Hur man åtgärdar hög CPU- och minnesanvändning i WindowServer på Mac

Den här guiden förklarar hur man åtgärdar hög CPU-användning i processerna WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd och syslogd på Mac.

Slowdown-problem är en naturlig följd av att en Mac börjar åldras och saknar resurser för att stödja allt mer resurskrävande program. Om maskinens maskinvara kan uppgraderas är en bra lösning att installera mer RAM-minne och byta ut det vanliga ”snurrande” lagringsmediet mot en snabbare SSD-enhet. Men vad händer om prestandan hos en helt ny eller nyligen lanserad MacBook, iMac eller Mac Pro går långsammare än vanligt? Detta tillstånd kräver en viss insikt om varför. Många användare som råkar ut för en sådan situation och öppnar Aktivitetsövervakaren för att göra lite spaning upptäcker att en process vid namn WindowServer ständigt använder det mesta av CPU-resurserna. I många fall förekommer det här draget tillsammans med onormalt hög minnesförbrukning. Detta fel verkar inte överleva omstarter av Mac, men denna åtgärd har en kortvarig effekt och problemet dyker så småningom upp igen. Det är värt att nämna att det WindowServer-relaterade felet ofta observeras tillsammans med oproportionerlig CPU-förbrukning av följande processer: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd och syslogd.

Så, vad är WindowServer på en Mac? Och varför skjuter dess CPU-användning ibland i höjden? Låt oss försöka ta reda på det. Först och främst, här finns lite wiki-grejer om den här frågan: WindowServer är en samling tjänster som har till uppgift att hantera fönsterhantering. Den definieras också som en kompositmotor som ansvarar för att återspegla programbeteendet på Mac-skärmen. Den centrala macOS-processen sitter mellan de program du kör och deras grafiska manifestation som du ser på skärmen. Den exekveras när du loggar in och slutar att köras så fort du loggar ut. När du använder ett program, surfar på webben via webbläsaren, ser en annons på nätet eller spelar ett spel är WindowServer den enhet som gör det möjligt för dig att visa allt dynamiskt. Därför är det ett enormt viktigt och ofarligt systemelement. Det betyder dock inte att den fungerar felfritt hela tiden.

Specialerbjudande
Malware som gör att WindowServer använder mycket CPU kan återinfektera din Mac flera gånger om du inte raderar alla dess fragment, inklusive dolda fragment. Därför rekommenderas det att ladda ner Combo Cleaner och skanna ditt system efter dessa envisa filer. På så sätt kan du förkorta rensningstiden från timmar till minuter. Ladda ner nu Lär dig hur ComboCleaner fungerar. Om verktyget upptäcker skadlig kod måste du köpa en licens för att bli av med den.

Ett av de ofta rapporterade scenarierna där WindowServer förbrukar för mycket CPU och RAM är relaterat till att ansluta en extern bildskärm till en Mac-maskin. Den negativa händelsen är mer sannolik om det är en 4K-skärm. Dessutom märker många användare felet efter att ha aktiverat en skalad upplösning på en Retina-skärm. Felaktig implementering av transparenseffekter kan vara en annan orsak till den oönskade aktiviteten. Denna överlappning av faktorer tyder på att problemet kan uppstå när den normala grafikrenderingsprocessen blir mer komplex på grund av en specifik uppställning och upplösningsjusteringar. Vissa användare råkar ut för dilemmat direkt efter att ha uppdaterat till macOS Catalina 10.15, den aktuella versionen av Apples operativsystem. I idealfallet borde en sådan störning inte observeras i något av fallen, men den finns ofta där och behöver åtgärdas omedelbart. Den drabbade maskinen är varm under lång tid och fungerar långsammare än den borde. Ibland leder den felfria aktiviteten till kärnpanik, ett tillstånd där Macen kraschar och användaren inte kan få den på rätt köl igen på ett enkelt sätt.

