Hoe WindowServer hoog CPU- en geheugengebruik op Mac te verhelpen

Deze gids legt uit hoe je hoog CPU-gebruik door WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd en syslogd processen op Mac kunt verhelpen.

Slowdown-problemen zijn een natuurlijk gevolg van het ouder worden van een Mac en het ontbreken van de middelen om programma’s te ondersteunen die steeds meer middelen vergen. Als de hardware van de machine kan worden opgewaardeerd, is een goede oplossing om meer RAM te installeren en de standaard “draaiende” opslagmedia te vervangen door een snellere SSD-schijf. Maar wat als de prestaties van een gloednieuwe of recent uitgebrachte MacBook, iMac, Mac Pro trager zijn dan normaal? Deze situatie vereist enig inzicht in het waarom. Veel gebruikers die tegen een dergelijke situatie aanlopen en de Activiteitenmonitor openen om wat verkenning te doen, ontdekken dat een proces met de naam WindowServer voortdurend het grootste deel van de CPU-bronnen in beslag neemt. In veel gevallen gaat dit slepen samen met abnormaal hoog geheugengebruik. Deze bug lijkt Mac reboots niet te overleven, maar deze maatregel heeft een kortstondig effect en het probleem steekt uiteindelijk weer de kop op. Vermeldenswaard is dat de WindowServer-bug vaak wordt waargenomen naast onevenredig CPU-gebruik door de volgende processen: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd en syslogd.

Dus, wat is WindowServer op een Mac? En waarom schiet het CPU-gebruik ervan af en toe omhoog? Laten we dat eens proberen uit te zoeken. Eerst even wat wiki-materiaal over deze kwestie: WindowServer is een verzameling van diensten belast met vensterbeheer. Het wordt ook gedefinieerd als een compositing engine die verantwoordelijk is voor het weergeven van applicatie gedrag op het scherm van de Mac. Het kernproces van macOS bevindt zich tussen de programma’s die je uitvoert en hun grafische verschijningsvorm die je op het scherm ziet. Het wordt uitgevoerd zodra je inlogt en stopt met draaien zodra je uitlogt. Wanneer je een app gebruikt, op het web surft via je browser, een online advertentie ziet of een game speelt, is WindowServer de entiteit die je in staat stelt dit alles dynamisch weer te geven. Daarom is het een enorm belangrijk en onschadelijk systeemelement. Dit betekent echter niet dat het altijd vlekkeloos werkt.

Speciale aanbieding
Malware die ervoor zorgt dat WindowServer veel CPU gebruikt kan uw Mac meerdere malen opnieuw infecteren, tenzij u alle fragmenten verwijdert, inclusief de verborgen fragmenten. Daarom is het aanbevolen om Combo Cleaner te downloaden en uw systeem te scannen op deze hardnekkige bestanden. Op deze manier kunt u de opruimtijd terugbrengen van uren tot minuten. Nu downloaden Leer hoe ComboCleaner werkt. Als het hulpprogramma kwaadaardige code detecteert, moet u een licentie kopen om ervan af te komen.

Een van de veel gerapporteerde scenario’s waarbij WindowServer te veel CPU en RAM gebruikt is gerelateerd aan het aansluiten van een externe monitor op een Mac machine. De kans dat dit gebeurt is groter als het om een 4K-monitor gaat. Ook merken veel gebruikers de bug op na het inschakelen van een geschaalde resolutie op een Retina-beeldscherm. Onjuiste implementatie van transparantie-effecten kan een andere reden zijn voor de ongewenste activiteit. Deze overlapping van factoren suggereert dat het probleem zich voordoet wanneer het normale grafische renderproces complexer wordt als gevolg van een specifieke set-up en resolutietweaks. Sommige gebruikers lopen tegen het probleem aan vlak na het updaten naar macOS Catalina 10.15, de huidige versie van Apple’s besturingssysteem. Idealiter zou zo’n hapering in geen van beide gevallen mogen worden waargenomen, maar het is er vaak wel en het moet onmiddellijk worden opgelost. De getroffen machine loopt lange tijd warm en werkt langzamer dan zou moeten. Soms leidt de buggy activiteit tot kernel panics, een toestand waarbij de Mac crasht en de gebruiker hem niet gemakkelijk weer op de rails kan krijgen.

