Skip to main content

Wie man die hohe CPU- und Speicherauslastung von WindowServer auf Mac in Ordnung bringt

Diese Anleitung erklärt Ihnen, wie man eine hohe CPU-Auslastung durch WindowServer-, nsurlsessiond-, mdnsresponder-, mds_stores-, hidd-, trustd- und syslogd-Prozesse auf Mac in Angriff nimmt.

Aktualisieren: Oktober 2021

Probleme wie Verlangsamung sind eine natürliche Konsequenz eines Mac, der zu altern beginnt und dem die Ressourcen fehlen, immer ressourcenintensivere Anwendungen zu unterstützen. Wenn man die Hardware des Rechners aufrüsten kann, besteht vernünftige Abhilfe darin, mehr RAM zu installieren und die standardmäßigen sich "drehenden" Speichermedien durch ein schnelleres SSD-Laufwerk zu ersetzen. Was jedoch, wenn die Leistung eines brandneuen oder kürzlich erschienenen MacBook, iMac, Mac Pro langsamer als gewöhnlich läuft? Dieser Zustand macht eine gewisse Einsicht in die Gründe erforderlich. Viele Anwender, die in eine solche Situation geraten und den Aktivitätsmonitor öffnen, um eine Untersuchung durchzuführen, stellen fest, dass ein Prozess namens WindowServer ständig den Großteil der CPU-Ressourcen verbraucht. In vielen Fällen kommt diese Belastung mit einem ungewöhnlich hohen Speicherverbrauch einher. Dieser Fehler scheint durch Mac-Neustarts behoben zu sein, aber diese Maßnahme hat nur eine kurzzeitige Wirkung und das Problem taucht schließlich wieder erneut auf. Erwähnenswert ist, dass der WindowServer-bezogene Fehler häufig zusammen mit einem unverhältnismäßig hohen CPU-Verbrauch durch die folgenden Prozesse beobachtet wird: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd und syslogd.

WindowServer, nsurlsessiond und andere Prozesse, die auf dem Mac zu viel CPU verbrauchen

Worum handelt es sich also bei WindowServer auf einem Mac? Und warum schnellt seine CPU-Auslastung gelegentlich sprunghaft in die Höhe? Versuchen wir doch einmal, das herauszufinden. Vorerst einmal ein paar Wiki-Informationen zu diesem Thema: WindowServer ist eine Sammlung von Diensten, die mit der Verwaltung von Fenstern betraut sind. Er wird auch als Compositing-Engine definiert, die dafür zuständig ist, das Anwendungsverhalten auf dem Bildschirm des Macs zu reflektieren. Der MacOS-Kernprozess befindet sich zwischen den Programmen, die Sie ausführen und ihrer grafischen Darstellung auf dem Bildschirm. Er wird ausgeführt, sobald Sie sich anmelden, und stoppt, sobald Sie sich abmelden. Jedes mal wenn Sie eine Anwendung verwenden, über Ihren Browser im Web surfen, eine Anzeige online sehen oder ein Spiel spielen, ist WindowServer die Einheit, die es Ihnen ermöglicht, alles dynamisch anzuzeigen. Daher ist es ein äußerst wichtiges und harmloses Systemelement. Das bedeutet jedoch nicht, dass es jederzeit einwandfrei funktioniert.

Eines der häufig berichteten Szenarien, in denen WindowServer zu viel CPU und RAM verbraucht, hängt mit dem Anschluss eines externen Monitors an einen Mac-Computer zusammen. Noch schlimmer kann es kommen, wenn es sich um einen 4K-Monitor handelt. Außerdem bemerken viele Benutzer den Fehler, nachdem sie eine skalierte Auflösung auf einem Retina-Bildschirm aktiviert haben. Unsachgemäße Implementierung von Transparenzeffekten kann ein weiterer Grund für die unerwünschte Aktivität sein. Dieses Überlappen der Faktoren deutet darauf hin, dass das Problem möglicherweise dann auftritt, wenn aufgrund einer bestimmten Einrichtung und Auflösungsänderungen der normale Grafik-Rendering-Prozess immer komplexer wird. Es gibt Anwender, die nach der Aktualisierung auf macOS Catalina 10.15, der aktuellen Version von Apples Betriebssystem, geradewegs in dieses Dilemma laufen. Im Idealfall sollte ein solcher Fehler in beiden Fällen nicht auftreten, aber er ist oft vorhanden und muss auf der Stelle behoben werden. Der betroffene Rechner läuft lange Zeit heiß und arbeitet langsamer, als er sollte. Manchmal führt die fehlerhafte Aktivität zu Kernel-Panik, ein Zustand, bei dem der Mac abstürzt und der Benutzer ihn nicht leicht wieder in Gang bringen kann.

