Jak naprawić wysokie użycie CPU i pamięci przez WindowServer na Macu

Ten przewodnik wyjaśnia, jak rozwiązać problem wysokiego użycia CPU przez procesy WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd i syslogd na Macu.

Problemy z powolnym działaniem są naturalnym skutkiem tego, że Mac zaczyna się starzeć i brakuje mu zasobów do obsługi coraz bardziej zasobożernych aplikacji. Jeśli sprzęt maszyny można rozbudować, przyzwoitym rozwiązaniem jest zainstalowanie większej ilości pamięci RAM i zastąpienie standardowego „kręcącego się” nośnika danych szybszym dyskiem SSD. Ale co zrobić, jeśli wydajność nowego lub niedawno wydanego MacBooka, iMaca lub Maca Pro spada wolniej niż zwykle? Ten stan wymaga wyjaśnienia przyczyn. Wielu użytkowników, którzy natknęli się na taką sytuację i otworzyli Monitor aktywności, aby przeprowadzić pewne rozpoznanie, odkrywa, że proces o nazwie WindowServer stale zużywa większość zasobów procesora. W wielu przypadkach przeciąganie to współwystępuje z nienormalnie wysokim zużyciem pamięci. Wydaje się, że błąd ten nie jest odporny na ponowne uruchomienie komputera Mac, ale ten środek ma krótkotrwały efekt i problem w końcu pojawia się ponownie. Warto wspomnieć, że błąd związany z WindowServerem jest często obserwowany wraz z nieproporcjonalnie wysokim zużyciem CPU przez następujące procesy: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd i syslogd.

Co to jest WindowServer na Macu? I dlaczego od czasu do czasu jego użycie procesora wzrasta? Spróbujmy się tego dowiedzieć. Po pierwsze, oto kilka informacji z wiki na ten temat: WindowServer to zbiór usług, których zadaniem jest zarządzanie oknami. Jest on również definiowany jako silnik compositingu odpowiedzialny za odzwierciedlanie zachowania aplikacji na ekranie Maca. Podstawowy proces macOS znajduje się pomiędzy programami, które uruchamiamy, a ich graficzną manifestacją, którą widzimy na ekranie. Jest uruchamiany po zalogowaniu się użytkownika i kończy działanie, gdy tylko się wyloguje. Za każdym razem, gdy używasz aplikacji, surfujesz po sieci za pomocą przeglądarki, oglądasz reklamę online lub grasz w grę, WindowServer jest jednostką, która umożliwia Ci dynamiczne wyświetlanie wszystkiego. Dlatego też jest on niezwykle ważnym i nieszkodliwym elementem systemu. Nie oznacza to jednak, że działa on bez zarzutu przez cały czas.

Oferta specjalna
Malware powodujące, że WindowServer używa dużo CPU może zainfekować Twój Mac wielokrotnie, chyba że usuniesz wszystkie jego fragmenty, w tym ukryte. Dlatego zalecane jest pobranie Combo Cleaner i przeskanowanie systemu w poszukiwaniu tych uporczywych plików. W ten sposób możesz skrócić czas czyszczenia z godzin do minut. Pobierz teraz Dowiedz się, jak działa ComboCleaner. Jeśli narzędzie wykryje złośliwy kod, będziesz musiał kupić licencję, aby się go pozbyć.

Jeden z powszechnie zgłaszanych scenariuszy, w których WindowServer zużywa zbyt dużo CPU i RAM, jest związany z podłączeniem zewnętrznego monitora do maszyny Mac. Niekorzystne zjawisko jest bardziej prawdopodobne, jeśli jest to monitor 4K. Ponadto, wielu użytkowników zauważa błąd po włączeniu skalowanej rozdzielczości na monitorze Retina. Niewłaściwa implementacja efektów przezroczystości może być kolejnym powodem niepożądanej aktywności. To nakładanie się czynników sugeruje, że problem może wkroczyć, gdy normalny proces renderowania grafiki staje się bardziej złożony z powodu określonej konfiguracji i tweaków rozdzielczości. Niektórzy użytkownicy wpadają w ten kłopot zaraz po aktualizacji do macOS Catalina 10.15, aktualnej wersji systemu operacyjnego Apple. W idealnej sytuacji taki błąd nie powinien być obserwowany w żadnym z tych przypadków, ale często występuje i wymaga natychmiastowej naprawy. Uszkodzona maszyna długo się nagrzewa i pracuje wolniej niż powinna. Czasami błędna aktywność prowadzi do paniki jądra, czyli stanu, w którym Mac zawiesza się, a użytkownik nie może go łatwo przywrócić na właściwe tory.

