How to fix WindowServer high CPU and memory usage on Mac

Ez az útmutató elmagyarázza, hogyan kezelhető a WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd és syslogd folyamatok magas CPU-használata Macen.

A lassulási problémák természetes következményei annak, hogy a Mac kezd elöregedni, és hiányoznak az erőforrások az egyre erőforrás-igényesebb alkalmazások támogatásához. Ha a gép hardvere fejleszthető, az egyik tisztességes megoldás több RAM telepítése és a szabványos “pörgős” tárolóeszköz lecserélése egy gyorsabb SSD-meghajtóra. De mi van akkor, ha egy vadonatúj vagy nemrég megjelent MacBook, iMac, Mac Pro teljesítménye lassabban fut a szokásosnál? Ez az állapot némi betekintést igényel a miértekbe. Sok felhasználó, aki ilyen helyzetbe kerül, és megnyitja a Tevékenységfigyelőt, hogy felderítést végezzen, felfedezi, hogy egy WindowServer nevű folyamat folyamatosan a CPU-erőforrások nagy részét használja. Sok esetben ez a húzás szokatlanul magas memóriafogyasztással jár együtt. Úgy tűnik, hogy ez a hiba nem éli túl a Mac újraindítását, de ez az intézkedés rövid ideig hat, és a probléma végül újra megjelenik. Érdemes megemlíteni, hogy a WindowServerrel kapcsolatos hiba gyakran a következő folyamatok aránytalan CPU-fogyasztása mellett figyelhető meg: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd és syslogd.

Szóval, mi az a WindowServer Mac-en? És miért szökik időnként az egekbe a CPU-használata? Próbáljuk meg kideríteni. Először is, itt van néhány wiki anyag a témában: A WindowServer az ablakkezeléssel megbízott szolgáltatások gyűjteménye. Úgy is definiálják, mint egy kompozitáló motort, amely az alkalmazás viselkedésének a Mac képernyőjén való megjelenítéséért felelős. A macOS alapfolyamata a futtatott programok és a kijelzőn látható grafikus megjelenésük között helyezkedik el. A bejelentkezést követően végrehajtódik, és amint kijelentkezik, leáll a futása. Bármikor használsz egy alkalmazást, szörfölsz a böngészőn keresztül a weben, látsz egy online hirdetést vagy játszol egy játékkal, a WindowServer az az entitás, amely lehetővé teszi, hogy mindezt dinamikusan megjelenítsd. Ezért rendkívül fontos és ártalmatlan rendszerelem. Ez azonban nem jelenti azt, hogy mindig hibátlanul működik.

Különleges ajánlat
A WindowServer sok processzorhasználatot okozó kártevő többször is újrafertőzheti a Mac számítógépét, hacsak nem törli az összes töredékét, beleértve a rejtetteket is. Ezért ajánlott letölteni a Combo Cleaner programot, és átvizsgálni a rendszerét ezek után a makacs fájlok után. Így a tisztítási időt órákról percekre csökkentheti. Letöltés most Ismerje meg a ComboCleaner működését. Ha a segédprogram rosszindulatú kódot észlel, licencet kell vásárolnia, hogy megszabaduljon tőle.

Az egyik széles körben ismertetett eset, amikor a WindowServer túl sok CPU-t és RAM-ot fogyaszt, azzal függ össze, hogy külső monitort csatlakoztat egy Mac géphez. A kedvezőtlen előfordulás valószínűbb, ha 4K-s monitorról van szó. Emellett sok felhasználó észleli a hibát, miután engedélyezte a méretezett felbontást egy Retina kijelzőn. Az átlátszósági effektusok nem megfelelő megvalósítása is oka lehet a nem kívánt tevékenységnek. A tényezőknek ez az átfedése arra utal, hogy a probléma akkor léphet fel, amikor a normál grafikus renderelési folyamat bonyolultabbá válik egy adott beállítás és a felbontás finomhangolása miatt. Egyes felhasználók közvetlenül az Apple operációs rendszerének aktuális verziójára, a macOS Catalina 10.15-re történő frissítés után botlanak bele a dilemmába. Ideális esetben egy ilyen hiba egyik esetben sem figyelhető meg, de gyakran előfordul, és azonnali javításra szorul. Az érintett gép sokáig forrón fut és lassabban működik, mint kellene. Néha a hibás tevékenység kernelpánikhoz vezet, olyan állapothoz, amikor a Mac összeomlik, és a felhasználó nem tudja egykönnyen helyreállítani.

