Skip to main content

Cómo solucionar el elevado uso de UPC y memoria que hace WindowServer

En esta guía se explica cómo enfrentar el elevado uso de la UPC que hacen los procesos WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd y syslogd en Mac.

Actualizar: julio 2021

Los problemas de ralentización son producto natural de una Mac que envejece y carece de los recursos para soportar aplicaciones cada vez más pesadas. Si el hardware del equipo puede actualizarse, una buena solución es instalar más memoria RAM y remplazar el almacenamiento en disco convencional con un disco SSD. ¿Pero qué pasa si el rendimiento de una MacBook, iMac o Mac Pro nueva o de lanzamiento reciente es más lento de lo normal? Esta situación requiere profundizar un poco en las posibles causas. Muchos de los usuarios que se encuentran con este problema y exploran un poco en el Monitor de Actividad descubren que hay un proceso llamado WindowServer agotando constantemente la mayor parte de los recursos de la UPC. En muchos casos, esta ralentización ocurre junto con un consumo de memoria fuera de lo normal. Aparentemente, el error no sobrevive al reinicio de la Mac, pero esta solución tiene un efecto de corto plazo y el problema resurge tarde o temprano. Cabe mencionar que el error vinculado a WindowServer suele presentarse junto con un consumo desproporcionado de UPC por parte de los procesos siguientes: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd y syslogd.

WindowServer, nsurlsessiond y otros procesos que usan demasiada UPC en la Mac

Entonces, ¿qué es WindowServer en una Mac? ¿Por qué a veces su uso de UPC se dispara? Averigüémoslo. Para empezar, aquí hay un poco de información de la Wikipedia al respecto: WindowServer es un conjunto de servicios encargados de administrar ventanas. También se define como un motor combinado responsable de reflejar el comportamiento de las aplicaciones en la pantalla de la Mac. El proceso central de macOS se sitúa entre los programas que usted acciona y la manifestación gráfica que ve en la pantalla. Se ejecuta desde que usted inicia sesión y se detiene en cuanto usted cierra la sesión. Cada vez que usted utiliza una app, explora Internet a través de su navegador, ve un anuncio en línea o juega, WindowServer es la entidad que le permite ver todo de forma dinámica. Por lo tanto, es un elemento sumamente importante e inofensivo del sistema. No obstante, esto no significa que funcione a la perfección en todo momento.

Uno de los escenarios más comunes en los que WindowServer consume demasiada UPC y RAM tiene que ver con la conexión de un monitor externo a una Mac. Esta contrariedad es más probable cuando se usa un monitor 4K. Además, muchos usuarios encuentran el error después de activar una resolución escalada en una pantalla Retina. Otra causa de esta actividad no deseada es la adopción inadecuada de efectos de transparencia. Esta superposición de factores sugiere que el problema puede surgir cuando el procesamiento normal de gráficos se vuelve más complejo debido a una configuración específica y a alteraciones en la resolución. Algunos usuarios se enfrentan a este problema justo después de actualizar macOS Catalina 10.15, la actual versión del sistema operativo de Apple. Idealmente, un fallo técnico semejante ni siquiera es observable, pero sigue estando ahí y debe remediarse de inmediato. La computadora afectada trabaja a toda capacidad durante un largo tiempo y funciona más lentamente de lo que debería. Algunas veces, la actividad problemática provoca kernel panics (pánico en el núcleo), una situación en que la Mac se colapsa y el usuario encuentra difícil retomar el control.

Como se mencionó, el elevado uso que WindowServer hace de la UPC suele ser parte de un problema mayor y más grave. Si usted va Utilidades y abre el Monitor de Actividad, notará que hay varios procesos más que en conjunto consumen buena parte de la unidad de procesamiento central. Esta es una breve descripción de estas entidades que pueden consumir la UPC sin razón aparente:

  • Nsurlsessiond. Este proceso participa en la sincronización de las imágenes, contactos y otros datos de un usuario de la Mac con el servidor de iCloud.
  • Mdnsresponder. Este es un servicio de red de cero configuración que permite a los dispositivos Apple identificarse entre sí en la misma red y compartir contenido tal como bibliotecas de iTunes. Mdnsresponder es un elemento constituyente del llamado protocolo Bonjour.
  • Mds_stores. Es un componente de la herramienta de búsqueda Spotlight. Una de sus funciones es indexar archivos guardados en la Mac.
  • Hidd. Sigla de "human interface device daemon" (servicio de dispositivo de interfaz humana). Se encarga de interpretar todos los eventos asociados con su uso de mouse y teclado.
  • Trustd. Es un servicio que administra y verifica certificados digitales para asegurarse de que los procesos en curso estén codificados y sean confiables. También revisa si los sitios web cifran la conexión y son seguros de visitar.
  • Syslogd. Lo que el proceso syslogd hace es el mantenimiento de los registros del sistema. Entre otras cosas, realiza la compresión de estos registros para optimizar su tamaño y asegurarse de que no ocupen demasiado espacio en el disco.