Jak wspomniano powyżej, problem z wysokim zużyciem procesora przez WindowServer jest często spotykany jako część bardziej niepokojącej całości. Jeśli przejdziesz do Narzędzi i uruchomisz Monitor aktywności, możesz zauważyć kilka innych procesów, które wspólnie pochłaniają większą część zasobów centralnej jednostki obliczeniowej. Oto krótki opis tych podmiotów, które mogą zamienić się w CPU hogs out of the blue:

• Nsurlsessiond. Jest to proces biorący udział w synchronizacji zdjęć, kontaktów i innych danych użytkownika komputera Mac z serwerem iCloud.
• Mdnsresponder. Jest to usługa sieciowa o zerowej konfiguracji, która umożliwia urządzeniom Apple wzajemne rozpoznawanie się w tej samej sieci i udostępnianie treści, takich jak biblioteki iTunes. Mdnsresponder jest składnikiem tzw. protokołu Bonjour.
• Mds_stores. Jest to składnik funkcji wyszukiwania Spotlight. Jedną z jego funkcji jest indeksowanie plików przechowywanych na komputerze Mac.
• Hidd. Akronim ten oznacza „human interface device daemon”. Jego zadaniem jest interpretowanie wszystkich zdarzeń związanych z używaniem myszy i klawiatury.
• Trustd. Jest to demon, który zarządza i weryfikuje certyfikaty cyfrowe, aby upewnić się, że uruchomione procesy są podpisane kodem i mogą być zaufane. Sprawdza również, czy strony internetowe szyfrują połączenie i czy można je bezpiecznie odwiedzać.
• Syslogd. Utrzymaniem logów systemowych zajmuje się proces syslogd. Wykonuje on między innymi kompresję tych logów, aby zoptymalizować ich rozmiar i upewnić się, że nie zajmują one zbyt wiele miejsca na dysku.

Całkiem odrębnym aspektem nieprawidłowego wykorzystania procesora Maca przez WindowServer i procesy wymienione powyżej jest obszar bezpieczeństwa. Błędy te mogą być sposobem, w jaki niektóre szczepy złośliwego oprogramowania sygnalizują swoją obecność na komputerze Mac. Cyberprzestępcy raczej nie angażują się w szeroko zakrojone testowanie swojego szkodliwego kodu, co może prowadzić do nieprawidłowego działania, gdy system jest infiltrowany zza kulis. Aplikacje adware, których celem są przeglądarki internetowe, są również znane z marnowania dużej ilości zasobów procesora poprzez przeciążanie legalnych usług macOS. Dlatego, jeśli moc obliczeniowa twojego komputera jest stale wyczerpywana przez procesy opisane w tym poradniku, sprawdzenie go pod kątem złośliwej aktywności jest tak samo ważne, jak znalezienie i usunięcie regularnych usterek systemu.

Ręczne usuwanie wirusów powodujących problem WindowServer high CPU usage

Kroki wymienione poniżej przeprowadzą cię przez proces usuwania tej złośliwej aplikacji. Upewnij się, że wykonujesz instrukcje w określonej kolejności.

1. Rozwiń menu Idź na pasku Findera w systemie Mac i wybierz Narzędzia, jak pokazano poniżej.

   

2. Zlokalizuj ikonę Monitor aktywności na ekranie Utilities i kliknij ją dwukrotnie.

   

3. W aplikacji Monitor aktywności poszukaj procesu, który wydaje się podejrzany. Aby zawęzić obszar poszukiwań, skup się na nieznanych, zasobochłonnych wpisach na liście. Pamiętaj, że jego nazwa niekoniecznie jest związana z tym, jak objawia się zagrożenie, więc musisz zaufać własnej ocenie sytuacji. Jeśli uda Ci się ustalić winowajcę, zaznacz go i kliknij ikonę Stop w lewym górnym rogu ekranu.

   

4. Gdy wyskoczy okno dialogowe z pytaniem, czy na pewno chcesz zakończyć kłopotliwy proces, wybierz opcję Force Quit.

   

5. Kliknij ponownie ikonę menu Idź w Finderze i wybierz Idź do folderu. Możesz również użyć skrótu klawiaturowego Command-Shift-G.

