Come risolvere l’alto utilizzo di CPU e memoria di WindowServer su Mac

Questa guida spiega come affrontare l’alto utilizzo della CPU da parte dei processi WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd e syslogd su Mac.

I problemi di rallentamento sono un risultato naturale di un Mac che inizia a invecchiare e non ha le risorse per supportare applicazioni sempre più impegnative. Se l’hardware della macchina è aggiornabile, una soluzione decente è quella di installare più RAM e sostituire il supporto di archiviazione standard “rotante” con un drive SSD più veloce. Ma cosa succede se le prestazioni di un MacBook, iMac o Mac Pro nuovo di zecca o uscito di recente sono più lente del solito? Questa condizione richiede un po’ di comprensione dei perché. Molti utenti che si imbattono in una situazione del genere e aprono il Monitor di attività per fare qualche ricognizione scoprono che un processo chiamato WindowServer sta costantemente utilizzando la maggior parte delle risorse della CPU. In molti casi, questo trascinamento coesiste con un consumo di memoria anormalmente elevato. Questo bug non sembra sopravvivere al riavvio del Mac, ma questa misura ha un effetto di breve durata e il problema alla fine riemerge. Vale la pena menzionare che il bug relativo a WindowServer è spesso osservato insieme al consumo sproporzionato di CPU da parte dei seguenti processi: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd, e syslogd.

Cos’è WindowServer su un Mac? E perché il suo utilizzo della CPU ogni tanto va alle stelle? Cerchiamo di capirlo. Prima di tutto, ecco un po’ di roba wiki su questo argomento: WindowServer è un insieme di servizi incaricati della gestione delle finestre. È anche definito come un motore di compositing responsabile di riflettere il comportamento delle applicazioni sullo schermo del Mac. Il processo principale di macOS si trova tra i programmi che si eseguono e la loro manifestazione grafica che si vede sul display. Viene eseguito una volta che si accede e smette di funzionare non appena ci si disconnette. Ogni volta che stai usando un’applicazione, navigando sul web tramite il tuo browser, vedendo una pubblicità online, o giocando un gioco, WindowServer è l’entità che ti permette di visualizzare il tutto in modo dinamico. Pertanto, è un elemento di sistema enormemente importante e innocuo. Questo non significa che funzioni sempre in modo impeccabile, però.

Offerta speciale
Il malware che fa sì che WindowServer usi molta CPU può reinfettare il tuo Mac più volte, a meno che tu non elimini tutti i suoi frammenti, compresi quelli nascosti. Pertanto, si consiglia di scaricare Combo Cleaner e scansionare il sistema per questi file ostinati. In questo modo, è possibile ridurre il tempo di pulizia da ore a minuti. Scarica ora Scopri come funziona ComboCleaner. Se l’utilità individua del codice dannoso, sarà necessario acquistare una licenza per sbarazzarsene.

Uno degli scenari ampiamente segnalati in cui WindowServer consuma troppa CPU e RAM è legato al collegamento di un monitor esterno a una macchina Mac. L’evento negativo è più probabile se si tratta di un monitor 4K. Inoltre, molti utenti notano il bug dopo aver abilitato una risoluzione scalata su un display Retina. L’implementazione impropria degli effetti di trasparenza può essere un’altra ragione per l’attività indesiderata. Questa sovrapposizione di fattori suggerisce che il problema può insorgere quando il normale processo di rendering grafico diventa più complesso a causa di un set-up specifico e delle modifiche alla risoluzione. Alcuni utenti si imbattono nel dilemma subito dopo l’aggiornamento a macOS Catalina 10.15, l’attuale versione del sistema operativo di Apple. Idealmente, un glitch come questo non dovrebbe essere osservato in entrambi i casi, ma è spesso presente e ha bisogno di una correzione immediata. La macchina colpita gira a caldo per molto tempo e funziona più lentamente di quanto dovrebbe. A volte l’attività buggy porta al panico del kernel, una condizione in cui il Mac si blocca e l’utente non può rimetterlo in carreggiata facilmente.

