Cum să remediați utilizarea ridicată a CPU și a memoriei de către WindowServer pe Mac

Acest ghid explică cum să remediați utilizarea ridicată a CPU de către procesele WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd și syslogd pe Mac.

Problemele de încetinire sunt o consecință firească a faptului că un Mac începe să îmbătrânească și nu mai dispune de resursele necesare pentru a susține aplicații din ce în ce mai mari consumatoare de resurse. Dacă hardware-ul mașinii poate fi actualizat, o soluție decentă este instalarea unei cantități mai mari de memorie RAM și înlocuirea suportului de stocare standard „rotativ” cu o unitate SSD mai rapidă. Dar ce se întâmplă dacă performanța unui MacBook, iMac, Mac Pro nou sau recent lansat funcționează mai lent decât de obicei? Această condiție necesită o oarecare înțelegere a motivelor. Mulți utilizatori care se confruntă cu o astfel de situație și deschid Monitorul de activitate pentru a face o recunoaștere descoperă că un proces numit WindowServer utilizează în mod constant cea mai mare parte a resurselor CPU. În multe cazuri, această tragere coabitează cu un consum anormal de mare de memorie. Acest bug nu pare să supraviețuiască repornirii Mac-ului, dar această măsură are un efect de scurtă durată și problema reapare în cele din urmă. Merită menționat faptul că bug-ul legat de WindowServer este adesea observat alături de un consum neproporționat de CPU de către următoarele procese: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd și syslogd.

Atunci, ce este WindowServer pe Mac? Și de ce consumul său de CPU crește ocazional vertiginos? Să încercăm să ne dăm seama. În primul rând, iată câteva lucruri din wiki pe această temă: WindowServer este o colecție de servicii însărcinate cu gestionarea ferestrelor. Este definit, de asemenea, ca un motor de compoziție responsabil de reflectarea comportamentului aplicației pe ecranul Mac-ului. Procesul de bază al macOS se află între programele pe care le executați și manifestarea lor grafică pe care o vedeți pe ecran. Acesta este executat odată ce vă conectați și se oprește imediat ce vă deconectați. Ori de câte ori utilizați o aplicație, navigați pe internet prin intermediul browserului, vedeți o reclamă online sau jucați un joc, WindowServer este entitatea care vă permite să vizualizați totul în mod dinamic. Prin urmare, este un element de sistem extrem de important și inofensiv. Totuși, acest lucru nu înseamnă că funcționează impecabil în orice moment.

Ofertă specială
Malware-ul care face ca WindowServer să folosească mult CPU poate să vă reinfecteze Mac-ul de mai multe ori, dacă nu ștergeți toate fragmentele sale, inclusiv cele ascunse. Prin urmare, este recomandat să descărcați Combo Cleaner și să vă scanați sistemul pentru aceste fișiere încăpățânate. În acest fel, puteți reduce timpul de curățare de la câteva ore la câteva minute. Descărcați acum Aflați cum funcționează ComboCleaner. În cazul în care utilitarul detectează coduri malițioase, va trebui să cumpărați o licență pentru a scăpa de ele.

Unul dintre scenariile raportate pe scară largă în care WindowServer consumă prea mult CPU și RAM este legat de conectarea unui monitor extern la o mașină Mac. Întâmplarea nefavorabilă este mai probabilă dacă este vorba de un monitor 4K. De asemenea, o mulțime de utilizatori observă acest bug după ce au activat o rezoluție scalată pe un ecran Retina. Implementarea necorespunzătoare a efectelor de transparență poate fi un alt motiv pentru activitatea nedorită. Această suprapunere a factorilor sugerează că problema poate apărea atunci când procesul normal de redare a graficii devine mai complex din cauza unei configurații specifice și a modificărilor de rezoluție. Unii utilizatori se lovesc de dilemă imediat după actualizarea la macOS Catalina 10.15, versiunea actuală a sistemului de operare Apple. În mod ideal, o astfel de defecțiune nu ar trebui să fie observată în niciunul dintre cazuri, dar este adesea prezentă și trebuie remediată imediat. Mașina afectată funcționează la cald pentru o perioadă lungă de timp și funcționează mai lent decât ar trebui. Uneori, activitatea defectuoasă duce la panică de kernel, o stare în care Mac-ul se blochează și utilizatorul nu-l poate repune pe drumul cel bun cu ușurință.

