernéticos provavelmente não se envolverão em testes extensivos do seu código prejudicial, o que pode levar a mau funcionamento quando um sistema é infiltrado nos bastidores. Aplicativos de adware que visam navegadores da Web também são conhecidos por desperdiçar uma tonelada de recursos da CPU sobrecarregando os serviços legítimos do MacOS. Portanto, se o poder de processamento do seu computador está sendo permanentemente esgotado pelos processos descritos neste tutorial, verificá-lo em busca de atividade maliciosa é tão importante quanto encontrar e resolver problemas regulares de mau funcionamento do sistema.

Retirada manual de vírus causando problema de alto uso da CPU do WindowServer

As etapas listadas abaixo irão guiá-lo através da remoção deste aplicativo malicioso. Certifique-se de seguir as instruções na ordem especificada.

1. Expandir o menu Ir na barra do Finder do seu Mac e selecione Utilitários como mostrado abaixo.

   

2. Localize o ícone do Monitor de Atividades na tela de Utilitários e clique duas vezes sobre ele.

   

3. No aplicativo Monitor de Atividades, procure por um processo que pareça suspeito. Para restringir a sua pesquisa, concentre-se nas entradas de recursos não familiares na lista. Tenha em mente que o seu nome não está necessariamente relacionado com a forma como a ameaça se está a manifestar, por isso vai precisar de confiar no seu próprio julgamento. Se você apontar o culpado, selecione-o e clique no ícone Stop no canto superior esquerdo da tela.

   

4. Quando um diálogo de acompanhamento aparecer perguntando se você tem certeza de que quer sair do processo de criação de problemas, selecione a opção Force Quit.

   

5. Clique novamente no ícone do menu Go no Finder e selecione Go to Folder. Você também pode usar o atalho de teclado Command-Shift-G.

   

6. Type /Library/LaunchAgents no diálogo de pesquisa de pastas e clicar no botão Ir.
   
7. Examinar o conteúdo da pasta LaunchAgents para itens dubious-looking. Esteja ciente de que os nomes dos arquivos gerados por malware podem não dar pistas claras de que eles são maliciosos, então você deve procurar por entidades recentemente adicionadas que parecem se desviar da norma.

   Como ilustração, aqui estão vários exemplos de LaunchAgents relacionados com infecções Mac mainstream: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, e com.msp.agent.plist. Se você encontrar arquivos que não pertencem à lista, vá em frente e arraste-os para a pasta Trash.

   

8. Utilize o recurso de busca Go to Folder novamente para navegar para a pasta chamada ~/Library/Application Support (note o símbolo do til prepenso ao caminho).

   

9. Quando o diretório Application Support for aberto, identifique as pastas suspeitas geradas recentemente nele e envie-as para o Lixo. Uma dica rápida é procurar itens cujos nomes nada têm a ver com produtos ou aplicativos Apple que você instalou conscientemente. Alguns exemplos de nomes de pastas maliciosas conhecidas são UtilityParze, LinkBranch, SystemSpecial, e IdeaShared.

   

10. Enter ~/Library/LaunchAgents string (não se esqueça de incluir o caractere til) na área de pesquisa Go to Folder.
    
11. O sistema irá exibir LaunchAgents residentes no diretório Home do usuário atual. Procure por itens duvidosos relacionados ao vírus (veja lógica destacada nas subseções acima) e arraste os suspeitos para o Lixo.

    

12. Type /Library/LaunchDaemons no campo de busca Go to Folder.
    
13. No caminho LaunchDaemons, tente localizar os arquivos que o malware está usando para persistência. Vários exemplos de tais itens cortados por infecções Mac são com.pplauncher.plist, com.startup.plist e com.ExpertModuleSearchDaemon.plist. Delete the sketchy files immediately.

    

14. Click on the Go menu icon in your Mac’s Finder and select Applications on the list.

    

15. Li>Li>Localize a entrada de um aplicativo que claramente não pertence lá e mova-o para o Lixo. Se esta ação requer sua senha de administrador para confirmação, vá em frente e digite-a.

    

16. Expandir o menu Apple e selecione Preferências do Sistema.

    

    

17. Proceder para Usuários & Grupos e clique na guia Login Items.

    

    O sistema exibirá a lista de itens lançados quando o computador estiver iniciando. Localize ali a aplicação potencialmente indesejada e clique no botão “-” (menos).

    

18. Agora selecione Perfis em Preferências do Sistema. Procure por um item malicioso na barra lateral esquerda. Vários exemplos de perfis de configuração criados pelo adware Mac incluem TechSignalSearch, MainSearchPlatform, AdminPrefs, e Chrome Settings. Selecione a entidade ofensiva e clique no sinal de menos na parte inferior para eliminá-la.

    

    

    Se o seu Mac foi infiltrado por um adware, a infecção provavelmente continuará a oscilar sobre o seu navegador da Web padrão, mesmo depois que você remover o aplicativo subjacente junto com seus componentes espalhados pelo sistema. Use as instruções de limpeza do navegador abaixo para lidar com as consequências restantes deste ataque.