   

6. W oknie dialogowym wyszukiwania folderów wpisz /Library/LaunchAgents i kliknij przycisk Przejdź.

   

7. Sprawdź zawartość folderu LaunchAgents pod kątem podejrzanie wyglądających elementów. Należy pamiętać, że nazwy plików tworzonych przez złośliwe oprogramowanie mogą nie dawać jasnych wskazówek, że są one złośliwe, dlatego należy szukać ostatnio dodanych elementów, które wydają się odbiegać od normy.

   Jako ilustracja, oto kilka przykładów LaunchAgentów związanych z infekcjami głównego nurtu Maca: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist oraz com.msp.agent.plist. Jeśli zauważysz pliki, które nie należą do listy, przeciągnij je do Kosza.

   

8. Użyj ponownie funkcji Idź do folderu, aby przejść do folderu o nazwie ~/Library/Application Support (zwróć uwagę na symbol tyldy poprzedzający ścieżkę).

   

9. Gdy katalog Application Support zostanie otwarty, zidentyfikuj w nim ostatnio wygenerowane podejrzane foldery i wyślij je do Kosza. Szybką wskazówką jest szukanie elementów, których nazwy nie mają nic wspólnego z produktami Apple lub aplikacjami, które świadomie zainstalowałeś. Kilka przykładów znanych złośliwych nazw folderów to UtilityParze, LinkBranch, SystemSpecial i IdeaShared.

   

10. Wprowadź ciąg ~/Library/LaunchAgents (nie zapomnij uwzględnić znaku tyldy) w obszarze wyszukiwania Przejdź do folderu.

    

11. System wyświetli LaunchAgents rezydujące w katalogu domowym bieżącego użytkownika. Poszukaj podejrzanych elementów związanych z wirusem (patrz logika zaznaczona w podrozdziałach powyżej) i przeciągnij je do Kosza.

    

12. W polu wyszukiwania Go to Folder wpisz /Library/LaunchDaemons.

    

13. W ścieżce LaunchDaemons spróbuj wskazać pliki, których złośliwe oprogramowanie używa do przetrwania. Kilka przykładów takich elementów wykorzystywanych przez infekcje Maca to com.pplauncher.plist, com.startup.plist i com.ExpertModuleSearchDaemon.plist. Natychmiast usuń te szkodliwe pliki.

    

14. Kliknij ikonę menu Idź w Finderze na komputerze Mac i wybierz Aplikacje z listy.

    

15. Znajdź wpis dotyczący aplikacji, która ewidentnie nie powinna się tam znajdować, i przenieś ją do Kosza. Jeśli ta czynność wymaga hasła administratora do potwierdzenia, wprowadź je.

    

16. Rozwiń menu Apple i wybierz Preferencje systemowe.

    

    

17. Przejdź do Users & Groups i kliknij kartę Login Items.

    

    System wyświetli listę elementów uruchamianych podczas startu komputera. Zlokalizuj tam potencjalnie niechcianą aplikację i kliknij przycisk „-” (minus).

    

18. Teraz wybierz Profile w Preferencjach systemowych. Poszukaj złośliwego elementu w lewym pasku bocznym. Kilka przykładów profili konfiguracyjnych utworzonych przez adware Mac to TechSignalSearch, MainSearchPlatform, AdminPrefs i Chrome Settings. Zaznacz szkodliwą jednostkę i kliknij znak minus na dole, aby ją wyeliminować.

    

    

    

Pozbądź się zasobochłonnego malware w przeglądarce internetowej na Macu

Na początek, ustawienia przeglądarki internetowej przejęte przez wirus wykorzystujący proces WindowServer powinny zostać przywrócone do wartości domyślnych. Chociaż spowoduje to usunięcie większości ustawień, historii przeglądania stron internetowych i wszystkich danych tymczasowych przechowywanych przez strony internetowe, złośliwa ingerencja powinna zostać zakończona w podobny sposób. Przegląd kroków do wykonania tej procedury jest następujący:

1. Usuń złośliwe oprogramowanie w Safari
   • Otwórz przeglądarkę i przejdź do menu Safari. Wybierz Preferencje z rozwijanej listy

     

   • Po pojawieniu się ekranu Preferencji, kliknij na zakładkę Zaawansowane i włącz opcję „Pokaż menu rozwijania na pasku menu”.

     

   • Teraz, gdy pozycja Rozwijaj została dodana do menu Safari, rozwiń ją i kliknij na Opróżnij pamięć podręczną.

     

   • Teraz w menu Safari wybierz pozycję Historia i kliknij na Wyczyść historię na liście rozwijanej.