Wie schon erwähnt, kommt die Problematik der hohen CPU-Auslastung durch den WindowServer oft als Teil eines eher nervtötenden Ganzen. Wenn Sie sich zu den Dienstprogrammen begeben und den Aktivitätsmonitor starten, werden Sie eventuell feststellen, dass mehrere weitere Prozesse zusammen den größten Teil der Ressourcen der Zentraleinheit verbrauchen. Hier finden Sie eine kurze Beschreibung dieser Entitäten, die aus heiterem Himmel die CPU strangulieren können:

  • Nsurlsessiond. Hierbei handelt es sich um einen Prozess, bei dem Bilder, Kontakte und andere Daten eines Mac-Benutzers mit dem iCloud-Server synchronisiert werden.
  • Mdnsresponder. Hierbei haben wir einen konfigurationsfreien Netzwerkdienst, der es Apple-Geräten ermöglicht, sich gegenseitig im selben Netzwerk zu erkennen und Inhalte wie iTunes-Mediatheken gemeinsam zu nutzen. Mdnsresponder ist ein Bestandteil des sogenannten Bonjour-Protokolls.
  • Mds_stores. Dies ist ein Bestandteil der Spotlight-Suchfunktion. Eine seiner Funktionen besteht darin, auf dem Mac gespeicherte Dateien zu indizieren.
  • Hidd. Das Akronym steht für "Human Interface Device Daemon". Seine Aufgabe ist es, sämtliche Ereignisse im Zusammenhang mit dem Einsatz Ihrer Maus und Tastatur zu interpretieren.
  • Trustd. Hier haben wir einen Daemon, der digitale Zertifikate verwaltet und überprüft, um sicherzustellen, dass die laufenden Prozesse code-signiert sind und vertrauenswürdig sind. Er überprüft auch, ob Webseiten die Verbindung verschlüsseln und man sie sicher besuchen kann.
  • Syslogd. Die Wartung der Systemprotokolle ist die Aufgabe des syslogd-Prozesses. Er führt unter anderem die Komprimierung dieser Protokolle durch, um ihre Größe zu optimieren und sicherzustellen, dass sie nicht zu viel Speicherplatz auf der Festplatte beanspruchen.

Eine vollständig separate Facette der anormalen Mac-CPU-Nutzung durch WindowServer und der oben aufgeführten Prozesse befindet sich im Sicherheitsbereich. Diese Fehler können auf die Anwesenheit einiger Malware-Stämme auf einem Mac-Computer hinweisen. Es ist recht unwahrscheinlich, dass Cyberkriminelle ihren schädlichen Code ausgiebig testen und das könnte zu Fehlfunktionen führen, wenn ein System hinter den Kulissen infiltriert wurde. Adware-Anwendungen, die auf Webbrowser abzielen, sind auch dafür bekannt, massiv CPU-Ressourcen zu verbrauchen, indem sie legitime MacOS-Dienste überlasten. Wenn die Rechenleistung Ihres Computers durch die in diesem Tutorial beschriebenen Prozesse permanent erschöpft ist, ist es daher ebenso wichtig, ihn auf böswillige Aktivitäten zu überprüfen, wie regelmäßige Systemfehlfunktionen zu finden und zu beheben.

Manuelle Entfernung von Viren, die WindowServer Probleme mit hoher CPU-Auslastung verursachen

Öffnen Sie das Gehe zu Menü in der Finder-Leiste Ihres Mac und wählen Sie Dienstprogramme wie unten dargestellt.

  1. Öffnen Sie das Gehe zu Menü in der Finder-Leiste Ihres Mac und wählen Sie Dienstprogramme wie unten dargestellt. 

    Gehen Sie auf Dienstprogramme

  2. Lokalisieren Sie das Symbol Aktivitätsanzeige auf dem Bildschirm Dienstprogramme und doppelklicken Sie darauf.

    Wählen Sie Aktivitätsanzeige

  3. Suchen Sie in der App Aktivitätsanzeige nach einem Prozess, der Ihnen verdächtig vorkommt. Konzentrieren Sie sich, um Ihre Suche einzugrenzen, auf unbekannte, ressourcenintensive Einträge in der Liste. Denken Sie daran, dass der Name nicht unbedingt mit der Art und Weise zusammenhängt, wie sich die Bedrohung auch manifestiert, also müssen Sie Ihrem eigenen Urteilsvermögen vertrauen. Wenn Sie den Schuldigen ausfindig machen, markieren Sie ihn und klicken Sie auf das Symbol Stopp in der oberen linken Ecke des Bildschirms.

