كيفية إصلاح الاستخدام العالي لوحدة المعالجة المركزية والذاكرة لـ WindowServer في جهاز Mac

هذا الدليل يشرح كيفية معالجة الاستخدام العالي لوحدة المعالجة المركزية CPU من خلال عمليات WindowServer و nsurlsessiond و mdnsresponder و mds_stores و hidd و trustd و syslogd على نظام Mac.

تحديث: أبريل 2024

تعد مشكلات التباطؤ نتيجة طبيعية لقدم جهاز Mac ونقصه للموارد اللازمة لدعم التطبيقات كثيفة الاستخدام للموارد بشكل متزايد. إذا كانت أجهزة الجهاز قابلة للترقية، فإن أحد الحلول المناسبة هو تثبيت المزيد من ذاكرة الوصول العشوائي RAM واستبدال وسائط التخزين "الدوارة" القياسية بمحرك أقراص SSD أسرع. لكن ماذا لو كان أداء جهاز MacBook أو iMac أو Mac Pro الجديد تماماً أو الذي تم إصداره مؤخرًا يعمل بشكل أبطأ من المعتاد؟ تتطلب هذه الحالة بعض التفكير والتمعن في الأسباب. يكتشف العديد من المستخدمين الذين يواجهون مثل هذه الحالة ويفتحون مراقب النشاط للقيام ببعض الاستطلاع أن عملية تسمى WindowServer تستخدم باستمرار معظم موارد وحدة المعالجة المركزية CPU. في كثير من الحالات يحدث هذا الثقل في النظام مع استهلاك عالي للذاكرة بشكل غير طبيعي. يبدو أن هذا الخطأ لا ينجو من عمليات إعادة تشغيل نظام Mac، ولكن هذا الإجراء له تأثير قصير الأمد وستظهر المشكلة مرة أخرى في النهاية. من الجدير بالذكر أن الخطأ المتعلق بـ WindowServer غالبًا ما يتم ملاحظته جنبًا إلى جنب مع استهلاك وحدة المعالجة المركزية CPU غير المقسمة من خلال العمليات التالية: nsurlsessiond و mdnsresponder و mds_stores و hidd و trustd و syslogd.

إذن، ما هو WindowServer في جهاز Mac؟ ولماذا يرتفع استخدام وحدة المعالجة المركزية CPU من أن لآخر؟ لنحاول أن نكتشف الأمر. أولاً، إليك بعض المعلومات حول هذا الأمر: WindowServer عبارة عن مجموعة من الخدمات المكلفة بإدارة النوافذ. يتم تعريفه أيضًا على أنه محرك تكوين مسؤول عن عكس سلوك التطبيق على شاشة جهاز Mac. تقع عملية macOS الأساسية بين البرامج التي تقوم بتشغيلها ومظاهرها الرسومية التي تراها على الشاشة. يقوم بالعمل بمجرد تسجيل الدخول ويتوقف عن العمل بمجرد تسجيل الخروج. عندما تستخدم تطبيقًا أو تتصفح الويب عبر متصفحك أو تشاهد إعلانًا عبر الإنترنت أو تلعب لعبة فإن WindowServer هو الكيان الذي يمكّنك من عرض كل هذا بالكامل بشكل ديناميكي. وبالتالي فهو عنصر نظام مهم للغاية وغير ضار. هذا لا يعني أنه يعمل بشكل سليم في جميع الأوقات./p>

عرض خاص
قد تؤدي البرامج الضارة التي تتسبب في استخدام WindowServer للكثير من وحدة المعالجة المركزية إلى إعادة إصابة جهاز Mac عدة مرات ما لم تحذف جميع أجزائها، بما في ذلك الأجزاء المخفية. لذلك، يُوصى بتجميل Combo Cleaner وعمل فحص للنظام الخاص بك بحثاً عن هذه الملفات العنيدة. بهذه الطريقة، يمكنك تقليل وقت التنظيف من ساعات إلى دقائق. حمّل الآن _{تعرّف على كيفية عمل Combo Cleaner. إذا اكتشفت الأداة رمزاً ضاراً، فسوف تحتاج إلى شراء ترخيص للتخلص منه.}