     

   • Safari wyświetli okno dialogowe z prośbą o określenie okresu czasu, którego ma dotyczyć ta akcja. Wybierz całą historię, aby zapewnić maksymalny efekt. Kliknij przycisk Wyczyść historię, aby potwierdzić i wyjść.

     

   • Powróć do Preferencji Safari i kliknij zakładkę Prywatność u góry. Znajdź opcję, która mówi Zarządzaj danymi witryny i kliknij na nią.

     

   • Przeglądarka wyświetli ekran uzupełniający z listą witryn, które przechowują dane o Twojej aktywności w Internecie. To okno dialogowe zawiera dodatkowo krótki opis tego, co robi usunięcie: po zabiegu możesz zostać wylogowany z niektórych usług i napotkać inne zmiany w zachowaniu witryn. Jeśli Ci to odpowiada, śmiało kliknij przycisk Usuń wszystko.

     

   • Restart Safari
2. Pozbądź się wirusów w Google Chrome
   • Otwórz Chrome, w prawej górnej części okna kliknij ikonę Dostosuj i kontroluj Google Chrome (⁝) and select Settings in the drop-down

     

   • When on the Settings pane, select Advanced
   • Scroll down to the Reset settings section.

     

   • Confirm the Chrome reset on a dialog that will pop up. When the procedure is completed, relaunch the browser and check it for malware activity.

     

3. Stop malicious activity in Mozilla Firefox
   • Open Firefox and go to Help – Troubleshooting Information (or type about:support in the URL bar and press Enter).

     

     

   • Na ekranie Informacje o rozwiązywaniu problemów kliknij przycisk Odśwież program Firefox.

     

   • Potwierdź zamierzone zmiany i uruchom ponownie Firefoksa.

Użyj automatycznego narzędzia, aby naprawić problem WindowServer Mac

Aplikacja do konserwacji i zabezpieczeń Maca o nazwie Combo Cleaner to kompleksowe narzędzie do wykrywania i usuwania wirusa WindowServer. Technika ta ma znaczące zalety w porównaniu z ręcznym usuwaniem, ponieważ narzędzie co godzinę otrzymuje aktualizacje definicji wirusów i może dokładnie wykryć nawet najnowsze infekcje Maca.

Co więcej, automatyczne rozwiązanie znajdzie podstawowe pliki złośliwego oprogramowania głęboko w strukturze systemu, których zlokalizowanie może być trudne. Oto instrukcja, jak rozwiązać problem z serwerem WindowServer za pomocą programu Combo Cleaner:

1. Pobierz instalator Combo Cleaner. Po zakończeniu kliknij dwukrotnie plik combocleaner.dmg i postępuj zgodnie z instrukcjami, aby zainstalować narzędzie na komputerze Mac.

   Pobierz Combo Cleaner

   Pobierając aplikacje polecane na tej stronie, akceptujesz nasze Warunki i Zasady oraz Politykę prywatności. Darmowy skaner sprawdza, czy Twój Mac jest zainfekowany. Aby pozbyć się złośliwego oprogramowania, musisz zakupić Combo Cleaner w wersji Premium.

2. Otwórz aplikację z Launchpada i pozwól jej uruchomić aktualizację bazy sygnatur złośliwego oprogramowania, aby upewnić się, że jest w stanie zidentyfikować najnowsze zagrożenia.
3. Kliknij przycisk Rozpocznij skanowanie Combo, aby sprawdzić komputer Mac pod kątem złośliwej aktywności oraz problemów z wydajnością.

   

4. Sprawdź wyniki skanowania. Jeśli w raporcie jest napisane „Brak zagrożeń”, to jesteś na dobrej drodze do ręcznego czyszczenia i możesz bezpiecznie przystąpić do porządkowania przeglądarki internetowej, która może nadal działać z powodu skutków ataku złośliwego oprogramowania (zobacz instrukcje powyżej).

   

5. W przypadku wykrycia przez Combo Cleaner złośliwego kodu, kliknij przycisk Usuń wybrane elementy i zleć programowi usunięcie zagrożenia WindowServer wraz z innymi wirusami, PUP (potencjalnie niechcianymi programami) i plikami-śmieciami, które nie powinny znajdować się na Twoim komputerze Mac.

   

6. Po upewnieniu się, że złośliwa aplikacja została odinstalowana, na liście rzeczy do zrobienia nadal może znajdować się rozwiązywanie problemów na poziomie przeglądarki. Jeśli Twoja preferowana przeglądarka jest dotknięta problemem, skorzystaj z poprzedniej części tego poradnika, aby powrócić do bezproblemowego surfowania po sieci.