Comment corriger l’utilisation élevée du CPU et de la mémoire de WindowServer sur Mac

Ce guide explique comment traiter l’utilisation élevée du CPU par les processus WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd et syslogd sur Mac.

Les problèmes de ralentissement sont le résultat naturel d’un Mac qui commence à vieillir et qui manque de ressources pour prendre en charge des applications de plus en plus gourmandes en ressources. Si le matériel de la machine peut être mis à niveau, une solution de contournement décente consiste à installer davantage de RAM et à remplacer le support de stockage « tournant » standard par un disque SSD plus rapide. Mais que faire si les performances d’un MacBook, d’un iMac ou d’un Mac Pro tout neuf ou récemment sorti sont plus lentes que d’habitude ? Cette situation nécessite un examen approfondi des raisons de ce ralentissement. De nombreux utilisateurs qui rencontrent une telle situation et ouvrent le moniteur d’activité pour effectuer une reconnaissance découvrent qu’un processus nommé WindowServer utilise constamment la plupart des ressources du processeur. Dans de nombreux cas, cette traînée coïncide avec une consommation de mémoire anormalement élevée. Ce bogue ne semble pas survivre aux redémarrages du Mac, mais cette mesure a un effet de courte durée et le problème finit par réapparaître. Il convient de mentionner que le bogue lié à WindowServer est souvent observé parallèlement à une consommation de CPU non proportionnée par les processus suivants : nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd et syslogd.

Alors, qu’est-ce que WindowServer sur un Mac ? Et pourquoi son utilisation du processeur monte-t-elle parfois en flèche ? Essayons de le découvrir. Tout d’abord, voici quelques éléments du wiki sur cette question : WindowServer est une collection de services chargés de la gestion des fenêtres. Il est également défini comme un moteur de composition chargé de refléter le comportement des applications sur l’écran du Mac. Le processus central de macOS se situe entre les programmes que vous exécutez et leur manifestation graphique que vous voyez sur l’écran. Il est exécuté dès que vous vous connectez et s’arrête dès que vous vous déconnectez. À chaque fois que vous utilisez une application, que vous surfez sur le Web via votre navigateur, que vous voyez une publicité en ligne ou que vous jouez à un jeu, WindowServer est l’entité qui vous permet de visualiser tout cela de manière dynamique. Il s’agit donc d’un élément du système extrêmement important et inoffensif. Cela ne signifie pas pour autant qu’il fonctionne parfaitement à tout moment.

Offre spéciale
Un malware provoquant une forte utilisation du processeur par WindowServer peut réinfecter votre Mac plusieurs fois à moins que vous ne supprimiez tous ses fragments, y compris ceux qui sont cachés. Par conséquent, il est recommandé de télécharger Combo Cleaner et d’analyser votre système à la recherche de ces fichiers récalcitrants. Vous pourrez ainsi réduire le temps de nettoyage de plusieurs heures à quelques minutes. Télécharger maintenant Découvrez le fonctionnement de ComboCleaner. Si l’utilitaire repère un code malveillant, vous devrez acheter une licence pour vous en débarrasser.

L’un des scénarios largement rapportés où WindowServer consomme trop de CPU et de RAM est lié à la connexion d’un moniteur externe à une machine Mac. L’occurrence défavorable est plus probable s’il s’agit d’un moniteur 4K. En outre, de nombreux utilisateurs remarquent le bogue après avoir activé une résolution mise à l’échelle sur un écran Retina. Une mise en œuvre incorrecte des effets de transparence peut être une autre raison de cette activité indésirable. Cette superposition de facteurs suggère que le problème peut survenir lorsque le processus normal de rendu graphique devient plus complexe en raison d’une configuration spécifique et de modifications de la résolution. Certains utilisateurs se heurtent à ce dilemme juste après avoir effectué la mise à jour vers macOS Catalina 10.15, la version actuelle du système d’exploitation d’Apple. Idéalement, un tel problème ne devrait pas être observé dans les deux cas, mais il est souvent présent et doit être résolu immédiatement. La machine affectée fonctionne à chaud pendant un long moment et fonctionne plus lentement qu’elle ne devrait. Parfois, l’activité boguée conduit à des paniques du noyau, une condition dans laquelle le Mac se plante et l’utilisateur ne peut pas le remettre sur les rails facilement.