    Bösartigen Prozess stoppen

  4. Wenn ein Folgedialogfeld erscheint, in dem Sie gefragt werden, ob Sie sicher sind, dass Sie den störenden Prozess unterbinden möchten, wählen Sie die Option Sofort beenden.

    Wählen Sie die Option Sofort beenden

  5. Klicken Sie im Finder erneut auf das Menüsymbol Gehe zu und wählen Sie Gehe zum Ordner. Sie können auch das Tastaturkürzel Command-Shift-G anwenden. 

    Verwenden Sie die Gehe zum Ordner Funktion

  6. Tippen Sie /Library/LaunchAgents im Ordnersuchdialog und klicken Sie auf die Schaltfläche Öffnen.

    Öffnen Sie den Ordner /Library/LaunchAgents

  7. Untersuchen Sie den Inhalt des Ordners LaunchAgents auf zweifelhaft aussehende Objekte. Wir möchten Sie darauf hinweisen, dass die Namen von Dateien, die von Malware erzeugt wurden, keine eindeutigen Hinweise darauf geben, dass es sich um bösartige Dateien handelt, daher sollten Sie nach kürzlich hinzugefügten Objekten suchen, die anscheinend von der Norm abweichen.

    Zur Veranschaulichung sind hier einige Beispiele für LaunchAgents im Zusammenhang mit Mainstream Mac-Infektionen aufgeführt: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, und com.msp.agent.plist. Wenn Sie Dateien entdecken, die nicht in die Liste gehören, ziehen Sie sie einfach in den Papierkorb

    Inhalt des Ordners LaunchAgents auf Root-Ebene

  8. Verwenden Sie erneut die Suchfunktion Gehe zum Ordner, um zum Ordner mit dem Namen ~/Library/Application Support zu navigieren (beachten Sie das Tilde-Symbol vor dem Pfad).

    Öffnen Sie den Ordner ~/Library/Application Support

  9. Wenn Sie den Ordner "Application Support" öffnen, identifizieren Sie darin kürzlich erzeugte verdächtige Ordner und schieben Sie diese in den Papierkorb. Ein schneller Tipp ist,  suchen Sie nach Objekten, deren Namen nichts mit Apple-Produkten oder Apps zu tun haben, die Sie absichtlich selbst installiert haben. Einige Beispiele für bekanntermaßen verdächtige Ordnernamen sind UtilityParzeProgressSite und IdeaShared.

    Inhalt des Ordners Application Support

  10. Geben Sie die Zeichenfolge ~/Library/LaunchAgents (vergessen Sie nicht das Tilde-Zeichen) im Suchbereich Gehe zum Ordner ein.

    Öffnen Sie das Verzeichnis ~/Library/LaunchAgents

  11. Das System zeigt LaunchAgents an, die sich im Ordern Home des aktuellen Anwenders befinden. Suchen Sie nach fragwürdigen Elementen im Zusammenhang mit dem Virus (siehe oben in den Unterabschnitten hervorgehobene Logik) und ziehen Sie die verdächtigen Objekte in den Papierkorb.

    Inhalt des Ordners LaunchAgents im Home-Verzeichnis des Anwenders

  12. Geben Sie /Library/LaunchDaemons in das Suchfeld Gehe zum Ordner ein. 

    Gehe zu /Library/LaunchDaemons

  13. Versuchen Sie im Pfad LaunchDaemons die Dateien zu lokalisieren, die von der Malware zur Persistenz verwendet werden. Mehrere Beispiele für solche von Mac-Infektionen abgeschnittenen Elemente sind com.pplauncher.plist, com.startup.plist und com.ExpertModuleSearchDaemon.plist. Löschen Sie die verdächtigen Dateien sofort.

    Inhalt des Ordners LaunchDaemons

  14. Klicken Sie im Finder Ihres Macs auf das Menü-Symbol Gehe zu und wählen Sie in der Liste Programme.

    Gehe zum Bildschirm Programme auf dem Mac

  15. Suchen Sie den Eintrag für eine App, die dort eindeutig nicht hingehört und verschieben Sie sie in den Papierkorb. Wenn diese Aktion Ihr Admin-Passwort zur Bestätigung erfordert, geben Sie es ein.

    Ziehen Sie die schädliche App in den Papierkorb

  16. Öffnen Sie das Apple-Menü und wählen Sie Systemeinstellungen.