Som nämnts ovan, så är WindowServers predikament med hög CPU-användning ofta en del av en mer oroväckande helhet. Om du går till Verktygsprogrammen och startar Aktivitetsövervakaren kan du märka flera andra processer som tillsammans förbrukar större delen av den centrala processorns resurser. Här är en kort beskrivning dessa enheter som kan förvandlas till CPU-svin ur det blå:

• Nsurlsessiond. Detta är en process som deltar i synkroniseringen av en Mac-användares bilder, kontakter och andra data med iCloud-servern.
• Mdnsresponder. Den här är en nollkonfigurationsnätverkstjänst som gör det möjligt för Apple-enheter att upptäcka varandra i samma nätverk och dela innehåll som iTunes-bibliotek. Mdnsresponder en del av det så kallade Bonjour-protokollet.
• Mds_stores. Det är en komponent i sökfunktionen Spotlight. En av dess funktioner är att indexera filer som lagras på Mac.
• Hidd. Akronymen står för ”human interface device daemon”. Dess uppgift är att tolka alla händelser i samband med din användning av mus och tangentbord.
• Trustd. Detta är en daemon som hanterar och verifierar digitala certifikat för att se till att de processer som körs är kodsignerade och att de kan vara betrodda. Den kontrollerar också om webbplatser krypterar anslutningen och är säkra att besöka.
• Syslogd. Underhåll av systemloggar är vad syslogd-processen gör. Den utför bland annat komprimering av dessa loggar för att optimera deras storlek och se till att de inte tar för mycket plats på disken.

En helt annan aspekt av onormal Mac CPU-användning av WindowServer och de processer som listas ovan finns inom säkerhetsområdet. Dessa buggar kan vara det sätt på vilket vissa malware-stammar signalerar sin närvaro på en Mac-dator. Det är inte troligt att cyberkriminella ägnar sig åt omfattande tester av sin skadliga kod, vilket kan leda till funktionsstörningar när ett system infiltreras bakom kulisserna. Adware-appar som riktar sig mot webbläsare är också kända för att slösa bort en massa CPU-resurser genom att överbelasta legitima macOS-tjänster. Om din dators processorkraft permanent uttöms av de processer som beskrivs i den här handledningen är det därför lika viktigt att kontrollera den för skadlig aktivitet som att hitta och ta itu med vanliga systemfel.

Manuell borttagning av virus som orsakar WindowServer problem med hög CPU-användning

Stråken nedan kommer att leda dig genom borttagningen av den här skadliga applikationen. Se till att följa instruktionerna i den angivna ordningen.

1. Expandera Go-menyn i din Macs Finder-bar och välj Utilities som visas nedan.

   

3. Lokalisera ikonen Activity Monitor på skärmen Utilities och dubbelklicka på den.

   

4. I appen Aktivitetsövervakaren letar du efter en process som verkar misstänkt. För att begränsa sökningen kan du fokusera på okända resurskrävande poster på listan. Tänk på att dess namn inte nödvändigtvis är relaterat till hur hotet manifesterar sig, så du måste lita på ditt eget omdöme. Om du hittar den skyldige väljer du den och klickar på stoppikonen i det övre vänstra hörnet av skärmen.

   

5. När en uppföljande dialogruta dyker upp och frågar om du är säker på att du vill avsluta den problematiska processen, väljer du alternativet Force Quit.

   

6. Klickar du på menyikonen Gå i Finder igen och väljer Gå till mapp. Du kan lika gärna använda tangentbordsgenvägen Command-Shift-G.

   

7. Typ /Library/LaunchAgents i dialogrutan för mappsökning och klicka på knappen Gå.

   

9. Undersök innehållet i mappen LaunchAgents efter tvivelaktiga objekt. Observera att namnen på filer som skapas av skadlig kod kanske inte ger några tydliga ledtrådar om att de är skadliga, så du bör leta efter nyligen tillagda enheter som verkar avvika från normen.

   Som illustration finns här flera exempel på LaunchAgents relaterade till vanliga Mac-infektioner: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist och com.msp.agent.plist. Om du hittar filer som inte hör hemma på listan kan du dra dem till papperskorgen.