Cum s-a menționat mai sus, situația dificilă a utilizării ridicate a CPU-ului de către WindowServer este adesea întâlnită ca parte a unui ansamblu mai enervant. Dacă vă îndreptați către Utilități și lansați Monitorul de activitate, este posibil să observați mai multe procese care consumă în mod colectiv cea mai mare parte a resurselor unității centrale de procesare. Iată o scurtă descriere a acestor entități care se pot transforma din senin în acaparatori de CPU:

• Nsurlsessiond. Acesta este un proces implicat în sincronizarea imaginilor, contactelor și a altor date ale unui utilizator Mac cu serverul iCloud.
• Mdnsresponder. Acesta este un serviciu de rețea cu configurație zero care permite dispozitivelor Apple să se localizeze reciproc în aceeași rețea și să partajeze conținut, cum ar fi bibliotecile iTunes. Mdnsresponder un constituent al așa-numitului protocol Bonjour.
• Mds_stores. Este o componentă a funcției de căutare Spotlight. Una dintre funcțiile sale este de a indexa fișierele stocate pe Mac.
• Hidd. Acronimul înseamnă „human interface device daemon”. Rolul său este de a interpreta toate evenimentele asociate cu utilizarea mouse-ului și a tastaturii.
• Trustd. Acesta este un daemon care gestionează și verifică certificatele digitale pentru a se asigura că procesele care rulează sunt semnate de cod și pot fi de încredere. De asemenea, verifică dacă site-urile web criptează conexiunea și sunt sigure pentru a fi vizitate.
• Syslogd. Întreținerea jurnalelor de sistem este ceea ce face procesul syslogd. Acesta efectuează, printre altele, compresia acestor jurnale pentru a optimiza dimensiunea lor și a se asigura că nu ocupă prea mult spațiu pe disc.

O întreagă fațetă separată a utilizării anormale a CPU-ului Mac de către WindowServer și procesele enumerate mai sus se află în zona de securitate. Aceste erori pot fi modul în care unele tulpini de malware își semnalează prezența pe un computer Mac. Este puțin probabil ca infractorii cibernetici să se angajeze în testarea extinsă a codului lor dăunător, ceea ce ar putea duce la disfuncționalități atunci când un sistem este infiltrat în spatele scenei. Se știe, de asemenea, că aplicațiile de tip adware care vizează browserele web risipesc o tonă de resurse CPU, suprasolicitând serviciile legitime ale macOS. Prin urmare, dacă puterea de procesare a calculatorului dumneavoastră este epuizată în permanență de procesele descrise în acest tutorial, verificarea activității malițioase este la fel de importantă ca și găsirea și rezolvarea disfuncționalităților obișnuite ale sistemului.

Îndepărtarea manuală a virușilor care cauzează probleme de utilizare ridicată a CPU-ului de către WindowServer

Pașii enumerați mai jos vă vor ghida în eliminarea acestei aplicații malițioase. Asigurați-vă că urmați instrucțiunile în ordinea specificată.

1. Extindeți meniul Go din bara Finder a Mac-ului dumneavoastră și selectați Utilities (Utilități), așa cum se arată mai jos.

   

2. Localizați pictograma Activity Monitor pe ecranul Utilități și faceți dublu clic pe ea.

   

3. În aplicația Activity Monitor, căutați un proces care pare suspect. Pentru a restrânge căutarea, concentrați-vă asupra intrărilor nefamiliare care necesită multe resurse din listă. Rețineți că numele acestuia nu are neapărat legătură cu modul în care se manifestă amenințarea, așa că va trebui să aveți încredere în propria dumneavoastră judecată. Dacă identificați vinovatul, selectați-l și faceți clic pe pictograma Stop din colțul din stânga sus al ecranului.

   

4. Când apare un dialog de urmărire care vă întreabă dacă sunteți sigur că doriți să ieșiți din procesul generator de probleme, selectați opțiunea Force Quit.

   

5. Click din nou pe pictograma de meniu Go din Finder și selectați Go to Folder. Puteți la fel de bine să folosiți comanda rapidă de la tastatură Command-Shift-G.

   

6. Tastați /Library/LaunchAgents în fereastra de căutare a dosarelor și faceți clic pe butonul Go.

7. Examinați conținutul folderului LaunchAgents pentru elemente cu aspect dubios. Rețineți că este posibil ca numele fișierelor generate de malware să nu ofere indicii clare că sunt malițioase, așa că ar trebui să căutați entitățile adăugate recent care par să se abată de la normă.