يرتبط أحد السيناريوهات التي تم الإبلاغ عنها على نطاق واسع حيث يستهلك WindowServer الكثير من وحدة المعالجة المركزية وذاكرة الوصول العشوائي بتوصيل شاشة خارجية بجهاز Mac. من المرجح أن يحدث ذلك إذا كانت شاشة بدقة 4K. كما يلاحظ الكثير من المستخدمين الخطأ بعد تمكين دقة متدرجة على شاشة Retina. يمكن أن يكون التشغيل غير السليم لتأثيرات الشفافية سببًا آخر للنشاط غير المرغوب فيه. يشير هذا التداخل في العوامل إلى أن المشكلة قد تبدأ عندما تصبح عملية عرض الرسومات العادية أكثر تعقيدًا بسبب إعداد محدد وتعديلات الدقة والأبعاد. يواجه بعض المستخدمين هذه المشكلة بعد التحديث إلى macOS Catalina 10.15 ، الإصدار الحالي من نظام تشغيل Apple. في المعتاد لا ينبغي ملاحظة خلل كهذا في أي من الحالتين، ولكنه غالباً ما يكون موجوداً ويحتاج إلى إصلاح فوري. يعمل الجهاز المصاب لفترة طويلة ويعمل بشكل أبطأ مما ينبغي. أحياناً يؤدي النشاط ذو الخطأ إلى مشكلة كبيرة، ويؤدي إلى حالة يتعطل فيها جهاز Mac ولا يمكن للمستخدم إعادته إلى المسار الصحيح بسهولة.

كما هو مذكور أعلاه، غالبًا ما تحدث مشلكة الاستخدام العالي لوحدة المعالجة المركزية (CPU) من قبل WindowServer كجزء من مجموعة أكثر إثارة للقلق. إذا توجهت إلى أدوات المساعدة وقمت بتشغيل مراقب النشاط، فقد تلاحظ العديد من العمليات الأخرى التي تستهلك بشكل جماعي الجزء الأكبر من موارد وحدة المعالجة المركزية. إليك وصفًا موجزًا لهذه الكيانات التي قد تتحول إلى مشاكل تصيب وحدة المعالجة المركزية فجأة:

• Nsurlsessiond. هي عملية متضمنة في مزامنة صور مستخدم جهاز Mac وجهات الاتصال والبيانات الأخرى مع خادم iCloud.
• Mdnsresponder. هذه الخدمة عبارة عن خدمة شبكات ذات تكوين صفري تسمح لأجهزة Apple بتحديد بعضها البعض على نفس الشبكة ومشاركة المحتوى مثل مكتبات iTunes. Mdnsresponder أحد مكونات ما يسمى ببروتوكول Bonjour.
• Mds_stores. هو أحد مكونات خاصية بحث Spotlight. تتمثل إحدى وظائفه في فهرسة الملفات المخزنة على جهاز Mac.
• Hidd. يشير الاختصار إلى "برنامج جهاز ذو واجهة بشرية". يتمثل دوره في تفسير جميع الأحداث المرتبطة باستخدام الماوس ولوحة المفاتيح.
• Trustd. برنامج يدير الشهادات الرقمية ويتحقق منها للتأكد من أن العمليات الجارية موقعة برمز ويمكن الوثوق بها. كما يتحقق أيضًا مما إذا كانت مواقع الويب تقوم بتشفير الاتصال ويتحقق من كونها آمنة للزيارة.
• Syslogd. يقوم بصيانة سجلات النظام. يقوم من بين أشياء أخرى بضغط هذه السجلات لتحسين حجمها والتأكد من أنها لا تشغل مساحة كبيرة على القرص.

يوجد جانب منفصل تمامًا لاستخدام وحدة المعالجة المركزية لنظام التشغيل Mac غير الطبيعي بواسطة WindowServer والعمليات المذكورة أعلاه في منطقة الأمان. قد تكون هذه الأخطاء هي الطريقة التي تشير بها بعض أنواع البرامج الضارة إلى وجودها على جهاز كمبيوتر Mac. ليس من المرجح أن يقوم مجرمو الإنترنت باختبارات مكثفة لشفراتهم الضارة، مما قد يؤدي إلى حدوث أعطال عند اختراق النظام وراء الكواليس. من المعروف أيضًا أن تطبيقات البرامج المدعومة إعلامياً التي تستهدف متصفحات الويب تهدر الكثير من موارد وحدة المعالجة المركزية عن طريق زيادة العبء على خدمات أجهزة نظام تشغيل macOS المشروعة. لذلك فإنه إذا تم استنفاد قوة معالجة الكمبيوتر بشكل دائم من خلال العمليات الموضحة في هذه التعليمات، فإن التحقق من وجود نشاط ضار لا يقل أهمية عن العثور على أعطال النظام العادية ومعالجتها.