   

11. Använd Go to Folder lookup-funktionen igen för att navigera till mappen som heter ~/Library/Application Support (notera tilde-symbolen i början av sökvägen).

    

12. När mappen Application Support öppnas identifierar du nyligen genererade misstänkta mappar i den och skickar dem till papperskorgen. Ett snabbt tips är att leta efter objekt vars namn inte har något att göra med Apple-produkter eller appar som du medvetet har installerat. Några exempel på kända skadliga mappnamn är UtilityParze, LinkBranch, SystemSpecial och IdeaShared.

    

14. Tangera in strängen ~/Library/LaunchAgents (glöm inte att inkludera tildetecknet) i sökfältet Gå till mapp.

    

16. Systemet kommer att visa LaunchAgents som finns i den aktuella användarens hemkatalog. Leta efter tveksamma objekt som är relaterade till viruset (se logik som lyfts fram i underavsnitten ovan) och dra de misstänkta till papperskorgen.

    

18. Skriv /Library/LaunchDaemons i sökfältet Gå till mapp.

    

20. I sökvägen för LaunchDaemons försöker du hitta de filer som det skadliga programmet använder för att finnas kvar. Flera exempel på sådana objekt som dyker upp vid Mac-infektioner är com.pplauncher.plist, com.startup.plist och com.ExpertModuleSearchDaemon.plist. Ta omedelbart bort de skissartade filerna.

    

21. Klicka på Go-menyikonen i Macs Finder och välj Program i listan.

    

22. Finn posten för en app som uppenbarligen inte hör hemma där och flytta den till papperskorgen. Om den här åtgärden kräver ditt administratörslösenord som bekräftelse, gå vidare och ange det.

    

23. Expander Apple-menyn och välj Systeminställningar.

    

    

24. Fortsätt till Användare & Grupper och klicka på fliken Inloggningsobjekt.

    

    Systemet visar listan över objekt som startas när datorn startas. Leta upp den potentiellt oönskade appen där och klicka på knappen ”-” (minus).

    

26. Välj nu Profiler under Systeminställningar. Leta efter ett skadligt objekt i den vänstra sidofältet. Flera exempel på konfigurationsprofiler som skapats av Mac adware inkluderar TechSignalSearch, MainSearchPlatform, AdminPrefs och Chrome Settings. Välj den felande enheten och klicka på minustecknet längst ner för att eliminera den.

    

    

    Om din Mac har infiltrerats av reklamprogram kommer infektionen med största sannolikhet att fortsätta att hålla sig kvar i din standardwebbläsare även efter att du har tagit bort den underliggande applikationen tillsammans med dess komponenter som är utspridda i systemet. Använd instruktionerna för rensning av webbläsaren nedan för att ta itu med de återstående konsekvenserna av denna attack.

Bortskaffa resurskrävande skadlig kod i webbläsaren på Mac

För att börja med bör inställningarna för webbläsaren som tagits över av viruset som exploaterar WindowServer-processen återställas till sina standardvärden. Även om detta kommer att rensa de flesta av dina anpassningar, din webbhistorik och alla tillfälliga data som lagras av webbplatser, bör den skadliga störningen avslutas på samma sätt. Översikten över stegen för att slutföra denna procedur är följande:

1. Ta bort skadlig kod i Safari
   • Öppna webbläsaren och gå till Safari-menyn. Välj Inställningar i rullgardinslistan

     

   • När skärmen Inställningar visas klickar du på fliken Avancerat och aktiverar alternativet som säger ”Visa Utveckla menyn i menyraden”.

     

   • Nu när posten Utveckla har lagts till i Safari-menyn expanderar du den och klickar på Tömma cacheminnen.

     

   • Nu väljer du Historik i Safari-menyn och klickar på Rensa historik i rullgardinslistan.