   Ca o ilustrare, iată câteva exemple de LaunchAgents legate de infecții Mac obișnuite: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist și com.msp.agent.plist. Dacă depistați fișiere care nu își au locul în listă, trageți-le în coșul de gunoi.

   

8. Utilizați din nou funcția de căutare Go to Folder pentru a naviga în folderul numit ~/Library/Application Support (observați simbolul tilde preapreciat la cale).

   

9. Când este deschis directorul Application Support, identificați dosarele suspecte generate recent în acesta și trimiteți-le în coșul de gunoi. Un sfat rapid este să căutați elementele ale căror nume nu au nicio legătură cu produsele Apple sau cu aplicațiile pe care le-ați instalat cu bună știință. Câteva exemple de nume de dosare cunoscute ca fiind malițioase sunt UtilityParze, LinkBranch, SystemSpecial și IdeaShared.

   

10. Introduceți șirul ~/Library/LaunchAgents (nu uitați să includeți caracterul tilde) în zona de căutare Go to Folder.

    

12. Sistemul va afișa LaunchAgents care rezidă în directorul Home al utilizatorului curent. Căutați elementele dubioase legate de virus (a se vedea logica evidențiată în subsecțiunile de mai sus) și trageți suspecții în coșul de gunoi.

    

13. Tastați /Library/LaunchDaemons în câmpul de căutare Go to Folder.

    

14. În calea LaunchDaemons, încercați să identificați fișierele pe care malware-ul le folosește pentru persistență. Câteva exemple de astfel de elemente croite de infecțiile Mac sunt com.pplauncher.plist, com.startup.plist și com.ExpertModuleSearchDaemon.plist. Ștergeți imediat aceste fișiere sumare.

    

15. Click pe pictograma de meniu Go din Finder-ul Mac și selectați Applications din listă.

    

16. Căutați intrarea pentru o aplicație care în mod clar nu își are locul acolo și mutați-o în coșul de gunoi. Dacă această acțiune necesită parola dvs. de administrator pentru confirmare, mergeți mai departe și introduceți-o.

    

17. Extindeți meniul Apple și selectați Preferințe sistem.

    

    

18. Procedați la Users & Groups (Grupuri) și faceți clic pe fila Login Items (Elemente de conectare).

    

    Sistemul va afișa lista de elemente lansate la pornirea calculatorului. Localizați acolo aplicația potențial nedorită și faceți clic pe butonul „-” (minus).

    

19. Acum selectați Profiles (Profiluri) în System Preferences (Preferințe sistem). Căutați un element rău intenționat în bara laterală din stânga. Câteva exemple de profiluri de configurare create de adware-ul Mac includ TechSignalSearch, MainSearchPlatform, AdminPrefs și Chrome Settings. Selectați entitatea incriminată și faceți clic pe semnul minus din partea de jos pentru a o elimina.

    

    

    Dacă Mac-ul dvs. a fost infiltrat de un adware, infecția va continua, cel mai probabil, să aibă influență asupra browser-ului dvs. web implicit chiar și după ce ați eliminat aplicația de bază împreună cu componentele sale împrăștiate prin sistem. Folosiți instrucțiunile de curățare a browserului de mai jos pentru a aborda consecințele rămase ale acestui atac.

Scăpați de malware-ul consumator de resurse din browserul web pe Mac

Pentru început, setările browserului web preluate de virusul care exploatează procesul WindowServer ar trebui să fie restaurate la valorile lor implicite. Deși acest lucru va șterge majoritatea personalizărilor, istoricul de navigare pe internet și toate datele temporare stocate de site-urile web, interferența malițioasă ar trebui să fie terminată la fel. Prezentarea generală a pașilor pentru finalizarea acestei proceduri este următoarea:

1. Eliminarea malware-ului din Safari
   • Deschideți browserul și accesați meniul Safari. Selectați Preferințe în lista derulantă

     

   • După ce apare ecranul Preferințe, faceți clic pe fila Avansat și activați opțiunea care spune „Afișează meniul Dezvoltă în bara de meniu”.

     

   • Acum că intrarea Develop (Dezvoltarea) a fost adăugată în meniul Safari, extindeți-o și faceți clic pe Empty Caches (Goliți memoria cache).

     

   • Acum selectați History (Istoric) în meniul Safari și faceți clic pe Clear History (Șterge istoricul) în lista derulantă.

