Jak opravit vysoké využití procesoru a paměti WindowServeru na Macu

Tento návod vysvětluje, jak řešit vysoké využití procesoru procesy WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd a syslogd na Macu.

Problémy se zpomalováním jsou přirozeným důsledkem toho, že Mac začíná stárnout a nemá dostatek prostředků na podporu aplikací, které jsou stále náročnější na zdroje. Pokud lze hardware počítače upgradovat, je jedním ze slušných řešení instalace větší paměti RAM a nahrazení standardních „rotujících“ úložných médií rychlejším diskem SSD. Co když ale výkon zbrusu nového nebo nedávno vydaného MacBooku, iMacu či Macu Pro běží pomaleji než obvykle? Tento stav vyžaduje určitý vhled do příčin. Mnoho uživatelů, kteří se do takové situace dostanou a otevřou Monitor aktivit, aby provedli průzkum, zjistí, že proces s názvem WindowServer neustále využívá většinu prostředků procesoru. V mnoha případech se tento průtah vyskytuje současně s abnormálně vysokou spotřebou paměti. Zdá se, že tato chyba nepřežije restartování počítače Mac, ale toto opatření má krátkodobý účinek a problém se nakonec znovu objeví. Za zmínku stojí, že chyba související s WindowServerem je často pozorována spolu s nepřiměřenou spotřebou procesoru následujícími procesy: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd a syslogd.

Takže, co je WindowServer na Macu? A proč jeho využití procesoru občas prudce stoupá? Pokusíme se na to přijít. Nejdříve k této problematice něco málo z wiki: WindowServer je soubor služeb, jejichž úkolem je správa oken. Je také definován jako kompoziční engine zodpovědný za odrážení chování aplikací na obrazovce počítače Mac. Základní proces macOS se nachází mezi spuštěnými programy a jejich grafickým projevem, který vidíte na displeji. Spustí se po přihlášení a přestane běžet, jakmile se odhlásíte. Kdykoli používáte nějakou aplikaci, surfujete po webu prostřednictvím prohlížeče, zobrazujete online reklamu nebo hrajete hru, WindowServer je entita, která vám umožňuje to všechno dynamicky zobrazit. Jedná se tedy o nesmírně důležitý a neškodný systémový prvek. To však neznamená, že pracuje vždy bezchybně.

Speciální nabídka
Malware způsobující, že WindowServer využívá velké množství procesoru, může váš Mac opakovaně infikovat, pokud neodstraníte všechny jeho fragmenty, včetně těch skrytých. Proto doporučujeme stáhnout program Combo Cleaner a prohledat systém, zda neobsahuje tyto odolné soubory. Tímto způsobem můžete zkrátit dobu čištění z hodin na minuty. Stáhnout nyní Přečtěte si, jak ComboCleaner funguje. Pokud nástroj objeví škodlivý kód, budete si muset zakoupit licenci, abyste se ho zbavili.

Jeden z hojně uváděných scénářů, kdy WindowServer spotřebovává příliš mnoho CPU a RAM, souvisí s připojením externího monitoru k počítači Mac. Nežádoucí výskyt je pravděpodobnější, pokud se jedná o monitor s rozlišením 4K. Mnoho uživatelů si chyby všimne také po zapnutí zmenšeného rozlišení na displeji Retina. Dalším důvodem nežádoucí činnosti může být nesprávná implementace efektů průhlednosti. Toto překrývání faktorů naznačuje, že problém může nastat, když se běžný proces vykreslování grafiky stane složitějším kvůli specifickému nastavení a úpravám rozlišení. Někteří uživatelé narážejí na problém hned po aktualizaci na macOS Catalina 10.15, aktuální verzi operačního systému společnosti Apple. V ideálním případě by se taková závada neměla vyskytovat ani v jednom případě, ale často se vyskytuje a je třeba ji okamžitě odstranit. Postižený počítač běží dlouho zahřátý a pracuje pomaleji, než by měl. Někdy chybná činnost vede k panice jádra, tedy ke stavu, kdy Mac spadne a uživatel jej nemůže snadno vrátit do původního stavu.