Zoals hierboven vermeld, wordt de WindowServer hoog CPU-gebruik hachelijke situatie vaak aangetroffen als onderdeel van een meer verontrustend geheel. Als je naar Hulpprogramma’s gaat en de Activiteitenmonitor start, zie je misschien nog een aantal processen die samen het grootste deel van de bronnen van de centrale verwerkingseenheid in beslag nemen. Hier volgt een korte beschrijving van deze entiteiten die zomaar uit het niets CPU-vreters kunnen worden:

• Nsurlsessiond. Dit is een proces dat betrokken is bij het synchroniseren van de foto’s, contacten en andere gegevens van een Mac-gebruiker met de iCloud-server.
• Mdnsresponder. Dit is een zero-configuratie netwerkdienst waarmee Apple apparaten elkaar kunnen spotten op hetzelfde netwerk en inhoud kunnen delen, zoals iTunes bibliotheken. Mdnsresponder een bestanddeel van het zogenaamde Bonjour-protocol.
• Mds_stores. Het is een onderdeel van de Spotlight zoekfunctie. Een van zijn functies is het indexeren van bestanden die op de Mac zijn opgeslagen.
• Hidd. Het acroniem staat voor “human interface device daemon”. Zijn rol is het interpreteren van alle gebeurtenissen die verband houden met uw muis- en toetsenbordgebruik.
• Trustd. Dit is een daemon die digitale certificaten beheert en verifieert om er zeker van te zijn dat de draaiende processen code-ondertekend zijn en vertrouwd kunnen worden. Het controleert ook of websites de verbinding versleutelen en veilig zijn om te bezoeken.
• Syslogd. Het syslogd-proces onderhoudt de systeemlogboeken. Het voert onder andere de compressie van deze logs uit om hun grootte te optimaliseren en ervoor te zorgen dat ze niet te veel ruimte op schijf innemen.

Een heel apart facet van abnormaal Mac CPU gebruik door WindowServer en de hierboven genoemde processen ligt op het gebied van beveiliging. Deze bugs kunnen de manier zijn waarop sommige malware-stammen hun aanwezigheid op een Mac-computer kenbaar maken. Cybercriminelen zullen hun schadelijke code waarschijnlijk niet uitgebreid testen, wat tot storingen kan leiden wanneer een systeem achter de schermen wordt geïnfiltreerd. Adware-programma’s die zich richten op webbrowsers staan er ook om bekend dat ze een ton aan CPU-bronnen verspillen door legitieme macOS-services te overbelasten. Daarom, als de verwerkingskracht van uw computer permanent wordt uitgeput door de processen beschreven in deze handleiding, is het controleren op kwaadaardige activiteit net zo belangrijk als het vinden en aanpakken van reguliere systeemstoringen.

Handmatige verwijdering van virussen die WindowServer hoog CPU-gebruik probleem veroorzaken

De onderstaande stappen leiden u door de verwijdering van deze kwaadaardige toepassing. Volg de instructies in de aangegeven volgorde.

1. Uitklappen van het menu Ga in de Finder-balk van uw Mac en selecteer Hulpprogramma’s, zoals hieronder wordt weergegeven.

   

2. Localiseer het pictogram van de Activiteitenmonitor op het scherm Hulpprogramma’s en dubbelklik erop.

   

3. In de Activiteitenmonitor-app zoekt u naar een proces dat verdacht lijkt. Om uw zoekopdracht te verfijnen, richt u zich op onbekende items in de lijst die veel bronnen gebruiken. Houd in gedachten dat de naam niet noodzakelijk gerelateerd is aan de manier waarop de bedreiging zich manifesteert, dus u zult op uw eigen oordeel moeten vertrouwen. Als u de boosdoener hebt gevonden, selecteert u deze en klikt u op het pictogram Stop in de linkerbovenhoek van het scherm.

   

4. Als er een vervolgdialoogvenster verschijnt met de vraag of u zeker weet dat u het probleem veroorzakende proces wilt stoppen, selecteert u de optie Forceer afsluiten.

   

5. Klik opnieuw op het Ga-menu pictogram in de Finder en selecteer Ga naar map. U kunt ook de sneltoets Command-Shift-G gebruiken.

   

6. Type /Library/LaunchAgents in het zoekvenster voor mappen en klik op de Ga knop.

   

7. Onderzoek de inhoud van de LaunchAgents map op dubieus uitziende items. Houd er rekening mee dat de namen van bestanden die door malware zijn voortgebracht geen duidelijke aanwijzingen geven dat ze kwaadaardig zijn, dus u moet zoeken naar recent toegevoegde entiteiten die lijken af te wijken van de norm.