A mint már említettük, a WindowServer magas CPU-használatú kényszerhelyzetével gyakran egy idegesítőbb egész részeként találkozunk. Ha a Segédprogramok felé veszi az irányt, és elindítja a Tevékenységfigyelőt, észreveheti, hogy több további folyamat együttesen fogyasztja a központi feldolgozóegység erőforrásainak nagyobb részét. Íme egy rövid leírás ezekről az entitásokról, amelyek a semmiből CPU-sokká válhatnak:

• Nsurlsessiond. Ez a folyamat részt vesz a Mac-felhasználó képeinek, névjegyeinek és egyéb adatainak szinkronizálásában az iCloud-kiszolgálóval.
• Mdnsresponder. Ez egy konfiguráció nélküli hálózati szolgáltatás, amely lehetővé teszi az Apple-eszközök számára, hogy ugyanazon a hálózaton észrevegyék egymást, és megosszák az olyan tartalmakat, mint például az iTunes könyvtárak. Az Mdnsresponder az úgynevezett Bonjour protokoll egyik alkotóeleme.
• Mds_stores. A Spotlight keresési funkció egyik összetevője. Egyik funkciója a Mac-en tárolt fájlok indexelése.
• Hidd. A betűszó az “human interface device daemon” (emberi interfész eszköz démon) rövidítése. Feladata az egér- és billentyűzethasználattal kapcsolatos összes esemény értelmezése.
• Trustd. Ez egy démon, amely kezeli és ellenőrzi a digitális tanúsítványokat, hogy megbizonyosodjon arról, hogy a futó folyamatok kóddal aláírtak és megbízhatóak. Azt is ellenőrzi, hogy a weboldalak titkosítják-e a kapcsolatot és biztonságosan látogathatók-e.
• Syslogd. A rendszernaplók karbantartását a syslogd folyamat végzi. Többek között elvégzi ezeknek a naplóknak a tömörítését, hogy optimalizálja a méretüket, és biztosítsa, hogy ne foglaljanak túl sok helyet a lemezen.

A WindowServer és a fent felsorolt folyamatok rendellenes Mac CPU-használatának egy teljesen külön oldala a biztonság területén található. Ezek a hibák lehetnek az a mód, ahogyan egyes malware-törzsek jelzik jelenlétüket egy Mac számítógépen. A kiberbűnözők nem valószínű, hogy kiterjedt tesztelésbe kezdenek a kártékony kódjukkal kapcsolatban, ami hibás működéshez vezethet, amikor egy rendszerbe a színfalak mögött beszivárognak. A webböngészőket célzó reklámprogram-alkalmazások arról is ismertek, hogy rengeteg CPU-erőforrást pazarolnak el a törvényes macOS-szolgáltatások túlterhelésével. Ezért, ha a számítógép feldolgozási teljesítményét tartósan kimerítik az ebben az útmutatóban leírt folyamatok, a rosszindulatú tevékenység ellenőrzése ugyanolyan fontos, mint a rendszeres rendszerhibák megtalálása és kezelése.

A WindowServer magas CPU-használati problémát okozó vírusok manuális eltávolítása

Az alábbiakban felsorolt lépésekkel végigvezetjük a rosszindulatú alkalmazás eltávolításán. Ügyeljen arra, hogy a megadott sorrendben kövesse az utasításokat.

1. Tárja ki a Mac Finder sávjában a Go menüt, és válassza a Segédprogramok menüpontot az alábbiakban látható módon.

   

3. Keresd meg a Segédprogramok képernyőn az Activity Monitor ikont, és kattints rá duplán.

   

5. A Tevékenységfigyelő alkalmazásban keressen egy gyanúsnak tűnő folyamatot. A keresés szűkítéséhez összpontosítson a listán szereplő ismeretlen erőforrás-igényes bejegyzésekre. Ne feledje, hogy a neve nem feltétlenül függ össze a fenyegetés megnyilvánulási módjával, ezért bíznia kell a saját ítélőképességében. Ha beazonosította a vétkest, jelölje ki, és kattintson a képernyő bal felső sarkában található Megáll ikonra.

7. Ha megjelenik egy további párbeszédpanel, amely megkérdezi, hogy biztosan ki akarja-e lépni a bajkeverő folyamatot, válassza a Kilépés kikényszerítése lehetőséget.

   

9. Kattintson ismét a Go menü ikonjára a Finderben, és válassza a Go to Folder lehetőséget. Használhatja a Command-Shift-G billentyűparancsot is.

   

10. A mappakereső párbeszédpanelen írja be a /Library/LaunchAgents parancsot, majd kattintson a Go gombra.

    

12. Vizsgálja meg a LaunchAgents mappa tartalmát kétes kinézetű elemek után. Figyeljen arra, hogy a rosszindulatú programok által létrehozott fájlok neve nem feltétlenül ad egyértelmű utalást arra, hogy rosszindulatúak, ezért keresse a nemrég hozzáadott, a normálistól eltérőnek tűnő entitásokat.