Comme mentionné ci-dessus, le problème d’utilisation élevée du processeur de WindowServer est souvent rencontré dans le cadre d’un ensemble plus troublant. Si vous vous dirigez vers les Utilitaires et lancez le Moniteur d’activité, vous pouvez remarquer plusieurs autres processus consommant collectivement la majeure partie des ressources de l’unité centrale. Voici une brève description de ces entités qui peuvent se transformer en monopoliseurs de CPU de façon inattendue :

• Nsurlsessiond. Il s’agit d’un processus impliqué dans la synchronisation des images, des contacts et d’autres données d’un utilisateur Mac avec le serveur iCloud.
• Mdnsresponder. Celui-ci est un service de mise en réseau à configuration nulle qui permet aux appareils Apple de se repérer les uns les autres sur le même réseau et de partager des contenus tels que les bibliothèques iTunes. Mdnsresponder un constituant du protocole dit Bonjour.
• Mds_stores. C’est un composant de la fonction de recherche Spotlight. Une de ses fonctions est d’indexer les fichiers stockés sur le Mac.
• Hidd. Cet acronyme signifie « démon de dispositif d’interface humaine ». Son rôle est d’interpréter tous les événements associés à l’utilisation de votre souris et de votre clavier.
• Trustd. Il s’agit d’un démon qui gère et vérifie les certificats numériques pour s’assurer que les processus en cours d’exécution sont signés par un code et qu’on peut leur faire confiance. Il vérifie également si les sites Web chiffrent la connexion et sont sûrs à visiter.
• Syslogd. La maintenance des journaux du système est ce que fait le processus syslogd. Il effectue, entre autres, la compression de ces journaux pour optimiser leur taille et s’assurer qu’ils ne prennent pas trop de place sur le disque.

Une toute autre facette de l’utilisation anormale du processeur Mac par WindowServer et les processus énumérés ci-dessus se situe dans le domaine de la sécurité. Ces bugs peuvent être la façon dont certaines souches de logiciels malveillants signalent leur présence sur un ordinateur Mac. Les cybercriminels ne sont pas susceptibles de s’engager dans des tests approfondis de leur code nuisible, ce qui pourrait entraîner des dysfonctionnements lorsqu’un système est infiltré en coulisses. Les applications adware qui ciblent les navigateurs Web sont également connues pour gaspiller une tonne de ressources CPU en surchargeant les services macOS légitimes. Par conséquent, si la puissance de traitement de votre ordinateur est épuisée en permanence par les processus décrits dans ce tutoriel, la vérification de l’activité malveillante est tout aussi importante que la recherche et la résolution des dysfonctionnements réguliers du système.

Suppression manuelle des virus à l’origine du problème d’utilisation élevée du CPU de WindowServer

Les étapes énumérées ci-dessous vous guideront dans la suppression de cette application malveillante. Veillez à suivre les instructions dans l’ordre indiqué.

1. Élargissez le menu Go dans la barre du Finder de votre Mac et sélectionnez Utilitaires comme indiqué ci-dessous.

   

2. Localiser l’icône du moniteur d’activité sur l’écran Utilitaires et double-cliquer dessus.

   

3. Dans l’application Moniteur d’activité, recherchez un processus qui semble suspect. Pour affiner votre recherche, concentrez-vous sur les entrées gourmandes en ressources non familières de la liste. Gardez à l’esprit que son nom n’est pas nécessairement lié à la façon dont la menace se manifeste, vous devrez donc faire confiance à votre propre jugement. Si vous repérez le coupable, sélectionnez-le et cliquez sur l’icône d’arrêt dans le coin supérieur gauche de l’écran.

   

4. Lorsqu’une boîte de dialogue de suivi s’affiche et vous demande si vous êtes sûr de vouloir quitter le processus générateur de problèmes, sélectionnez l’option Forcer la sortie.

   

5. Cliquez à nouveau sur l’icône du menu Aller dans le Finder et sélectionnez Aller dans le dossier. Vous pouvez aussi bien utiliser le raccourci clavier Command-Shift-G.

   

6. Tapez /Bibliothèque/LaunchAgents dans la boîte de dialogue de recherche de dossier et cliquez sur le bouton Aller.

   

7. Examiner le contenu du dossier LaunchAgents à la recherche d’éléments d’apparence douteuse. Sachez que les noms des fichiers engendrés par les logiciels malveillants peuvent ne donner aucun indice clair de leur caractère malveillant, vous devez donc rechercher les entités récemment ajoutées qui semblent s’écarter de la norme.

