How to fix WindowServer high CPU and memory usage on Mac

by: adminPosted on:

内容

このガイドは、Mac 上の WindowServer、nsurlsessiond、mdnsresponder、 mds_stores、 hidd、 trustd および syslogd プロセスによる高い CPU 使用率を扱う方法を説明するものです。

スローダウンの問題は、Mac が古くなり始め、ますますリソースを必要とするアプリケーションをサポートするためのリソースが不足していることから生じる自然な結果です。 マシンのハードウェアがアップグレード可能な場合、1 つの適切な回避策は、より多くの RAM をインストールし、標準の「回転」ストレージ メディアをより高速な SSD ドライブと交換することです。 しかし、真新しい、あるいは最近発売されたMacBook、iMac、Mac Proのパフォーマンスがいつもより遅くなっていたらどうでしょう? この状態には、その理由をある程度理解する必要があります。 このような状況に遭遇したユーザーの多くは、アクティビティモニタを開いて偵察を行い、WindowServerという名前のプロセスがCPUリソースのほとんどを常に使用していることを発見します。 多くの場合、このドラッグは、異常に高いメモリ消費量と一緒に発生します。 このバグはMacの再起動には影響しないようですが、この対策は短時間しか効果がなく、結局問題は再浮上してしまいます。 WindowServer 関連のバグは、次のプロセスによる不釣り合いな CPU 消費とともにしばしば観察されることは注目に値します: nsurlsessiond、mdnsresponder、mds_stores、hidd、trustd および syslogd

WindowServer, nsurlsessiond および Mac で過剰な CPU 使用する他のプロセス

では Mac 上の WindowServer とは何でしょう? そして、なぜその CPU 使用率が時々急上昇するのでしょうか。 それを解明してみましょう。 まず最初に、この件に関するいくつかの wiki の内容を紹介します。 WindowServerは、ウィンドウ管理を任務とするサービスの集合体である。 また、アプリケーションの動作をMacの画面上に反映させるためのコンポジットエンジンとしても定義されている。 macOSのコアプロセスは、あなたが実行するプログラムと、ディスプレイ上に表示されるそのグラフィック表示の間に位置します。 ログインすると実行され、ログアウトするとすぐに停止します。 アプリケーションを使用するとき、ブラウザでネットサーフィンするとき、オンラインで広告を見るとき、ゲームをするときはいつでも、WindowServerは、すべてを動的に表示することを可能にする実体である。 そのため、非常に重要かつ無害なシステム要素となっています。

特別提供品
WindowServer に多くの CPU を使用させるマルウェアは、隠れたものも含め、そのフラグメントをすべて削除しない限り、あなたの Mac に何度も再感染する可能性があります。 そのため、Combo Cleaner をダウンロードし、これらの頑固なファイルについてシステムをスキャンすることをお勧めします。 この方法で、クリーンアップの時間を数時間から数分に短縮することができます。 今すぐダウンロードする ComboCleanerの動作についてはこちらをご覧ください。 ユーティリティが悪意のあるコードを検出した場合、それを取り除くためにライセンスを購入する必要があります。

WindowServer があまりにも多くの CPU と RAM を消費する広く報告されているシナリオの 1 つは、Mac マシンに外部モニターを接続することに関連しています。 4K モニターであれば、悪影響の発生はより起こりやすくなります。 また、多くのユーザーが、Retinaディスプレイでスケーリングされた解像度を有効にした後に、このバグに気づきます。 透明効果の不適切な実装は、不要な動作のもう一つの理由となりえます。 このように要因が重なることから、特定のセットアップや解像度の調整によって、通常のグラフィックスレンダリングプロセスがより複雑になると、問題が発生する可能性があることが示唆されます。 Appleのオペレーティングシステムの現行バージョンであるmacOS Catalina 10.15にアップデートした直後にこの問題にぶつかるユーザーもいます。 理想的には、そのような不具合はいずれの場合も観察されるべきではないのですが、しばしばあることなので、すぐに修正する必要があります。 影響を受けたマシンは長時間熱くなり、動作が遅くなる。 時には、バグ的な活動はカーネル パニックにつながり、Mac がクラッシュしてユーザーが簡単に元に戻せない状態になります。