Jak bylo zmíněno výše, potíže s vysokým využitím procesoru WindowServeru se často vyskytují jako součást více znervózňujícího celku. Pokud zamíříte do Nástroje a spustíte Monitor aktivity, můžete si všimnout několika dalších procesů, které společně spotřebovávají větší část prostředků centrální výpočetní jednotky. Zde je stručný popis těchto entit, které se mohou z ničeho nic proměnit v žrouty procesoru:

• Nsurlsessiond. Jedná se o proces zapojený do synchronizace obrázků, kontaktů a dalších dat uživatele Macu se serverem iCloud.
• Mdnsresponder. Jedná se o síťovou službu s nulovou konfigurací, která umožňuje zařízením Apple vzájemně se zjišťovat ve stejné síti a sdílet obsah, například knihovny iTunes. Mdnsresponder je součástí takzvaného protokolu Bonjour.
• Mds_stores. Je součástí vyhledávací funkce Spotlight. Jednou z jeho funkcí je indexování souborů uložených v Macu.
• Hidd. Zkratka znamená „démon zařízení lidského rozhraní“. Jeho úkolem je interpretovat všechny události spojené s používáním myši a klávesnice.
• Trustd. Jedná se o démona, který spravuje a ověřuje digitální certifikáty, aby se ujistil, že spuštěné procesy jsou podepsány kódem a lze jim důvěřovat. Kontroluje také, zda webové stránky šifrují připojení a zda je bezpečné je navštěvovat.
• Syslogd. Údržbu systémových protokolů provádí proces syslogd. Provádí mimo jiné kompresi těchto protokolů, aby optimalizoval jejich velikost a zajistil, že nezaberou příliš mnoho místa na disku.

Celá samostatná stránka abnormálního využití procesoru Macu serverem WindowServer a výše uvedenými procesy je v oblasti zabezpečení. Tyto chyby mohou být způsobem, jakým některé kmeny malwaru signalizují svou přítomnost v počítači Mac. Kyberzločinci se pravděpodobně nepouštějí do rozsáhlého testování svého škodlivého kódu, což by mohlo vést k poruchám při infiltraci systému v zákulisí. Adwarové aplikace, které se zaměřují na webové prohlížeče, jsou také známé tím, že plýtvají spoustou prostředků procesoru a přetěžují legitimní služby systému macOS. Pokud je tedy výpočetní výkon vašeho počítače trvale vyčerpáván procesy popsanými v tomto návodu, je kontrola jeho škodlivé činnosti stejně důležitá jako vyhledávání a řešení běžných poruch systému.

Ruční odstranění virů způsobujících problém s vysokým využitím procesoru WindowServer

Níže uvedené kroky vás provedou odstraněním této škodlivé aplikace. Nezapomeňte postupovat podle pokynů v uvedeném pořadí.

1. Rozbalte nabídku Přejít na liště Finder v počítači Mac a vyberte položku Nástroje, jak je uvedeno níže.

   

2. Najděte ikonu Activity Monitor na obrazovce Nástroje a dvakrát na ni klikněte.

   

3. V aplikaci Monitor aktivity vyhledejte proces, který se zdá být podezřelý. Chcete-li hledání zúžit, zaměřte se na neznámé položky v seznamu, které jsou náročné na zdroje. Mějte na paměti, že jeho název nemusí nutně souviset se způsobem, jakým se hrozba projevuje, takže budete muset důvěřovat vlastnímu úsudku. Pokud určíte viníka, vyberte jej a klikněte na ikonu Zastavit v levém horním rohu obrazovky.

   

4. Pokud se objeví následné dialogové okno s dotazem, zda chcete určitě ukončit problémový proces, vyberte možnost Vynutit ukončení.

   

5. Znovu klikněte na ikonu nabídky Přejít ve Finderu a vyberte možnost Přejít do složky. Můžete také použít klávesovou zkratku Command-Shift-G.

   

6. V dialogovém okně pro vyhledávání složek zadejte /Library/LaunchAgents a klikněte na tlačítko Go.

   

7. Prozkoumejte obsah složky LaunchAgents, zda neobsahuje pochybně vypadající položky. Upozorňujeme, že názvy souborů vytvořených škodlivým softwarem nemusí dávat jasné vodítko, že jsou škodlivé, takže byste měli hledat nedávno přidané entity, které se zdají vybočovat z normálu.