    Illusztrációként íme néhány példa a mainstream Mac-fertőzésekhez kapcsolódó LaunchAgentsre: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist és com.msp.agent.plist. Ha olyan fájlokat észlel, amelyek nem tartoznak a listára, húzza őket a Kukába.

    

14. Újra használja a Go to Folder lookup funkciót, és navigáljon a ~/Library/Application Support nevű mappához (vegye figyelembe az útvonal elé tett tilde szimbólumot).

    

15. Az Application Support könyvtár megnyitása után azonosítsa benne a nemrég létrehozott gyanús mappákat, és küldje őket a Kukába. Egy gyors tipp, hogy keressen olyan elemeket, amelyek nevének semmi köze az Apple-termékekhez vagy a tudatosan telepített alkalmazásokhoz. Néhány példa az ismert rosszindulatú mappanevekre: UtilityParze, LinkBranch, SystemSpecial és IdeaShared.

    

17. A Go to Folder keresési területen írja be a ~/Library/LaunchAgents karakterláncot (ne felejtse el a tilde karaktert sem).

    

19. A rendszer megjeleníti az aktuális felhasználó Home könyvtárában található LaunchAgents könyvtárat. Keresse meg a vírussal kapcsolatos kétes elemeket (lásd a fenti alfejezetekben kiemelt logikát), és húzza a gyanús elemeket a Trashbe.

    

21. A Go to Folder keresőmezőbe írja be a /Library/LaunchDaemons mappát.

    

23. A LaunchDaemons elérési útvonalában próbálja meghatározni azokat a fájlokat, amelyeket a rosszindulatú program a fennmaradáshoz használ. Számos példa a Mac-fertőzések által felkapott ilyen elemekre: com.pplauncher.plist, com.startup.plist és com.ExpertModuleSearchDaemon.plist. Azonnal törölje a vázlatos fájlokat.

    

24. Kattintson a Mac Finder menüjének Go ikonjára, és válassza ki a listából az Alkalmazások menüpontot.

    

25. Keresse meg egy olyan alkalmazás bejegyzését, amely egyértelműen nem oda tartozik, és mozgassa a Kukába. Ha ennek a műveletnek a megerősítéséhez az admin jelszava szükséges, adja meg azt.

    

27. Tárja ki az Apple menüt, és válassza a Rendszerbeállítások lehetőséget.

    

    

28. Lépjen a Felhasználók & Csoportok menüpontba, és kattintson a Bejelentkezési elemek fülre.

    

    A rendszer megjeleníti a számítógép indításakor indított elemek listáját. Keresse meg ott a potenciálisan nem kívánt alkalmazást, és kattintson a “-” (mínusz) gombra.

    

30. Most válassza a Profilok menüpontot a Rendszerbeállítások alatt. Keressen egy rosszindulatú elemet a bal oldali oldalsávban. Számos példa a Mac adware által létrehozott konfigurációs profilokra: TechSignalSearch, MainSearchPlatform, AdminPrefs és Chrome Settings. Jelölje ki a károsító entitást, és kattintson az alján lévő mínusz jelre az eltávolításához.

    

    

    Ha a Mac számítógépét reklámprogramok fertőzték meg, a fertőzés valószínűleg még azután is hatalmában tartja az alapértelmezett webböngészőt, hogy eltávolította a mögöttes alkalmazást a rendszerben szétszórt összetevőivel együtt. Az alábbi böngészőtisztítási utasítások segítségével kezelheti a támadás fennmaradó következményeit.

Megszabadulni az erőforrás-igényes rosszindulatú kártevőktől a Mac böngészőben

Kezdésként a WindowServer folyamatot kihasználó vírus által átvett webböngésző beállításait vissza kell állítani az alapértelmezett értékekre. Bár ez törli a legtöbb testreszabást, a webes szörfözési előzményeket és a weboldalak által tárolt összes ideiglenes adatot, a rosszindulatú beavatkozást ugyanígy meg kell szüntetni. Az eljárás elvégzéséhez szükséges lépések áttekintése a következő:

2. Rosszindulatú program eltávolítása a Safariban
   • Nyissa meg a böngészőt, és lépjen a Safari menübe. A legördülő listában válassza a Beállítások menüpontot

     

   • Amint megjelenik a Beállítások képernyő, kattintson a Speciális lapra, és engedélyezze a “Fejlesztés menü megjelenítése a menüsorban” feliratú opciót.

     

   • Most, hogy a Safari menüjébe bekerült a Fejlesztés bejegyzés, bontsa ki azt, és kattintson a Cache-ek ürítése lehetőségre.