الإزالة اليدوية للفيروسات التي تسبب مشكلة الاستخدام العالي من قبل WindowServer لوحدة المعالجة المركزية CPU

الخطوات المذكورة أدناه سوف ترشدك أثناء عملية إزالة هذا التطبيق الضار. تأكد من اتباع التعليمات بالترتيب المذكور.

1. قم بفتح قائمة الانتقال إلى في شريط Finder الخاص بجهاز Mac الخاص بك واختر أدوات المساعدة كما هو موضح أدناه.

   

2. قم بتحديد أيقونة مراقب النشاط في شاشة أدوات المساعدة وانقر عليها مرتين.

   

3. ابحث في تطبيق مراقب النشاط عن عملية تبدو مريبة. لتضييق نطاق البحث، ركز على الإدخالات غير المألوفة كثيفة الموارد في القائمة. ضع في اعتبارك أن اسمه لا يرتبط بالضرورة بالطريقة التي قد يقوم بها التهديد، لذلك ستحتاج إلى الثقة في حكمك الخاص على العملية. إذا حددت العملية المشتبه بها، قم باختيارها وانقر على رمز إيقاف في الزاوية العلوية اليسرى من الشاشة.

   

4. عندما يفتح نافذة متابعة تسألك عما إذا كنت متأكداً من رغبتك في إنهاء العملية الضارة، قم باختيار فرض الإنهاء.

   

5. انقر على أيقونة قائمة انتقال إلى في Finder مرة أخرى واختر الانتقال إلى مجلد. يمكنك أيضاً استخدام اختصار أمر-Shift-G من لوحة المفاتيح.

   

6. اكتب /المكتبة/LaunchAgents في نافذة البحث عن مجلد وانقر على زرالانتقال إلى

   

7. افحص محتويات مجلد LaunchAgents بحثاً عن عناصر تبدو مريبة. يرجى العلم بأن أسماء الملفات التي تنتجها البرامج الضارة قد لا تعطي أي أدلة واضحة على أنها ضارة، لذلك يجب عليك البحث عن الكيانات المُضافة حديثًا والتي يبدو أنها تختلف عن المعتاد.
   
   كمثال توضيحي على ذلك، إليك بعض الأمثلة على LaunchAgents المتعلقة بالعدوى الشائعة في أجهزة Mac المصابة: com.pcv.hlpramc.plist، com.updater.mcy.plist، com.avickUpd.plist و، com.msp.agent.plist. إذا قمت بالعثور على ملفات لا تنتمي إلى القائمة، فقم بوضعها في المهملات.

   

8. استخدم خاصية البحث لالإنتقال إلى مجلد مرة أخرى للانتقال إلى المجلد المسمى ~/المكتبة/Application Support (لاحظ رمز لتقريب المضاف إلى المسار) .

   

9. عند فتح دليل Application Support (دعم التطبيق)، حدد المجلدات المشتبه بها والتي تم إنشاؤها مؤخراً وقم بإرسلها إلى المهملات. نصيحة سريعة قم بالبحث عن العناصر التي لا تتعلق أسماءها بمنتجات Apple أو التطبيقات التي لا تتعلق بالتي قمت بتثبيتها عن علم. بعض الأمثلة على أسماء المجلدات المعروفة بكونها ضارة UtilityParze، ProgressSite، و IdeaShared.

   

10. ادخل ~/المكتبة/LaunchAgents (لا تنسى وضع علامة التقريب) في مكان البحث الخاص بالانتقال إلى مجل

    

11. سيقوم النظام بعرض LaunchAgents الموجودة في دليل الصفحة الرئيسية للمستخدم الحالي. ابحث عن عناصر مراوغة لها علاقة بفيروس إعادة التوجيه لمحرك البحث (انظر السبب المُوضح في الأقسام الفرعية أعلاه) وقم بوضع العناصر المشتبه بها في المهملات.