     

   • Safari va afișa o fereastră de dialog care vă va cere să specificați perioada de timp pentru care se va aplica această acțiune. Selectați tot istoricul pentru a asigura un efect maxim. Faceți clic pe butonul Clear History (Ștergere istoric) pentru a confirma și a ieși.

     

   • Vă înapoi la Preferințe Safari și apăsați fila Confidențialitate din partea de sus. Găsiți opțiunea care spune Manage Website Data (Gestionați datele site-ului web) și faceți clic pe ea.

     

   • Furnizorul va afișa un ecran de urmărire care enumeră site-urile web care au stocat date despre activitățile dumneavoastră pe internet. Această fereastră de dialog include, în plus, o scurtă descriere a ceea ce face eliminarea: este posibil să fiți deconectat de la unele servicii și să întâmpinați alte modificări ale comportamentului site-urilor web după procedură. Dacă sunteți de acord cu acest lucru, dați click pe butonul Remove All.

     

   • Reporniți Safari
2. Scăpați de viruși în Google Chrome
   • Deschideți Chrome, faceți clic pe pictograma Personalizați și controlați Google Chrome (⁝) din partea dreaptă sus a ferestrei, and select Settings in the drop-down

     

   • When on the Settings pane, select Advanced
   • Scroll down to the Reset settings section.

     

   • Confirm the Chrome reset on a dialog that will pop up. When the procedure is completed, relaunch the browser and check it for malware activity.

     

3. Stop malicious activity in Mozilla Firefox
   • Open Firefox and go to Help – Troubleshooting Information (or type about:support in the URL bar and press Enter).

     

     

   • Când vă aflați pe ecranul Troubleshooting Information, faceți clic pe butonul Refresh Firefox.

     

   • Confirmați modificările intenționate și reporniți Firefox.

Utilizați un instrument automat pentru a rezolva problema WindowServer Mac

Aplicația de întreținere și securitate pentru Mac numită Combo Cleaner este un instrument unic pentru a detecta și elimina virusul WindowServer. Această tehnică are beneficii substanțiale față de curățarea manuală, deoarece utilitarul primește din oră în oră actualizări ale definițiilor virusurilor și poate detecta cu precizie chiar și cele mai noi infecții Mac.

În plus, soluția automată va găsi fișierele de bază ale malware-ului în profunzimea structurii sistemului, care altfel ar putea fi o provocare pentru a fi localizate. Iată un ghid pentru rezolvarea problemei WindowServer cu ajutorul Combo Cleaner:

1. Descărcați programul de instalare Combo Cleaner. După aceea, faceți dublu clic pe fișierul combocleaner.dmg și urmați instrucțiunile pentru a instala instrumentul pe Mac.

   Descărcați Combo Cleaner

   Prin descărcarea oricărei aplicații recomandate pe acest site sunteți de acord cu Termenii și Condițiile noastre și cu Politica de confidențialitate. Scanerul gratuit verifică dacă Mac-ul dumneavoastră este infectat. Pentru a scăpa de malware, trebuie să achiziționați versiunea Premium a Combo Cleaner.

2. Deschideți aplicația din Launchpad și lăsați-o să ruleze actualizarea bazei de date cu semnături malware pentru a vă asigura că poate identifica cele mai recente amenințări.
3. Acționați butonul Start Combo Scan pentru a verifica Mac-ul dvs. pentru activități malițioase, precum și pentru probleme de performanță.

   

4. Examinați rezultatele scanării. Dacă raportul spune „No Threats” (Nicio amenințare), atunci sunteți pe drumul cel bun cu curățarea manuală și puteți trece în siguranță la ordonarea browserului web care ar putea continua să acționeze din cauza efectelor ulterioare ale atacului malware (consultați instrucțiunile de mai sus).

   

5. În cazul în care Combo Cleaner a detectat cod malițios, faceți clic pe butonul Remove Selected Items (Eliminare elemente selectate) și cereți utilitarului să elimine amenințarea WindowServer împreună cu orice alt virus, PUP (programe cu potențial nedorit) sau fișiere nedorite care nu au ce căuta pe Mac-ul dumneavoastră.

   

6. După ce v-ați asigurat de două ori că aplicația malițioasă este dezinstalată, depanarea la nivel de browser ar putea fi încă pe lista dumneavoastră de făcut. Dacă browserul dumneavoastră preferat este afectat, recurgeți la secțiunea anterioară a acestui tutorial pentru a reveni la navigarea web fără probleme.

.