前述のように、WindowServer の高い CPU 使用率の苦境は、より無気味な全体の一部として遭遇することがよくあります。 ユーティリティに向かい、アクティビティ モニターを起動すると、さらにいくつかのプロセスが中央処理装置のリソースの大部分を一括して消費していることに気づくかもしれません。

  • Nsurlsessiond

突然 CPU を占有するようになるこれらのエンティティについて簡単に説明します。 これは、Mac ユーザーの画像、連絡先、およびその他のデータを iCloud サーバーと同期するプロセスに関与しています。 これは、Apple デバイスが同じネットワーク上で互いにスポットし、iTunes ライブラリなどのコンテンツを共有することを可能にするゼロコンフィギュレーション ネットワーキング サービスです。 Mdnsresponder はいわゆる Bonjour プロトコルの構成要素です。

  • Mds_stores。 Spotlight 検索機能の構成要素です。 その機能の 1 つは、Mac に保存されたファイルのインデックスを作成することです。
  • Hidd. この頭字語は「ヒューマン インターフェイス デバイス デーモン」の略です。 その役割は、マウスとキーボードの使用に関連するすべてのイベントを解釈することです。
  • Trustd。 これは、実行中のプロセスがコード署名されており、信頼できることを確認するために、デジタル証明書を管理および検証するデーモンです。 また、Web サイトが接続を暗号化し、安全にアクセスできるかどうかをチェックします。
  • Syslogd。 システムログのメンテナンスは、syslogd プロセスが行うものです。

    • WindowServer および上記のプロセスによる Mac の異常な CPU 使用のまったく別の側面は、セキュリティの領域にあります。 これらのバグは、一部のマルウェア株が Mac コンピューターにその存在を知らせる方法である可能性があります。 サイバー犯罪者は有害なコードの大規模なテストを行わないため、システムが裏から侵入されたときに誤動作を引き起こす可能性があります。 また、ウェブブラウザを標的とするアドウェア・アプリは、正規のmacOSサービスに過剰な負担をかけることで、大量のCPUリソースを浪費することが知られています。 したがって、このチュートリアルで説明するプロセスによってコンピューターの処理能力が永久に消耗している場合、悪意のあるアクティビティをチェックすることは、通常のシステムの不具合を発見して取り組むことと同じくらい重要です。

    高 CPU 使用率の問題を引き起こす WindowServer ウイルスの手動での除去

    以下に示す手順で、この悪質なアプリケーションを除去する方法を説明します。

    1. Mac の Finder バーで [移動] メニューを展開し、次に示すように [ユーティリティ] を選択します。

      ユーティリティに移動

    2. ユーティリティ画面上でアクティビティ モニターのアイコンを探し、それをダブルクリックします。

    3. アクティビティ モニター アプリで、疑わしいと思われるプロセスを探します。 検索を絞り込むために、リスト上の見慣れないリソースを大量に消費するエントリに焦点を当てます。 その名前は、脅威が顕在化する方法と必ずしも関連していないことに留意し、自分の判断を信じる必要があります。 もし、犯人を特定できたら、それを選択し、画面左上の停止アイコンをクリックします。

      悪意のあるプロセスを停止する

    4. 問題のあるプロセスを終了してもよいかどうか尋ねるフォローアップ ダイアログがポップアップしたら、強制終了オプションを選択します。

      Goose the Force Quit option

    5. Finder で再度 Go メニューのアイコンをクリックし、Go to Folder を選択します。 Command-Shift-G キーボード ショートカットを使用することもできます。

      Go to Folder 機能を使用する

    6. フォルダ検索ダイアログで /Library/LaunchAgents と入力し、[Go] ボタンをクリックします。

      「/Library/LaunchAgents」フォルダを開く

    7. 疑わしいものがないか、LaunchAgents フォルダの中身を調べます。 マルウェアによって生成されたファイルの名前は、それが悪意のあるものであるという明確な手がかりを与えない場合があるので、標準から外れているように見える最近追加されたエンティティを探す必要があることをご承知おきください。

      例として、主流の Mac 感染に関連する LaunchAgent の例をいくつか挙げます。com.pcv.hlpramc.plist、com.updater.mcy.plist、com.avickUpd.plist、および com.msp.agent.plistです。 リストにないファイルを見つけたら、ゴミ箱にドラッグしてください。