    

12. اكتب /المكتبة/LaunchDaemons في مكان البحث الخاص بالإنتقال إلى مجلد

    

13. في مسار LaunchDaemons، حاول تحديد الملفات التي تستخدمها البرامج الضارة للبقاء. العديد من الأمثلة على هذه العناصر التي تظهر من قبل أجهزة Mac المُصابة منها com.pplauncher.plist, com.startup.plist, وcom.ExpertModuleSearchDaemon.plist. احذف الملفات المريبة على الفور.

    

14. انقر على أيقونة قائمة انتقال إلى في Finder الخاص بجهاز Mac الخاص بك واختر التطبيقات من القائمة.

    

15. ابحث عن الإدخال الخاص بتطبيق لا ينتمي بشكل واضح إلى المكان وانقله إلى المهملات. إذا كان هذا الإجراء يتطلب كلمة مرور المسؤول الخاصة بك للتأكيد، فقم بالمتابعة وأدخلها.

    

16. افتح قائمة Apple واختر تفضيلات النظام.

    

17. انتقل إلى المستخدمين والمجموعات وانقر على علامة عناصر الدخول.

    

    سيعرض النظام قائمة العناصر التي يتم تشغيلها عند بدء تشغيل الكمبيوتر. حدد التطبيق الغير مرغوب فيه هناك وانقر على زر "-" (ناقص) .

    

18. الآن اختر ملفات التعريف من تفضيلات النظام. ابحث عن عنصر ضار في الشريط الجانبي الأيسر. عدة أمثلة على ملفات التعريف التي تم إنشاؤها بواسطة Mac adware تتضمن TechSignalSearch, MainSearchPlatform, AdminPrefs, و Chrome Settings حدد الكيان الضار وانقر على علامة ناقص في الأسفل للتخلّص منه.

    

    

    إذا تم اختراق جهاز Mac الخاص بك عن طريق برامج الإعلانات، فمن المرجح أن تستمر الإصابة في التأثير على متصفح الويب الافتراضي حتى بعد إزالة التطبيق الأساسي و إزالة مكوناته المنتشرة في أنحاء النظام. استخدم تعليمات تنظيف المتصفح أدناه لمعالجة النتائج المتبقية من هذا الهجوم.

تخلص من البرامج الضارة كثيفة الاستخدام للموارد في متصفح الويب على نظام Mac

أولاً، يجب إعادة إعدادات متصفح الويب التي استولى عليها فيروس [VIRUSNAME] إلى القيم الافتراضية. على الرغم من أن هذا سيؤدي إلى مسح معظم التخصيصات وسجل تصفح الويب، وجميع البيانات المؤقتة المُخزنة بواسطة مواقع الويب الخاصة بك، إلا أنه يجب إنهاء الاختراق الضار أيضاً. فيما يلي نظرة عامة على الخطوات لإكمال هذا الإجراء:

1. إزالة البرامج الضارة في Safari
   • افتح المتصفح وانتقل إلى قائمة Safari اختر تفضيلات من القائمة

     

   • بمجرد ظهور شاشة التفضيلات، انقر على علامة تبويب متقدم وقم بتمكين خيار "إظهار قائمة التطوير في شريط القائمة".

     

   • الآن بعد أن تمت إضافة إدخال التطوير إلى قائمة Safari، قم بفتحها وانقر على إفراغ الذاكرة المؤقتة.

     

   • الآن اختر سجل التاريخ من قائمة Safari وانقر على مسح سجل التاريخ من القائمة المدرجة.

     

   • سيعرض Safari نافذة تطلب منك تحديد الفترة الزمنية التي سيُنطبق عليها هذا الإجراء. اختر كل سجل التاريخ لضمان أفضل تأثير. انقر على زر مسح سجل التاريخ للتأكيد والخروج.

     

   • ارجع إلى تفضيلات Safari وانقر على علامة الخصوصية في الأعلى. انقر على خيار إدارة بيانات موقع الويب.

     

   • سيعرض المتصفح شاشة متابعة تسرد مواقع الويب التي قامت بتخزين بيانات حول أنشطة الإنترنت الخاصة بك. تتضمن نافذة الشاشة أيضاً وصفاً موجزاً لما تفعله الإزالة: إزالة البيانات قد يحد من التعقب ولكن قد يؤدي أيضاً إلى تسجيل الخروج من مواقع الويب أو تغيير سلوك مواقع الويب. إذا كنت توافق على هذا، انقر على زر إزالة الكل.