   À titre d’illustration, voici plusieurs exemples d’agents de lancement liés à des infections Mac courantes : com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist et com.msp.agent.plist. Si vous repérez des fichiers qui n’ont pas leur place dans la liste, allez-y et faites-les glisser vers la Corbeille.

   

8. Utiliser à nouveau la fonction de recherche Aller au dossier pour naviguer jusqu’au dossier nommé ~/Bibliothèque/Application Support (notez le symbole du tilde précédant le chemin).

   

9. Lorsque le répertoire Application Support est ouvert, identifiez les dossiers suspects récemment générés dans celui-ci et envoyez-les à la Corbeille. Une astuce rapide consiste à rechercher les dossiers dont le nom n’a rien à voir avec les produits Apple ou les applis que vous avez sciemment installées. Quelques exemples de noms de dossiers malveillants connus sont UtilityParze, LinkBranch, SystemSpecial et IdeaShared.

   

10. Entrez la chaîne ~/Bibliothèque/LaunchAgents (n’oubliez pas d’inclure le caractère tilde) dans la zone de recherche Go to Folder.

    

11. Le système affichera les LaunchAgents résidant dans le répertoire d’accueil de l’utilisateur actuel. Recherchez les éléments douteux liés au virus (voir la logique mise en évidence dans les sous-sections ci-dessus) et faites glisser les suspects vers la Corbeille.

    

12. Tapez /Library/LaunchDaemons dans le champ de recherche Aller au dossier.

    

13. Dans le chemin d’accès à LaunchDaemons, essayez de repérer les fichiers que le malware utilise pour sa persistance. Les fichiers com.pplauncher.plist, com.startup.plist et com.ExpertModuleSearchDaemon.plist sont plusieurs exemples de ces éléments utilisés par les infections Mac. Supprimez immédiatement les fichiers douteux.

    

14. Cliquez sur l’icône du menu Aller dans le Finder de votre Mac et sélectionnez Applications dans la liste.

    

15. Repérez l’entrée d’une application qui n’a manifestement rien à faire là et déplacez-la vers la Corbeille. Si cette action nécessite votre mot de passe administrateur pour confirmation, allez-y et entrez-le.

    

16. Élargissez le menu Apple et sélectionnez Préférences système.

    

    

17. Procédez à Utilisateurs & Groupes et cliquez sur l’onglet Éléments de connexion.

    

    Le système affichera la liste des éléments lancés au démarrage de l’ordinateur. Localisez-y l’application potentiellement indésirable et cliquez sur le bouton « – » (moins).

    

18. Maintenant, sélectionnez Profils sous Préférences système. Recherchez un élément malveillant dans la barre latérale de gauche. Plusieurs exemples de profils de configuration créés par le logiciel publicitaire Mac incluent TechSignalSearch, MainSearchPlatform, AdminPrefs et Chrome Settings. Sélectionnez l’entité incriminée et cliquez sur le signe moins en bas pour l’éliminer.

    

    

    Si votre Mac a été infiltré par un logiciel publicitaire, l’infection continuera très probablement à exercer une influence sur votre navigateur Web par défaut, même après avoir supprimé l’application sous-jacente ainsi que ses composants disséminés dans le système. Utilisez les instructions de nettoyage du navigateur ci-dessous pour remédier aux conséquences restantes de cette attaque.

Se débarrasser d’un logiciel malveillant gourmand en ressources dans le navigateur web sur Mac

Pour commencer, les paramètres du navigateur web pris en charge par le processus WindowServer exploitant le virus doivent être restaurés à leurs valeurs par défaut. Bien que cela efface la plupart de vos personnalisations, l’historique de navigation sur le Web et toutes les données temporaires stockées par les sites Web, l’interférence malveillante doit être terminée de la même manière. L’aperçu des étapes pour effectuer cette procédure est le suivant:

1. Suppression des logiciels malveillants dans Safari
   • Ouvrir le navigateur et aller dans le menu Safari. Sélectionnez Préférences dans la liste déroulante

     

   • Une fois que l’écran Préférences apparaît, cliquez sur l’onglet Avancé et activez l’option disant « Afficher le menu Développer dans la barre de menu ».

     

   • Maintenant que l’entrée Développer a été ajoutée au menu de Safari, développez-la et cliquez sur Vider les caches.