   Pro ilustraci uvádíme několik příkladů souborů LaunchAgents souvisejících s běžnými infekcemi počítačů Mac: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist a com.msp.agent.plist. Pokud si všimnete souborů, které do seznamu nepatří, klidně je přetáhněte do koše.

   

8. Pomocí funkce Go to Folder lookup opět přejděte do složky s názvem ~/Library/Application Support (všimněte si symbolu tildy předřazeného cestě).

   

9. Po otevření složky Application Support identifikujte v ní nedávno vytvořené podezřelé složky a odešlete je do koše. Rychlou radou je hledat položky, jejichž názvy nemají nic společného s produkty Apple nebo aplikacemi, které jste vědomě nainstalovali. Několik příkladů známých škodlivých názvů složek: UtilityParze, LinkBranch, SystemSpecial a IdeaShared.

   

10. Do vyhledávací oblasti Přejít do složky zadejte řetězec ~/Library/LaunchAgents (nezapomeňte uvést znak tilda).

    

11. Systém zobrazí LaunchAgents nacházející se v domovském adresáři aktuálního uživatele. Vyhledejte podezřelé položky související s virem (viz logika zvýrazněná v podkapitolách výše) a přetáhněte podezřelé položky do koše.

    

12. Do vyhledávacího pole Přejít do složky zadejte /Library/LaunchDaemons.

    

13. V cestě k LaunchDaemons se pokuste přesně určit soubory, které malware používá k persistenci. Několik příkladů takových položek ořezaných infekcemi Macu je com.pplauncher.plist, com.startup.plist a com.ExpertModuleSearchDaemon.plist. Tyto skeletové soubory okamžitě odstraňte.

    

14. Klikněte na ikonu nabídky Přejít ve Finderu počítače Mac a v seznamu vyberte položku Aplikace.

    

15. Najděte položku aplikace, která tam zjevně nepatří, a přesuňte ji do koše. Pokud tato akce vyžaduje pro potvrzení heslo správce, pokračujte a zadejte ho.

    

16. Rozbalte nabídku Apple a vyberte možnost Předvolby systému.

    

    

17. Přejděte na Uživatelé & Skupiny a klikněte na kartu Přihlašovací položky.

    

    Systém zobrazí seznam položek spouštěných při startu počítače. Vyhledejte v něm potenciálně nechtěnou aplikaci a klikněte na tlačítko „-“ (minus).

    

18. Nyní v části Předvolby systému vyberte položku Profily. V levém postranním panelu vyhledejte škodlivou položku. Mezi několik příkladů konfiguračních profilů vytvořených adwarem pro Mac patří TechSignalSearch, MainSearchPlatform, AdminPrefs a Chrome Settings. Vyberte škodlivou entitu a kliknutím na znaménko mínus v dolní části ji odstraňte.

    

    

    Pokud byl váš počítač Mac infiltrován adwarem, infekce bude s největší pravděpodobností mít vliv na výchozí webový prohlížeč i po odstranění základní aplikace spolu s jejími součástmi rozesetými po systému. Pomocí níže uvedených pokynů k vyčištění prohlížeče vyřešte zbývající následky tohoto útoku.

Zbavte se malwaru náročného na zdroje ve webovém prohlížeči v počítači Mac

Na začátek je třeba obnovit nastavení webového prohlížeče, které převzal virus využívající proces WindowServer, na výchozí hodnoty. Přestože tím dojde k vymazání většiny přizpůsobení, historie surfování na webu a všech dočasných dat uložených na webových stránkách, škodlivý zásah by měl být obdobně ukončen. Přehled kroků pro dokončení tohoto postupu je následující:

1. Odstranění škodlivého softwaru v Safari
   • Otevřete prohlížeč a přejděte do nabídky Safari. V rozevíracím seznamu vyberte možnost Předvolby

     

   • Po zobrazení obrazovky Předvolby klikněte na kartu Upřesnit a povolte možnost s nápisem „Zobrazit nabídku Vyvolat v panelu nabídek“.

     

   • Když byla do nabídky Safari přidána položka Vyvolat, rozbalte ji a klikněte na položku Vyprázdnit mezipaměť.

     

   • Nyní v nabídce Safari vyberte položku Historie a v rozevíracím seznamu klikněte na Vymazat historii.