      ルート レベルの LaunchAgents フォルダーの内容

    8. Go to Folder lookup 機能をもう一度使用して、~/ライブラリ/Application Support というフォルダーに移動します(パスにチルダ記号が前についていることに注意してください)。

      Open ~/Library/Application Support folder

    9. Application Support ディレクトリが開かれたら、その中に最近発生した疑わしいフォルダーを識別してゴミ箱に移動させます。 簡単なコツは、Apple 製品や、あなたが知っていてインストールしたアプリケーションとは関係のない名前のアイテムを探すことです。 悪質なフォルダ名の例としては、UtilityParze、LinkBranch、SystemSpecial、IdeaSharedなどが挙げられます。

      アプリケーション サポート フォルダーの内容

    10. Go to Folder 検索エリアに ~/Library/LaunchAgents と入力します (チルダ文字を含めるのを忘れないでください)。

      Open ~/Library/LaunchAgents directory

    11. システムは、現在のユーザーのホーム ディレクトリに存在する LaunchAgents を表示するようにします。 ウイルスに関連する疑わしいアイテムを探し (上記のサブセクションで強調されているロジックを参照)、疑わしいものをゴミ箱にドラッグします。

      ユーザーのホーム ディレクトリにある LaunchAgents フォルダーのコンテンツ

    12. [Go to Folder] 検索フィールドで /Library/LaunchDaemons と入力します。

      Go to /Library/LaunchDaemons

    13. LaunchDaemonsのパスで、マルウェアが持続するために使用しているファイルをピンポイントで特定することを試みます。 Mac の感染によって現れるそのようなアイテムのいくつかの例は、com.pplauncher.plist、com.startup.plist、および com.ExpertModuleSearchDaemon.plist です。

      LaunchDaemons フォルダの内容

    14. Mac の Finder で移動メニュー アイコンをクリックし、リストのアプリケーションを選択します。

      Go to Applications screen on Mac

    15. 明らかにそこにはないアプリのエントリを見つけてゴミ箱に移動させます。 この操作で確認のために管理者パスワードが必要な場合は、先にそれを入力してください。

      悪意のあるアプリをゴミ箱にドラッグする

    16. アップル メニューを展開し、システム環境設定を選択します。

      システム環境設定を選択

      システム環境設定を開く

    17. ユーザー & グループに進み、ログイン項目タブをクリックします。

      Proceed to Users Groups

      コンピュータが起動するときに起動するアイテムのリストがシステムに表示されます。 そこで潜在的に不要なアプリを探し、「-」(マイナス)ボタンをクリックします。

      不要なログイン項目を削除する

    18. 次に、システム環境設定の [プロファイル] を選択します。 左側のサイドバーで悪意のある項目を探します。 Mac アドウェアによって作成された設定プロファイルの例としては、TechSignalSearch、MainSearchPlatform、AdminPrefs、および Chrome Settings などがあります。

      システム環境設定のプロファイルを選択

      Mac から不正な構成プロファイルを削除

      Mac にアドウェアが侵入した場合、システムに散らばるコンポーネントと一緒に根本のアプリケーションを除去しても、ほとんどの場合、感染はデフォルト Web ブラウザに影響力を持ち続けることになります。

    Mac の Web ブラウザでリソース集約型のマルウェアを取り除く

    まず始めに、WindowServer プロセスを悪用するウイルスによって引き継がれた Web ブラウザ設定をデフォルト値に復元する必要があります。 これにより、カスタマイズ、Web サーフィン履歴、および Web サイトによって保存されたすべての一時的なデータのほとんどが消去されますが、悪意のある干渉は同様に終了させる必要があります。 この手順を完了するための手順の概要は次のとおりです。

    1. Safari でマルウェアを削除する
      • ブラウザを開き、Safari メニューに移動します。 ドロップダウン リストで [環境設定] を選択します。

        Safariの環境設定に移動します

      • 環境設定の画面が表示されたら、[詳細設定] タブをクリックし「メニュー バーに開発メニューを表示」というオプションを有効にしてください。

        Safari の環境設定の [詳細] タブ

      • これで Safari メニューに開発の項目が追加されたので、これを展開して [キャッシュを空にする] をクリックします。

        「Safari の空のキャッシュ」

      • 今度は Safari メニューの [履歴] を選択し、ドロップダウン リストから [履歴を消去] をクリックします。

        Clear history in Safari

      • Safari は、このアクションが適用される期間を指定するよう求めるダイアログを表示します。 最大の効果を得るために、すべての履歴を選択します。 履歴を消去する] ボタンをクリックして、確定して終了します。