Livre-se de malware de recursos intensivos no navegador da web no Mac

Para começar, as configurações do navegador da web assumidas pelo processo de exploração de vírus do WindowServer devem ser restauradas aos seus valores padrão. Embora isso limpe a maioria das suas personalizações, o histórico de navegação na web e todos os dados temporários armazenados pelos sites, a interferência maliciosa deve ser terminada da mesma forma. A visão geral dos passos para completar este procedimento é a seguinte:

1. Retirar malware no Safari
   • Abrir o navegador e ir para o menu Safari. Selecione Preferências na lista suspensa

     

   • Após aparecer a tela de Preferências, clique na guia Avançado e ative a opção “Show Develop menu in menu bar”.

     

   • Agora que a entrada Develop foi adicionada ao menu Safari, expanda-a e clique em Empty Caches.

     

   • Agora selecione History no menu do Safari e clique em Clear History na lista suspensa.

     

   • Safari exibirá um diálogo pedindo que você especifique o período de tempo em que esta ação será aplicada. Selecione todo o histórico para garantir um efeito máximo. Clique no botão Limpar Histórico para confirmar e sair.

     

   • Volte para as Preferências do Safari e pressione a aba Privacidade no topo. Encontre a opção que diz Manage Website Data e clique sobre ela.

     

   • O navegador exibirá uma tela de acompanhamento listando os sites que têm dados armazenados sobre suas atividades na Internet. Esta caixa de diálogo inclui ainda uma breve descrição do que a remoção faz: você pode estar logado fora de alguns serviços e encontrar outras mudanças no comportamento do site após o procedimento. Se você estiver de acordo com isso, clique no botão Remover Tudo.

     

   • Restart Safari
2. Livre-se dos vírus no Google Chrome
   • Abrir Chrome, clique no ícone Personalizar e controlar o Google Chrome (⁝) na parte superior direita da janela, and select Settings in the drop-down

     

   • When on the Settings pane, select Advanced
   • Scroll down to the Reset settings section.

     

   • Confirm the Chrome reset on a dialog that will pop up. When the procedure is completed, relaunch the browser and check it for malware activity.

     

3. Stop malicious activity in Mozilla Firefox
   • Open Firefox and go to Help – Troubleshooting Information (or type about:support in the URL bar and press Enter).

     

     

   • Quando na tela de Informações de Solução de Problemas, clique no botão Atualizar Firefox.

     

   • Confirmar as alterações pretendidas e reiniciar o Firefox.

Utilizar ferramenta automática para corrigir o problema do WindowServer Mac

O aplicativo de manutenção e segurança do Mac chamado Combo Cleaner é uma ferramenta one-stop para detectar e remover vírus do WindowServer. Esta técnica tem benefícios substanciais sobre a limpeza manual, pois o utilitário recebe atualizações de definição de vírus de hora em hora e pode detectar com precisão até mesmo as mais recentes infecções Mac.

Outras vezes, a solução automática vai encontrar os arquivos centrais do malware no fundo da estrutura do sistema, o que de outra forma poderia ser um desafio para localizar. Aqui está um passo-a-passo para resolver o problema do WindowServer usando o Combo Cleaner:

1. Download Combo Cleaner installer. Quando terminar, dê um duplo clique no arquivo combocleaner.dmg e siga as instruções para instalar a ferramenta no seu Mac.

   Download Combo Cleaner

   Ao fazer o download de qualquer aplicativo recomendado neste site, você concorda com nossos Termos e Condições e Política de Privacidade. O verificador gratuito verifica se o seu Mac está infectado. Para se livrar de malware, você precisa comprar a versão Premium do Combo Cleaner.

2. Abrir o aplicativo do seu Launchpad e deixá-lo executar a atualização da base de dados de assinaturas de malware para ter certeza de que ele pode identificar as últimas ameaças.
3. Clique no botão Start Combo Scan para verificar se o seu Mac tem atividade maliciosa, bem como problemas de desempenho.

   

4. Examinar os resultados da varredura. Se o relatório diz “Sem Ameaças”, então você está no caminho certo com a limpeza manual e pode proceder com segurança para arrumar o web browser que pode continuar a agir devido aos efeitos secundários do ataque de malware (ver instruções acima).

   

5. Caso o Combo Cleaner tenha detectado código malicioso, clique no botão Remove Selected Items (Remover Itens Selecionados) e peça ao utilitário para remover a ameaça do WindowServer juntamente com quaisquer outros vírus, PUPs (programas potencialmente indesejados) ou arquivos de lixo que não pertençam ao seu Mac.

   

6. Após você ter certeza dupla de que o aplicativo malicioso está desinstalado, a solução de problemas em nível de navegador ainda pode estar na sua lista de afazeres. Se o seu navegador preferido for afetado, recorra à seção anterior deste tutorial para voltar a navegar na web sem problemas.