     

   • Safari zobrazí dialogové okno s výzvou k zadání časového období, na které se tato akce bude vztahovat. Pro zajištění maximálního účinku vyberte celou historii. Kliknutím na tlačítko Vymazat historii potvrďte a ukončete.

     

   • Přejděte zpět do Předvoleb Safari a v horní části klepněte na kartu Soukromí. Najděte možnost s nápisem Správa dat webových stránek a klikněte na ni.

     

   • Prohlížeč zobrazí následnou obrazovku se seznamem webových stránek, které uložily data o vašich internetových aktivitách. Toto dialogové okno navíc obsahuje stručný popis toho, co odstranění způsobí: po zákroku můžete být odhlášeni z některých služeb a setkat se s dalšími změnami chování webových stránek. Pokud vám to nevadí, pokračujte a klikněte na tlačítko Odebrat vše.

     

   • Restartujte Safari
2. Zbavte se virů v prohlížeči Google Chrome
   • Otevřete Chrome, klikněte na ikonu Přizpůsobit a ovládat Google Chrome (⁝) v pravé horní části okna, and select Settings in the drop-down

     

   • When on the Settings pane, select Advanced
   • Scroll down to the Reset settings section.

     

   • Confirm the Chrome reset on a dialog that will pop up. When the procedure is completed, relaunch the browser and check it for malware activity.

     

3. Stop malicious activity in Mozilla Firefox
   • Open Firefox and go to Help – Troubleshooting Information (or type about:support in the URL bar and press Enter).

     

     

   • Po zobrazení obrazovky Informace o řešení potíží klikněte na tlačítko Obnovit Firefox.

     

   • Potvrdit zamýšlené změny a restartovat Firefox.

Použití automatického nástroje k odstranění problému WindowServer Mac

Aplikace pro údržbu a zabezpečení Macu s názvem Combo Cleaner je univerzální nástroj pro detekci a odstranění viru WindowServer. Tato technika má oproti ručnímu čištění značné výhody, protože nástroj získává každou hodinu aktualizace virových definic a dokáže přesně odhalit i nejnovější infekce Macu.

Automatické řešení navíc najde základní soubory malwaru hluboko ve struktuře systému, jejichž nalezení by jinak mohlo být problémem. Zde je návod, jak vyřešit problém s WindowServerem pomocí programu Combo Cleaner:

1. Stáhněte si instalační program programu Combo Cleaner. Po dokončení dvakrát klikněte na soubor combocleaner.dmg a podle pokynů nainstalujte nástroj do počítače Mac.

   Stáhnout Combo Cleaner

   Stažením jakékoli aplikace doporučené na této webové stránce souhlasíte s našimi smluvními podmínkami a zásadami ochrany osobních údajů. Bezplatný skener zkontroluje, zda je váš Mac infikován. Chcete-li se zbavit škodlivého softwaru, musíte si zakoupit prémiovou verzi programu Combo Cleaner.

2. Otevřete aplikaci z Launchpadu a nechte ji spustit aktualizaci databáze signatur škodlivého softwaru, abyste se ujistili, že dokáže identifikovat nejnovější hrozby.
3. Kliknutím na tlačítko Start Combo Scan zkontrolujte, zda váš Mac nevykazuje škodlivé aktivity a také problémy s výkonem.

   

4. Prozkoumejte výsledky kontroly. Pokud zpráva uvádí „Žádné hrozby“, pak jste s ručním čištěním na dobré cestě a můžete bez obav pokračovat v úklidu webového prohlížeče, který může nadále zlobit kvůli následkům útoku malwaru (viz pokyny výše).

   

5. V případě, že program Combo Cleaner zjistil škodlivý kód, klikněte na tlačítko Remove Selected Items a nechte nástroj odstranit hrozbu WindowServer spolu s dalšími viry, PUP (potenciálně nežádoucími programy) nebo nevyžádanými soubory, které do počítače Mac nepatří.

   

6. Poté, co jste se dvakrát ujistili, že je škodlivá aplikace odinstalována, může být na vašem seznamu úkolů ještě odstranění problémů na úrovni prohlížeče. Pokud je váš preferovaný prohlížeč postižen, uchylte se k předchozí části tohoto návodu, abyste se vrátili k bezproblémovému surfování po webu.