        履歴をすべて選択して消去する

      • Safari の環境設定に戻り、上部にある [プライバシー] タブをヒットしてください。 ウェブサイト データを管理する」というオプションを探し、それをクリックします。

        [プライバシー] タブの [ウェブサイト データを管理] オプション

      • ブラウザは、あなたのインターネットでの活動に関するデータを保存した Web サイトを一覧するフォローアップ画面を表示します。 このダイアログには、削除によって何が行われるかの簡単な説明も含まれています。手続き後、一部のサービスからログアウトされたり、Web サイトの動作が変化したりすることがあります。 それでもよければ、[すべて削除]ボタンをクリックしてください。

        確認ダイアログ

      • Safariを再起動
    2. Google Chromeのウイルスを取り除く
      • Chrome を開き、ウィンドウ右上の Google Chrome(⁝)アイコンをクリックしてカスタマイズとコントロールします。 and select Settings in the drop-down

        Chrome Settings

      • When on the Settings pane, select Advanced
      • Scroll down to the Reset settings section.

        Reset settings in Chrome on Mac

      • Confirm the Chrome reset on a dialog that will pop up. When the procedure is completed, relaunch the browser and check it for malware activity.

        Here's how to reset settings in Chrome on Mac

    3. Stop malicious activity in Mozilla Firefox
      • Open Firefox and go to Help – Troubleshooting Information (or type about:support in the URL bar and press Enter).

        Firefoxを開き、ヘルプ

        トラブルシューティング情報を選択

      • トラブルシューティング情報画面で、Firefoxの更新ボタンをクリックします。

        Refresh Firefox on Mac

      • 意図した変更を確認し、Firefox を再起動します。

    自動ツールを使用して WindowServer Mac 問題を修正します

    コンボ クリーナーという Mac メンテナンスおよびセキュリティ アプリは WindowServer ウィルスを検出し除去するワンストップ ツールです。 このユーティリティは毎時間ウイルス定義の更新を取得し、最新の Mac 感染も正確に検出できるため、手動でのクリーンアップよりも大きな利点があります。

    さらに、自動ソリューションでは、他の方法では見つけるのが困難な、システム構造の奥深くにあるマルウェアのコア ファイルを見つけることが可能です。 以下は、Combo Cleaner を使用して WindowServer の問題を解決するためのチュートリアルです:

    1. Combo Cleaner インストーラーをダウンロードします。 完了したら、combocleaner.dmg ファイルをダブルクリックし、表示される指示に従って、ツールを Mac にインストールします。

      Combo Cleaner をダウンロードする

      この Web サイトで推奨するアプリケーションをダウンロードすることで、当社の利用規約とプライバシー ポリシーに同意したことになります。 この無料スキャナは、お使いの Mac が感染しているかどうかをチェックします。 マルウェアを駆除するには、Combo Cleaner のプレミアム版を購入する必要があります。

    2. Launchpad からアプリを開き、マルウェア署名データベースの更新を実行させて、最新の脅威を識別できるようにします。
    3. [Start Combo Scan] ボタンをクリックして、パフォーマンスの問題と同様に悪質な活動をお使いの Mac をチェックします。

      Combo Cleaner Mac のスキャンの進行状況

    4. スキャン結果を検証します。 レポートに「脅威なし」と表示されている場合、手動でのクリーニングは正しい方向に進んでおり、マルウェア攻撃の後遺症により動作し続ける可能性のある Web ブラウザーの整理を安全に進めることができます (上記の手順を参照)。

      Combo Cleaner のスキャン レポート - 脅威は見つかりませんでした

    5. Combo Cleaner が悪意のあるコードを検出した場合、選択したアイテムを削除ボタンをクリックして、他のウイルス、PUP (不要なプログラム)、または Mac に属さないジャンク ファイルとともに WindowServer 脅威を削除させることが可能です。

    6. 悪意のあるアプリがアンインストールされていることを確認したら、ブラウザ レベルのトラブルシューティングがまだ実行中のリストに残っているかもしれません。 好みのブラウザーが影響を受けた場合、このチュートリアルの前のセクションに戻り、手間のかからない Web サーフィンに戻してください。

    コメントを残す

    メールアドレスが公開されることはありません。