    Öffnen Sie Systemeinstellungen

    Systemeinstellungen öffnen

  17. Gehen Sie zu Benutzer & Gruppen und klicken Sie auf die Registerkarte Anmeldeobjekte.

    Gehen Sie zu Benutzer & Gruppen

    Das System zeigt die Liste der Objekte an, die beim Hochfahren des Computers gestartet werden. Suchen Sie dort die potentiell unerwünschte Anwendung und klicken Sie auf die Schaltfläche "-" (Minus).

    Unerwünschtes Anmeldeobjekt löschen

  18. Wählen Sie nun unter Systemeinstellungen Profile. Suchen Sie in der linken Seitenleiste nach einem bösartigen Objekt. Mehrere Beispiele für Konfigurationsprofile, die von Mac-Werbesoftware erstellt wurden, sind TechSignalSearch, MainSearchPlatform, AdminPrefs und Chrome Einstellungen. Wählen Sie das bösartige Objekt aus und klicken Sie unten auf das Minuszeichen, um es zu eliminieren.

    Wählen Sie nun unter Systemeinstellungen Profile

    Böswilliges Konfigurationsprofil von Mac entfernen

    Wenn Ihr Mac von Werbesoftware infiltriert worden ist, hat die Infektion höchstwahrscheinlich auch dann noch Ihren Standard-Webbrowser im Griff, wenn Sie die zugrunde liegende App zusammen mit ihren Komponenten, die über das System verstreut sind, entfernen. Verwenden Sie die unten stehenden Anweisungen zur Browser-Bereinigung, um die übrig bleibenden Folgen dieses Angriffs anzugehen.

Werden Sie ressourcenintensive Malware im Webbrowser auf Mac los

Zu Beginn sollten die Webbrowser-Einstellungen, die vom Virus übernommen worden sind, und so den WindowServer-Prozess ausbeutet, auf ihre Standardwerte zurückgesetzt werden. Dadurch werden zwar die meisten Ihrer Anpassungen, der Verlauf Ihres Web-Surfens und sämtliche temporären Daten, die von Webseiten gespeichert wurden, gelöscht, aber die schädlichen Beeinträchtigungen sollten ebenfalls beendet werden. Die Übersicht über die Schritte, wie dieses Verfahrens durchgeführt wird, ist wie folgt:

  1. Entfernen Sie den [VIRUSNAME] Virus vom Safari
    • Öffnen Sie den Browser und gehen Sie zum Safari menü. Wählen Sie in der Dropdown-Liste Einstellungen.

      Gehen Sie zu Einstellungen in Safari

    • Wenn der Dialog Einstellungen erscheint, klicken Sie auf die Registerkarte Erweitert und aktivieren Sie die Option "Menü “Entwickler” in der Menüleiste anzeigen".

      Erweiterte Registerkarte unter Safari-Einstellungen

    • Jetzt, wo der Eintrag Entwickler zum Menü Safari hinzugefügt worden ist, erweitern Sie ihn und klicken Sie auf Cache-Speicher leeren.

      Leeren Sie die Cache-Speicher in Safari

    • Wählen Sie jetzt Verlauf im Menü Safari und klicken Sie in der Dropdown-Liste auf Verlauf löschen.

      Löschen Sie den Verlauf in Safari

    • Safari zeigt einen Dialog an, in dem Sie gebeten werden, den Zeitraum anzugeben, für den diese Aktion gelten soll. Wählen Sie gesamten Verlauf, um einen maximalen Effekt sicherzustellen. Klicken Sie auf die Schaltfläche Verlauf löschen, um die Aktion zu bestätigen und zu beenden.

      Wählen Sie gesamten Verlauf zum Löschen aus

    • Gehen Sie zurück zu den Safari-Einstellungen und klicken Sie oben auf die Registerkarte Datenschutz. Suchen Sie die Option Websitedaten verwalten und klicken Sie darauf.

      Option Websitedaten verwalten unter der Registerkarte Datenschutz

    • Der Browser zeigt einen Folgebildschirm an, in dem die Webseiten aufgelistet sind, die Daten über Ihre Internetaktivitäten gespeichert haben. Dieser Dialog enthält zusätzlich eine kurze Beschreibung, was das Löschen bewirkt: Sie werden möglicherweise von einigen Diensten abgemeldet und stoßen nach dem Vorgang auf andere Änderungen des Website-Verhaltens. Wenn Sie damit einverstanden sind, klicken Sie auf die Schaltfläche Alle entfernen.

      Bestätigungsdialog

    • Starten Sie Safari neu
  2. Entfernen des [VIRUSNAME] von Google Chrome
    • Öffnen Sie Chrome, klicken Sie im oberen rechten Teil des Fensters auf das Symbol Google Chrome anpassen und einstellen (⁝) und wählen Sie Einstellungen in der Dropdown-Liste.