Come menzionato sopra, il problema dell’uso elevato della CPU di WindowServer è spesso incontrato come parte di un insieme più snervante. Se vai alle Utilità e lanci il Monitor di attività, puoi notare diversi altri processi che consumano collettivamente la maggior parte delle risorse dell’unità di elaborazione centrale. Ecco una breve descrizione di queste entità che possono trasformarsi in monopoli di CPU all’improvviso:

• Nsurlsessiond. Questo è un processo coinvolto nella sincronizzazione di immagini, contatti e altri dati di un utente Mac con il server iCloud.
• Mdnsresponder. Questo è un servizio di rete a configurazione zero che permette ai dispositivi Apple di individuarsi a vicenda sulla stessa rete e condividere contenuti come le librerie di iTunes. Mdnsresponder un componente del cosiddetto protocollo Bonjour.
• Mds_stores. È un componente della funzione di ricerca Spotlight. Una delle sue funzioni è quella di indicizzare i file memorizzati sul Mac.
• Hidd. L’acronimo sta per “human interface device daemon”. Il suo ruolo è quello di interpretare tutti gli eventi associati all’uso del mouse e della tastiera.
• Trustd. Questo è un demone che gestisce e verifica i certificati digitali per assicurarsi che i processi in esecuzione siano firmati con codice e possano essere affidabili. Controlla anche se i siti web criptano la connessione e sono sicuri da visitare.
• Syslogd. La manutenzione dei log di sistema è ciò che fa il processo syslogd. Esegue, tra le altre cose, la compressione di questi registri per ottimizzare la loro dimensione e assicurarsi che non occupino troppo spazio su disco.

Un intero aspetto separato dell’uso anormale della CPU del Mac da parte di WindowServer e dei processi elencati sopra è nell’area della sicurezza. Questi bug possono essere il modo in cui alcuni ceppi di malware segnalano la loro presenza su un computer Mac. I criminali informatici non sono propensi a impegnarsi in test approfonditi del loro codice dannoso, il che potrebbe portare a malfunzionamenti quando un sistema è infiltrato dietro le quinte. Le app adware che prendono di mira i browser web sono anche note per sprecare una tonnellata di risorse della CPU sovraccaricando i servizi legittimi di macOS. Pertanto, se la potenza di elaborazione del tuo computer è permanentemente esaurita dai processi descritti in questo tutorial, controllare se ci sono attività dannose è importante tanto quanto trovare e affrontare i normali malfunzionamenti del sistema.

Rimozione manuale dei virus che causano il problema dell’utilizzo della CPU di WindowServer

I passaggi elencati di seguito ti guideranno attraverso la rimozione di questa applicazione dannosa. Assicurati di seguire le istruzioni nell’ordine specificato.

1. Espandi il menu Vai nella barra del Finder del tuo Mac e seleziona Utilità come mostrato di seguito.

   

2. Cerca l’icona di Monitoraggio attività nella schermata Utilità e fai doppio clic su di essa.

   

3. Nell’app Monitoraggio attività, cerca un processo che sembra sospetto. Per restringere la vostra ricerca, concentratevi sulle voci ad alta intensità di risorse non familiari nella lista. Tenete a mente che il suo nome non è necessariamente legato al modo in cui la minaccia si sta manifestando, quindi dovrete fidarvi del vostro giudizio. Se individuate il colpevole, selezionatelo e cliccate sull’icona Stop nell’angolo in alto a sinistra dello schermo.

   

4. Quando appare una finestra di dialogo che ti chiede se sei sicuro di voler terminare il processo che crea problemi, seleziona l’opzione Force Quit.

   

5. Clicca ancora sull’icona del menu Vai nel Finder e seleziona Vai alla cartella. Puoi anche usare la scorciatoia da tastiera Command-Shift-G.

   

6. Digita /Libreria/LaunchAgents nella finestra di ricerca della cartella e clicca sul pulsante Vai.

   

7. Esamina il contenuto della cartella LaunchAgents alla ricerca di elementi dall’aspetto dubbio. Siate consapevoli del fatto che i nomi dei file generati dal malware possono non dare chiari indizi del fatto che sono dannosi, quindi dovreste cercare entità aggiunte di recente che sembrano discostarsi dalla norma.