   Hier volgen ter illustratie enkele voorbeelden van LaunchAgents die verband houden met mainstream Mac-infecties: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, en com.msp.agent.plist. Als je bestanden ziet die niet in de lijst thuishoren, sleep ze dan naar de Prullenbak.

   

8. Gebruik de functie Ga naar map zoeken opnieuw om naar de map ~/Library/Application Support te navigeren (let op het tilde-symbool dat voor het pad staat).

   

9. Als de Application Support directory is geopend, zoek dan naar recent gegenereerde verdachte mappen in deze directory en stuur deze naar de Prullenbak. Een snelle tip is om te zoeken naar items waarvan de naam niets te maken heeft met Apple producten of apps die u bewust hebt geïnstalleerd. Enkele voorbeelden van bekende kwaadaardige mapnamen zijn UtilityParze, LinkBranch, SystemSpecial en IdeaShared.

   

10. Voer de tekenreeks ~/Library/LaunchAgents in (vergeet niet het tilde-teken in te voegen) in het zoekgebied Ga naar map.

    

11. Het systeem geeft LaunchAgents weer die zich in de homedirectory van de huidige gebruiker bevinden. Zoek naar onbetrouwbare items die verband houden met het virus (zie de logica in de subparagrafen hierboven) en sleep de verdachten naar de Prullenbak.

    

12. Type /Library/LaunchDaemons in het zoekveld Ga naar map.

    

13. Probeer in het LaunchDaemons-pad de bestanden te lokaliseren die de malware gebruikt voor persistentie. Enkele voorbeelden van dergelijke items die door Mac-infecties worden gebruikt, zijn com.pplauncher.plist, com.startup.plist en com.ExpertModuleSearchDaemon.plist. Verwijder deze bestanden onmiddellijk.

    

14. Klik op het Ga-menu pictogram in de Finder van uw Mac en selecteer Toepassingen in de lijst.

    

15. Zoek de vermelding voor een programma dat daar duidelijk niet thuishoort en verplaats het naar de Prullenbak. Als voor deze actie uw beheerderswachtwoord nodig is ter bevestiging, voer dat dan in.

    

16. Vouw het Apple-menu uit en selecteer Systeemvoorkeuren.

    

    

17. Ga naar Gebruikers & Groepen en klik op het tabblad Aanmeldingsitems.

    

    Het systeem toont de lijst met items die worden gestart wanneer de computer wordt opgestart. Zoek daar de mogelijk ongewenste app en klik op de knop “-” (min).

    

18. Nu selecteert u Profielen onder Systeemvoorkeuren. Zoek naar een kwaadaardig item in de linkerzijbalk. Enkele voorbeelden van configuratieprofielen die zijn gemaakt door Mac-adware zijn TechSignalSearch, MainSearchPlatform, AdminPrefs en Chrome Settings. Selecteer de entiteit die u wilt verwijderen en klik op het minteken onderaan.

    

    

    Als uw Mac is geïnfiltreerd door adware, zal de infectie hoogstwaarschijnlijk uw standaardwebbrowser blijven beheersen, zelfs nadat u de onderliggende toepassing hebt verwijderd samen met de onderdelen ervan die over het systeem zijn verspreid. Gebruik de browser opruim instructies hieronder om de resterende gevolgen van deze aanval aan te pakken.

Verwijder resource-intensieve malware in web browser op Mac

Om te beginnen, de web browser instellingen die zijn overgenomen door het virus exploiterende WindowServer proces moeten worden hersteld naar hun standaard waarden. Hoewel dit de meeste van uw aanpassingen, web surf geschiedenis, en alle tijdelijke gegevens opgeslagen door websites zal wissen, moet de kwaadaardige interferentie ook worden beëindigd. Het overzicht van de stappen voor het voltooien van deze procedure is als volgt:

1. Verwijder malware in Safari
   • Open de browser en ga naar het Safari menu. Selecteer Voorkeuren in de vervolgkeuzelijst

     

   • Als het scherm Voorkeuren verschijnt, klikt u op het tabblad Geavanceerd en schakelt u de optie “Menu ontwikkelen in menubalk weergeven” in.

     

   • Nu het onderdeel Ontwikkelen is toegevoegd aan het Safari-menu, vouwt u het uit en klikt u op Lege cache.