      Chrome Einstellungen

    • Wenn Sie sich im Bereich Einstellungen befinden, wählen Sie Erweitert.
    • Scrollen Sie nach unten zum Abschnitt Einstellungen zurücksetzen.

      Abschnitt Einstellungen zurücksetzen

    • Bestätigen Sie das Zurücksetzen von Chrome in einem Dialogfeld, das erscheinen wird. Wenn der Vorgang abgeschlossen ist, starten Sie den Browser neu und überprüfen Sie ihn auf Malware-Aktivität.

      So setzen Sie die Einstellungen in Chrome auf dem Mac zurück

  3. Entfernen des [VIRUSNAME] vom Mozilla Firefox
    • Öffnen Sie Firefox und gehen Sie zu Hilfe - Informationen zur Fehlerbehebung (oder tippen Sie about:support in die URL-Leiste ein und drücken Sie die Eingabetaste).

      Firefox Hilfe

      Informationen zur Fehlerbehebung

    • Wenn Sie sich auf dem Bildschirm Informationen zur Fehlerbehebung befinden, klicken Sie auf die Schaltfläche Firefox bereinigen.

      Firefox auf dem Mac neu starten

    • Bestätigen Sie die beabsichtigten Änderungen und starten Sie Firefox neu.

Setzen Sie ein automatisches Tool ein, um das Problem mit WindowServer auf dem Mac zu beheben

Die Wartungs- und Sicherheitsanwendung für den Mac namens Combo Cleaner ist ein One-Stop-Tool zur Erkennung und Entfernung des WindowServer Virus. Diese Technik hat wesentliche Vorteile gegenüber der manuellen Bereinigung, da das Programm stündlich Updates der Virendefinitionen erhält und selbst die neuesten Mac-Infektionen genau erkennen kann.

Außerdem wird die automatische Lösung die Kerndateien der Malware tief in der Systemstruktur, deren Lokalisierung sonst eine Herausforderung darstellen könnte, finden. Hier ist ein Lösungsweg, um das WindowServer Problem mit Combo Cleaner zu lösen:

  1. Laden Sie das Installationsprogramm von Combo Cleaner herunter. Nachdem Sie das gemacht haben, doppelklicken Sie auf die Datei combocleaner.dmg und folgen Sie den Anweisungen zur Installation des Tools auf Ihren Mac.

    Jetzt herunterladen

    Durch das Herunterladen von Anwendungen, die auf dieser Webseite empfohlen werden, erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinie. Der gratis Scanner prüft, ob Ihr Mac infiziert ist. Um die Malware loszuwerden, müssen Sie die Premium-Version von Combo Cleaner erwerben.

  2. Öffnen Sie die Anwendung von Ihrem Launchpad aus und lassen Sie sie die Datenbank mit den Malware-Signaturen aktualisieren, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen kann.
  3. Klicken Sie auf die Schaltfläche Combo Scan starten, um Ihren Mac auf böswillige Aktivitäten sowie auf Leistungsprobleme zu überprüfen.

    Combo Cleaner Mac scan progress

  4. Untersuchen Sie die Scan-Ergebnisse. Wenn der Bericht "Keine Bedrohungen" besagt, sind Sie mit der manuellen Bereinigung auf dem richtigen Weg und können den Web-Browser, der aufgrund der Nachwirkungen des Malware-Angriffs möglicherweise weiterhin untätig bleibt, sicher aufräumen (siehe Anweisungen oben).

    Combo Cleaner scan report – no threats found

  5. Falls Combo Cleaner bösartigen Code entdeckt hat, klicken Sie auf die Schaltfläche Ausgewählte Objekte entfernen und lassen Sie das Dienstprogramm die WindowServer Bedrohung zusammen mit anderen Viren, PUPs (potenziell unerwünschten Programmen) oder Junk-Dateien, die nicht auf Ihren Mac gehören, entfernen.

    Combo Cleaner – threats found

  6. Wenn Sie sich doppelt vergewissert haben, dass die bösartige Anwendung deinstalliert ist, könnte die Fehlerbehebung auf Browserebene immer noch auf Ihrer Aufgaben-Liste stehen. Wenn Ihr bevorzugter Browser betroffen ist, greifen Sie auf den vorherigen Abschnitt dieses Tutorials zurück, um zum stressfreien Surfen im Internet zurückzukehren.
92

War dieser Artikel hilfreich? Bitte, bewerten Sie das.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in