   A titolo illustrativo, ecco alcuni esempi di LaunchAgents relativi alle infezioni Mac tradizionali: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist e com.msp.agent.plist. Se individuate dei file che non appartengono alla lista, andate avanti e trascinateli nel Cestino.

   

8. Utilizzate di nuovo la funzione Vai alla cartella per navigare nella cartella chiamata ~/Library/Application Support (notate il simbolo della tilde anteposto al percorso).

   

9. Quando la cartella Application Support è aperta, identifica le cartelle sospette generate di recente in essa e mandale nel Cestino. Un consiglio veloce è quello di cercare le voci i cui nomi non hanno nulla a che fare con i prodotti Apple o le applicazioni che avete consapevolmente installato. Alcuni esempi di nomi di cartelle note e dannose sono UtilityParze, LinkBranch, SystemSpecial e IdeaShared.

   

10. Inserisci la stringa ~/Library/LaunchAgents (non dimenticare di includere il carattere tilde) nell’area di ricerca Go to Folder.

    

11. Il sistema visualizzerà i LaunchAgents che risiedono nella directory Home dell’utente corrente. Cerca gli elementi sospetti relativi al virus (vedi la logica evidenziata nelle sottosezioni precedenti) e trascina i sospetti nel cestino.

    

12. Digita /Library/LaunchDaemons nel campo di ricerca Go to Folder.

    

13. Nel percorso di LaunchDaemons, cerca di individuare i file che il malware sta utilizzando per la persistenza. Diversi esempi di tali elementi ritagliati dalle infezioni Mac sono com.pplauncher.plist, com.startup.plist, e com.ExpertModuleSearchDaemon.plist. Elimina immediatamente i file sospetti.

    

14. Clicca sull’icona del menu Vai nel Finder del tuo Mac e seleziona Applicazioni nella lista.

    

15. Trova la voce di un’app che chiaramente non appartiene a quel posto e spostala nel Cestino. Se questa azione richiede la tua password di amministratore per la conferma, vai avanti e inseriscila.

    

16. Espandi il menu Apple e seleziona Preferenze di Sistema.

    

    

17. Procedere a Utenti & Gruppi e cliccare sulla scheda Elementi di Accesso.

    

    Il sistema visualizzerà l’elenco degli elementi lanciati all’avvio del computer. Individua lì l’app potenzialmente indesiderata e clicca sul pulsante “-” (meno).

    

18. Ora seleziona Profili in Preferenze di Sistema. Cerca una voce dannosa nella barra laterale sinistra. Diversi esempi di profili di configurazione creati dall’adware Mac includono TechSignalSearch, MainSearchPlatform, AdminPrefs, e Chrome Settings. Selezionate l’entità incriminata e cliccate sul segno meno in basso per eliminarla.

    

    

    Se il vostro Mac è stato infiltrato da un adware, è molto probabile che l’infezione continui a dominare il vostro browser web predefinito anche dopo aver rimosso l’applicazione sottostante insieme ai suoi componenti sparsi nel sistema. Usa le istruzioni per la pulizia del browser qui sotto per affrontare le restanti conseguenze di questo attacco.

Rimuovi il malware ad alta intensità di risorse nel browser web su Mac

Per cominciare, le impostazioni del browser web rilevate dal virus che sfrutta il processo WindowServer dovrebbero essere riportate ai loro valori predefiniti. Anche se questo cancellerà la maggior parte delle vostre personalizzazioni, la storia della navigazione web e tutti i dati temporanei memorizzati dai siti web, l’interferenza maligna dovrebbe essere terminata allo stesso modo. La panoramica dei passaggi per completare questa procedura è la seguente:

1. Rimuovere il malware in Safari
   • Aprire il browser e andare al menu Safari. Selezionare Preferenze nell’elenco a discesa

     

   • Una volta visualizzata la schermata delle Preferenze, fare clic sulla scheda Avanzate e attivare l’opzione “Mostra menu Sviluppo nella barra dei menu”.

     

   • Ora che la voce Sviluppo è stata aggiunta al menu Safari, espandila e clicca su Svuota cache.

     

   • Ora seleziona Storia nel menu Safari e clicca su Cancella Storia nell’elenco a discesa.