     

   • Selecteer nu Geschiedenis in het menu Safari en klik op Geschiedenis wissen in de vervolgkeuzelijst.

     

   • Safari geeft een dialoogvenster weer waarin je wordt gevraagd aan te geven op welke periode deze actie van toepassing moet zijn. Selecteer alle geschiedenis om een maximaal effect te garanderen. Klik op de knop Geschiedenis wissen om te bevestigen en af te sluiten.

     

   • Ga terug naar de Safari-voorkeuren en klik bovenaan op het tabblad Privacy. Zoek de optie met de tekst Websitegegevens beheren en klik erop.

     

   • De browser geeft een vervolgscherm weer met een lijst van websites die gegevens over uw internetactiviteiten hebben opgeslagen. Dit dialoogvenster bevat bovendien een korte beschrijving van wat de verwijdering doet: het is mogelijk dat u na de procedure bent uitgelogd bij bepaalde services en andere veranderingen in het gedrag van websites tegenkomt. Als u dat goed vindt, klikt u op de knop Alles verwijderen.

     

   • Start Safari opnieuw

Ontdoe u van virussen in Google Chrome

• Open Chrome, klik op het pictogram Aanpassen en besturen van Google Chrome (⁝) in het rechterbovengedeelte van het venster, and select Settings in the drop-down

  

• When on the Settings pane, select Advanced
• Scroll down to the Reset settings section.

  

• Confirm the Chrome reset on a dialog that will pop up. When the procedure is completed, relaunch the browser and check it for malware activity.

  

Stop malicious activity in Mozilla Firefox

• Open Firefox and go to Help – Troubleshooting Information (or type about:support in the URL bar and press Enter).

  

  

• Wanneer u in het scherm Probleemoplossingsinformatie bent, klikt u op de knop Firefox vernieuwen.

  

• Bevestig de voorgenomen wijzigingen en start Firefox opnieuw.

Gebruik een automatisch hulpprogramma om het WindowServer Mac-probleem op te lossen

Het Mac-onderhouds- en beveiligingsprogramma Combo Cleaner is een one-stop-tool om het WindowServer-virus op te sporen en te verwijderen. Deze techniek heeft aanzienlijke voordelen ten opzichte van handmatig opschonen, omdat het hulpprogramma elk uur virusdefinitie-updates krijgt en zelfs de nieuwste Mac-infecties nauwkeurig kan opsporen.

Daarnaast zal de automatische oplossing de kernbestanden van de malware diep in de systeemstructuur vinden, wat anders een uitdaging zou kunnen zijn om te lokaliseren. Hier is een handleiding om het WindowServer-probleem op te lossen met Combo Cleaner:

1. Download het Combo Cleaner-installatieprogramma. Dubbelklik daarna op het bestand combocleaner.dmg en volg de aanwijzingen om het programma op uw Mac te installeren.

   Combo Cleaner downloaden

   Door programma’s te downloaden die op deze website worden aanbevolen, gaat u akkoord met onze Algemene voorwaarden en ons Privacybeleid. De gratis scanner controleert of uw Mac geïnfecteerd is. Om van malware af te komen, moet u de Premium-versie van Combo Cleaner aanschaffen.

Open het programma vanuit uw Launchpad en laat het de update van de database met malwarehandtekeningen uitvoeren om er zeker van te zijn dat het de nieuwste bedreigingen kan identificeren.

Klik op de knop Combo Scan starten om uw Mac te controleren op kwaadaardige activiteiten en prestatieproblemen.

Bekijk de scanresultaten. Als het rapport “Geen bedreigingen” vermeldt, bent u op de goede weg met de handmatige opschoning en kunt u veilig doorgaan met het opschonen van de webbrowser die mogelijk nog steeds reageert als gevolg van de naweeën van de malware-aanval (zie bovenstaande instructies).

In het geval dat Combo Cleaner schadelijke code heeft gedetecteerd, klikt u op de knop Geselecteerde items verwijderen en laat u het hulpprogramma de bedreiging WindowServer samen met andere virussen, PUP’s (potentieel ongewenste programma’s) of ongewenste bestanden verwijderen die niet op uw Mac thuishoren.

Nadat u er zeker van bent dat het schadelijke programma is verwijderd, kan het oplossen van problemen op browserniveau nog op uw to-do-lijstje staan. Als de browser van uw voorkeur is aangetast, kunt u terugvallen op het vorige gedeelte van deze handleiding om weer probleemloos te kunnen surfen op het web.