     

   • Safari visar en dialogruta där du ombeds ange den tidsperiod som åtgärden ska gälla. Välj all historik för att få maximal effekt. Klicka på knappen Rensa historik för att bekräfta och avsluta.

     

   • Gå tillbaka till Safaris inställningar och tryck på fliken Sekretess högst upp. Hitta alternativet där det står Hantera webbplatsdata och klicka på det.

     

   • Browsern kommer att visa en uppföljningsskärm som listar de webbplatser som har lagrat data om dina internetaktiviteter. Denna dialogruta innehåller dessutom en kort beskrivning av vad borttagningen gör: du kan bli utloggad från vissa tjänster och uppleva andra förändringar av webbplatsens beteende efter förfarandet. Om du är okej med detta kan du gå vidare och klicka på knappen Ta bort alla.

     

   • Starta om Safari
2. Bli av med virus i Google Chrome
   • Öppna Chrome, klicka på ikonen Anpassa och styra Google Chrome (⁝) uppe till höger i fönstret, and select Settings in the drop-down

     

   • When on the Settings pane, select Advanced
   • Scroll down to the Reset settings section.

     

   • Confirm the Chrome reset on a dialog that will pop up. When the procedure is completed, relaunch the browser and check it for malware activity.

     

3. Stop malicious activity in Mozilla Firefox
   • Open Firefox and go to Help – Troubleshooting Information (or type about:support in the URL bar and press Enter).

     

     

   • När du är på skärmen Information om felsökning klickar du på knappen Uppdatera Firefox.

     

   • Bekräfta de avsedda ändringarna och starta om Firefox.

Använd automatiskt verktyg för att åtgärda WindowServer Mac-problemet

Mac-underhålls- och säkerhetsapplikationen som heter Combo Cleaner är ett universalverktyg för att upptäcka och ta bort WindowServer-virus. Den här tekniken har betydande fördelar jämfört med manuell rensning, eftersom verktyget får uppdateringar av virusdefinitioner varje timme och kan upptäcka även de senaste Mac-infektionerna.

Den automatiska lösningen kommer dessutom att hitta kärnfilerna i det skadliga programmet djupt nere i systemstrukturen, vilket annars kan vara en utmaning att lokalisera. Här är en genomgång för att reda ut problemet med WindowServer med hjälp av Combo Cleaner:

1. Ladda ner Combo Cleaner installationsprogram. När du är klar dubbelklickar du på filen combocleaner.dmg och följer anvisningarna för att installera verktyget på din Mac.

   Ladda ner Combo Cleaner

   Då du laddar ner något av de program som rekommenderas på den här webbplatsen godkänner du våra villkor och vår integritetspolicy. Den kostnadsfria skannern kontrollerar om din Mac är infekterad. För att bli av med skadlig kod måste du köpa Premium-versionen av Combo Cleaner.

2. Öppna appen från startfältet och låt den köra uppdateringen av databasen med signaturer för skadlig kod för att se till att den kan identifiera de senaste hoten.
3. Klicka på knappen Starta Combo Scan för att kontrollera din Mac för skadlig aktivitet samt prestandaproblem.

   

5. Undersök skanningsresultaten. Om rapporten säger ”Inga hot” är du på rätt spår med den manuella rengöringen och kan tryggt fortsätta med att städa upp webbläsaren som kan fortsätta att agera på grund av efterverkningarna av attacken med skadlig kod (se instruktionerna ovan).

   

7. Ifall Combo Cleaner har upptäckt skadlig kod klickar du på knappen Ta bort valda objekt och låter verktyget ta bort WindowServer-hotet tillsammans med andra virus, PUP (potentiellt oönskade program) eller skräpfiler som inte hör hemma på din Mac.

   

9. När du väl har försäkrat dig om att den skadliga appen är avinstallerad kan felsökning på webbläsarnivå fortfarande finnas kvar på din att-göra-lista. Om den webbläsare du föredrar är påverkad kan du använda dig av det föregående avsnittet i den här handledningen för att återgå till problemfri webbsurfning.