     

   • أعد تشغيل متصفح سفاري (Safari).
2. تخلص من الفيروسات في Google Chrome
   • افتح متصفح Chrome، وانقر على أيقونة تخصيص والتحكم في جوجل كروم (⁝) في الجزء العلوي الأيمن من النافذة واختر الإعدادات من القائمة المدرجة.

     

   • من الإعدادات، اختر الإعدادات المتقدمة.
   • انتقل لأسفل عند خيار إعادة ضبط الإعدادات.

     

   • قم بالتأكيد على خيار إعادة تعيين Chrome من النافذة التي ستظهر. عند إتمام الإجراء، أعد تشغيل المتصفح وتحقق من وجود نشاط البرامج الضارة.

     

3. أوقف النشاط الضار في Mozilla Firefox
   • افتح متصفح Firefox وانتقل إلى مساعدة - معلومات مواجهة الأعطال (أو اكتب about:support في شريط URL وانقر زر Enter)

     

     

   • من شاشة معلومات مواجهة الأعطال، انقر على زر أنعش Firefox

     

   • قم بالتأكيد على التغييرات المقصودة وأعد تشغيل متصفح Firefox.

استخدم الأداة الأوتوماتيكية لإصلاح مشكلة WindowServer في جهاز Mac

يُعدCombo Cleaner تطبيق الصيانة والأمان لأجهزة Mac أداةً شاملة للكشف عن فيروس Safe Finder والقيام بإزالته. هذه التقنية لها فوائد عظيمة عند التنظيف اليدوي، لأن الأداة تقوم بالحصول على تحديثات تعريف الفيروسات كل ساعة ويمكنها تحديد أحدث الإصابات التي تُصيب أجهزة Mac بدقة.

ومن ناحية آخرى، سيجد الحل التلقائي الملفات الأساسية للبرامج الضارة في عمق بنية وتكوين النظام، والتي قد تمثل تحدياً في تحديد موقعها. في ما يلي شرح تفصيلي لحل مشكلة فيروس WindowServer باستخدام Combo Cleaner:

1. قم بتحميل مُثبّت Combo Cleaner. عند انتهاء التحميل، انقر مرتين على ملف combocleaner.dmg واتبع التعليمات لتثبيت الأداة على جهاز Mac الخاص بك.

   قم بتحميل مُثبّت Combo Cleaner

   عند تنزيل أي تطبيقات يُوصى بها على هذا الموقع، فإنك توافق على الشروط والأحكام وسياسة الخصوصية. يقوم ماسح الفيروسات المجاني بالتحقق مما إذا كان جهاز Mac مصاباً بالفيروس. للتخلص من البرامج الضارة، تحتاج إلى شراء الإصدار المميز من برنامج Combo Cleaner.
2. افتح التطبيق من Launchpad الخاص بك ودعه يقوم بعمل تحديث لقاعدة بيانات توقيع البرامج الضارة للتأكد من أن بإمكانه تحديد أحدث التهديدات.
3. انقر على زر ابدأ فحص Combo لفحص جهاز Mac الخاص بك بحثاً عن أي نشاط ضار أومشكلات في الأداء.

   

4. افحص نتائج الفحص. إذا كان التقرير يقول "لا توجد تهديدات"، فأنت على الطريق الصحيح مع التنظيف اليدوي ويمكنك المتابعة بأمان لترتيب متصفح الويب الذي قد يستمر في التصرف بنفس الشكل بسبب الآثار اللاحقة لهجوم البرامج الضارة (انظر التعليمات أعلاه) .

   

5. في حالة اكتشاف Combo Cleaner لكود خاص ببرامج ضارة، انقر على زر إزالة العناصر المحددة واجعل الأداة تقوم بإزالة تهديد فيروس WindowServer إلى جانب أي فيروسات أو PUPs (برامج غير مرغوب فيها) أو ملفات غير مهمة لا تنتمي إلى جهاز Mac الخاص بك.

   

6. بمجرد التأكد بشكل مضاعف من إلغاءك لتثبيت التطبيق الضار، فقد تظل عملية العثور على المشاكل وحلّها في المتصفح في قائمة المهام التي عليك القيام بها. إذا تأثر المتصفح المفضل لديك، فقم بالاستعانة بالقسم السابق من هذا البرنامج الإرشادي للعودة إلى تصفح ويب خالي من المتاعب.