     

   • Safari visualizzerà una finestra di dialogo che ti chiederà di specificare il periodo di tempo a cui applicare questa azione. Seleziona tutta la cronologia per garantire un effetto massimo. Clicca sul pulsante Cancella cronologia per confermare e uscire.

     

   • Torna alle Preferenze di Safari e premi la scheda Privacy in alto. Trova l’opzione che dice Gestisci dati del sito web e cliccaci sopra.

     

   • Il browser visualizzerà una schermata successiva che elenca i siti web che hanno memorizzato i dati sulle tue attività su Internet. Questa finestra di dialogo include inoltre una breve descrizione di ciò che la rimozione fa: potresti essere disconnesso da alcuni servizi e incontrare altri cambiamenti nel comportamento del sito web dopo la procedura. Se ti sta bene, vai avanti e clicca sul pulsante Remove All.

     

   • Riavvia Safari
2. Sbarazzati dei virus in Google Chrome
   • Apri Chrome, clicca sull’icona Personalizza e controlla Google Chrome (⁝) nella parte superiore destra della finestra, and select Settings in the drop-down

     

   • When on the Settings pane, select Advanced
   • Scroll down to the Reset settings section.

     

   • Confirm the Chrome reset on a dialog that will pop up. When the procedure is completed, relaunch the browser and check it for malware activity.

     

3. Stop malicious activity in Mozilla Firefox
   • Open Firefox and go to Help – Troubleshooting Information (or type about:support in the URL bar and press Enter).

     

     

   • Quando nella schermata Informazioni per la risoluzione dei problemi, cliccare sul pulsante Aggiorna Firefox.

     

   • Conferma le modifiche apportate e riavvia Firefox.

Utilizza lo strumento automatico per risolvere il problema di WindowServer Mac

L’applicazione di manutenzione e sicurezza per Mac chiamata Combo Cleaner è uno strumento completo per rilevare e rimuovere il virus WindowServer. Questa tecnica ha vantaggi sostanziali rispetto alla pulizia manuale, perché l’utilità riceve ogni ora gli aggiornamenti delle definizioni dei virus e può individuare con precisione anche le infezioni Mac più recenti.

Inoltre, la soluzione automatica troverà i file principali del malware in profondità nella struttura del sistema, che altrimenti potrebbe essere una sfida da individuare. Ecco una guida per risolvere il problema di WindowServer usando Combo Cleaner:

1. Scarica il programma di installazione di Combo Cleaner. Al termine, fai doppio clic sul file combocleaner.dmg e segui le istruzioni per installare lo strumento sul tuo Mac.

   Scarica Combo Cleaner

   Scaricando qualsiasi applicazione raccomandata su questo sito web accetti i nostri Termini e Condizioni e la nostra Politica sulla Privacy. Lo scanner gratuito controlla se il tuo Mac è infetto. Per sbarazzarsi del malware, è necessario acquistare la versione Premium di Combo Cleaner.

2. Apri l’applicazione dal Launchpad e lascia che esegua l’aggiornamento del database delle firme dei malware per assicurarsi che possa identificare le ultime minacce.
3. Clicca il pulsante Start Combo Scan per controllare il tuo Mac per attività dannose e problemi di prestazioni.

   

4. Esamina i risultati della scansione. Se il rapporto dice “Nessuna minaccia”, allora sei sulla strada giusta con la pulizia manuale e puoi tranquillamente procedere a riordinare il browser web che potrebbe continuare ad agire a causa dei postumi dell’attacco malware (vedi istruzioni sopra).

   

5. Nel caso in cui Combo Cleaner abbia rilevato del codice dannoso, clicca sul pulsante Remove Selected Items e fai rimuovere all’utility la minaccia WindowServer insieme a qualsiasi altro virus, PUP (programmi potenzialmente indesiderati), o file spazzatura che non appartengono al tuo Mac.

   

6. Una volta che vi siete assicurati che l’app dannosa sia stata disinstallata, la risoluzione dei problemi a livello di browser potrebbe essere ancora sulla vostra lista di cose da fare. Se il tuo browser preferito è interessato, ricorri alla sezione precedente di questo tutorial per tornare a una navigazione web senza problemi.