     

3. Most válassza a Safari menü Előzmények menüpontját, és kattintson a legördülő listában az Előzmények törlése elemre.

   

4. A Safari megjelenít egy párbeszédpanelt, amelyben megkérdezi, hogy milyen időszakra vonatkozzon ez a művelet. A maximális hatás érdekében válassza ki az összes előzményt. Kattintson az Előzmények törlése gombra a megerősítéshez és a kilépéshez.

   

5. Menjen vissza a Safari beállításaihoz, és kattintson a tetején található Adatvédelem fülre. Keresse meg a Webhelyadatok kezelése feliratú opciót, és kattintson rá.

6. A böngésző megjelenít egy nyomon követési képernyőt, amely felsorolja azokat a webhelyeket, amelyek adatokat tároltak az internetes tevékenységeiről. Ez a párbeszédpanel emellett rövid leírást is tartalmaz arról, hogy az eltávolítás mit eredményez: előfordulhat, hogy a művelet után kijelentkezik néhány szolgáltatásból, és a webhelyek viselkedésének egyéb változásaival találkozik. Ha ez nem zavarja, akkor kattintson az Összes eltávolítása gombra.

   

7. Safari újraindítása
8. Megszabadulni a vírusoktól a Google Chrome-ban
   • Nyissa meg a Chrome-ot, kattintson a Google Chrome testreszabása és vezérlése (⁝) ikonra az ablak jobb felső részén, and select Settings in the drop-down

     

   • When on the Settings pane, select Advanced
   • Scroll down to the Reset settings section.

     

   • Confirm the Chrome reset on a dialog that will pop up. When the procedure is completed, relaunch the browser and check it for malware activity.

     

9. Stop malicious activity in Mozilla Firefox
   • Open Firefox and go to Help – Troubleshooting Information (or type about:support in the URL bar and press Enter).

     

     

   • A Hibaelhárítási információk képernyőn kattintson a Firefox frissítése gombra.

     

   • Erősítse meg a tervezett változtatásokat, és indítsa újra a Firefoxot.

A WindowServer Mac probléma automatikus eszközzel történő megoldása

A Combo Cleaner nevű Mac karbantartó és biztonsági alkalmazás egy egyablakos eszköz a WindowServer vírus felismerésére és eltávolítására. Ez a technika jelentős előnyökkel jár a kézi tisztítással szemben, mivel a segédprogram óránként vírusdefiníciós frissítéseket kap, és még a legújabb Mac-fertőzéseket is pontosan felismeri.

Az automatikus megoldás ráadásul mélyen a rendszerstruktúra mélyén megtalálja a kártevő központi fájljait, amelyek felkutatása egyébként kihívást jelenthet. Íme egy útmutató a WindowServer probléma Combo Cleaner segítségével történő megoldásához:

2. Töltse le a Combo Cleaner telepítőjét. Ha kész, kattintson duplán a combocleaner.dmg fájlra, és kövesse az utasításokat az eszköz Mac számítógépére történő telepítéséhez.

   Combo Cleaner letöltése

   Az ezen a weboldalon ajánlott alkalmazások letöltésével Ön elfogadja a Felhasználási feltételeket és az Adatvédelmi irányelveket. Az ingyenes szkenner ellenőrzi, hogy fertőzött-e a Mac-je. A rosszindulatú programoktól való megszabaduláshoz meg kell vásárolnia a Combo Cleaner prémium verzióját.

3. Nyissa meg az alkalmazást a Launchpadról, és hagyja, hogy lefuttassa a rosszindulatú programok aláírás-adatbázisának frissítését, hogy biztosan felismerje a legújabb fenyegetéseket.
5. Kattintson a Combo Scan indítása gombra, hogy ellenőrizze a Mac számítógépét rosszindulatú tevékenységek, valamint teljesítményproblémák szempontjából.

   

7. Vizsgálja meg a vizsgálat eredményeit. Ha a jelentés szerint “Nincs fenyegetés”, akkor jó úton jár a kézi tisztítással, és nyugodtan folytathatja a webböngésző rendbetételét, amely a rosszindulatú szoftverek támadásának utóhatásai miatt továbbra is viselkedhet (lásd a fenti utasításokat).

   

8. Ha a Combo Cleaner rosszindulatú kódot észlelt, kattintson a Kiválasztott elemek eltávolítása gombra, és a segédprogram távolítsa el a WindowServer fenyegetést minden más vírussal, PUP-mal (potenciálisan nem kívánt programmal) vagy olyan kéretlen fájlokkal együtt, amelyek nem tartoznak a Mac számítógépére.

   

9. Amikor már kétszeresen megbizonyosodott arról, hogy a rosszindulatú alkalmazás eltávolításra került, a böngészőszintű hibaelhárítás még mindig a teendői között szerepelhet. Ha az Ön által preferált böngésző érintett, folyamodjon a bemutató előző részéhez, hogy visszatérjen a problémamentes webes szörfözéshez.