     

   • Maintenant, sélectionnez Historique dans le menu Safari et cliquez sur Effacer l’historique dans la liste déroulante.

     

   • Safari affichera une boîte de dialogue vous demandant de spécifier la période à laquelle cette action s’appliquera. Sélectionnez tout l’historique pour garantir un effet maximal. Cliquez sur le bouton Effacer l’historique pour confirmer et quitter.

     

   • Retournez dans les préférences de Safari et appuyez sur l’onglet Confidentialité en haut. Trouvez l’option qui dit Gérer les données du site web et cliquez dessus.

     

   • Le navigateur affiche un écran de suivi répertoriant les sites Web qui ont stocké des données sur vos activités Internet. Cette boîte de dialogue comprend en outre une brève description de ce que fait la suppression : il se peut que vous soyez déconnecté de certains services et que vous rencontriez d’autres modifications du comportement des sites Web après la procédure. Si vous êtes d’accord avec cela, allez-y et cliquez sur le bouton Tout supprimer.

     

   • Redémarrer Safari
2. Se débarrasser des virus dans Google Chrome
   • Ouvrir Chrome, cliquer sur l’icône Personnaliser et contrôler Google Chrome (⁝) dans la partie supérieure droite de la fenêtre, and select Settings in the drop-down

     

   • When on the Settings pane, select Advanced
   • Scroll down to the Reset settings section.

     

   • Confirm the Chrome reset on a dialog that will pop up. When the procedure is completed, relaunch the browser and check it for malware activity.

     

3. Stop malicious activity in Mozilla Firefox
   • Open Firefox and go to Help – Troubleshooting Information (or type about:support in the URL bar and press Enter).

     

     

   • Lorsque sur l’écran Informations de dépannage, cliquez sur le bouton Rafraîchir Firefox.

     

   • Confirmer les changements prévus et redémarrer Firefox.

Utiliser un outil automatique pour résoudre le problème WindowServer Mac

L’application de maintenance et de sécurité Mac appelée Combo Cleaner est un outil unique pour détecter et supprimer le virus WindowServer. Cette technique présente des avantages substantiels par rapport au nettoyage manuel, car l’utilitaire obtient des mises à jour des définitions de virus toutes les heures et peut repérer avec précision même les infections Mac les plus récentes.

De plus, la solution automatique trouvera les fichiers centraux du malware au plus profond de la structure du système, ce qui pourrait autrement être un défi à localiser. Voici une marche à suivre pour régler le problème de WindowServer à l’aide de Combo Cleaner:

1. Télécharger le programme d’installation de Combo Cleaner. Une fois terminé, double-cliquez sur le fichier combocleaner.dmg et suivez les invites pour installer l’outil sur votre Mac.

   Télécharger Combo Cleaner

   En téléchargeant les applications recommandées sur ce site, vous acceptez nos conditions générales et notre politique de confidentialité. Le scanner gratuit vérifie si votre Mac est infecté. Pour vous débarrasser des logiciels malveillants, vous devez acheter la version Premium de Combo Cleaner.

2. Ouvrez l’application depuis votre Launchpad et laissez-la exécuter la mise à jour de la base de données de signatures de logiciels malveillants pour vous assurer qu’elle peut identifier les dernières menaces.
3. Cliquez sur le bouton Start Combo Scan pour vérifier que votre Mac ne présente pas d’activités malveillantes ni de problèmes de performance.

   

4. Examinez les résultats du scan. Si le rapport indique « Aucune menace », alors vous êtes sur la bonne voie avec le nettoyage manuel et vous pouvez sans risque procéder au nettoyage du navigateur web qui peut continuer à agir en raison des séquelles de l’attaque du malware (voir les instructions ci-dessus).

   

5. Dans le cas où Combo Cleaner a détecté un code malveillant, cliquez sur le bouton Supprimer les éléments sélectionnés et demandez à l’utilitaire de supprimer la menace WindowServer ainsi que tout autre virus, PUP (programmes potentiellement indésirables) ou fichier indésirable qui n’a pas sa place sur votre Mac.

   

6. Une fois que vous vous êtes doublement assuré que le programme malveillant est désinstallé, le dépannage au niveau du navigateur peut encore figurer sur votre liste de choses à faire. Si votre navigateur préféré est affecté, consultez la section précédente de ce tutoriel pour retrouver une navigation sans problème sur Internet.