Una fase completa del uso anormal que hace WindowServer de la UPC de la Mac y los procesos mencionados arriba sucede en el área de seguridad. Estos errores pueden ser la forma en que algunas trazas de malware delatan su presencia en una computadora Mac. Los cibercriminales no suelen probar exhaustivamente su código malicioso, lo que puede derivar en fallos cuando un sistema se infiltra a escondidas. Se sabe que también las aplicaciones de adware que atacan navegadores web consumen muchos recursos de la UPC al sobrecargar servicios de macOS legítimos. Por lo tanto, si el poder de procesamiento de su computadora es agotado constantemente por los procesos descritos en este tutorial, revisarla en busca de actividad maliciosa es igual de importante que encontrar y solucionar los fallos regulares del sistema.

Eliminación manual de virus que hacen que WindowServer haga un elevado uso de UPC

Los pasos enumerados a continuación, te guiarán a través de la eliminación de esta aplicación maliciosa. Asegúrate de seguir las instrucciones en el orden especificado.

  1. Expande el menú Ir en la barra del Finder de tu Mac y selecciona Utilidades como se muestra a continuación.

    Ve a Utilidades

  2. Localiza el icono Monitor de Actividad en la pantalla de Utilidades y haz doble clic en él.

    Selecciona el Monitor de Actividad

  3. En la aplicación Monitor de Actividad, busca un proceso que parezca sospechoso. Para limitar su búsqueda, enfócate en entradas desconocidas que requieren muchos recursos en la lista. Ten en cuenta que su nombre no está necesariamente relacionado con la forma en que se manifiesta la amenaza, por lo que deberás confiar en tu propio criterio. Si identificas al culpable, selecciónalo y haz clic en el icono Detener en la esquina superior izquierda de la pantalla.

    Detener proceso malicioso

  4. Cuando aparezca un cuadro de diálogo de seguimiento preguntándote si estás seguro de que deseas abandonar el proceso de resolución de problemas, selecciona la opción Forzar salida.

    Selecciona la opción Forzar salida

  5. Vuelve a hacer clic en el icono del menú Ir en el Finder y selecciona Ir a la carpeta. También puedes usar el atajo de teclado Comando-Mayúsculas-G.

    Usa la función Ir a la carpeta

  6. Escribe /Biblioteca/LaunchAgents en el cuadro de diálogo de búsqueda de la carpeta y haz clic en el botón Ir.

    Abrir la carpeta/Biblioteca/LaunchAgents

  7. Examina el contenido de la carpeta LaunchAgents en busca de elementos de aspecto dudoso. Ten en cuenta que los nombres de los archivos producidos por malware pueden no dar indicios claros de que son maliciosos, por lo que debes buscar las entidades agregadas recientemente que parecen desviarse de la regla.

    A modo de ejemplo, aquí hay varios ejemplos de LaunchAgents relacionados con infecciones de Mac convencionales: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, y com.msp.agent.plist. Si detectas archivos que no pertenecen a la lista, continúa y arrástralos a la Papelera.

    Contenido de la carpeta LaunchAgents a nivel de raíz

  8. Usa la función de búsqueda Ir a la carpeta nuevamente para navegar a la carpeta llamada ~/Biblioteca/Application Support (observa el símbolo de tilde antepuesto a la ruta).

    Abra la carpeta ~/Biblioteca/Application Support

  9. Cuando el directorio Application Suport esté abierto, identifica las carpetas sospechosas generadas recientemente y envíalas a la Papelera. Un consejo rápido es que busques elementos cuyos nombres no tengan nada que ver con los productos o aplicaciones de Apple que instalaste  conscientemente. Algunos ejemplos de nombres de carpetas maliciosos conocidos son UtilityParzeProgressSite IdeaShared.

    Contenido de la carpeta Application Support

  10. Ingresa la cadena ~/Biblioteca/LaunchAgents (no olvides incluir el carácter tilde) en el área de búsqueda Ir a la carpeta.

    Abre el directorio ~/Biblioteca/LaunchAgents

  11. El sistema mostrará los LaunchAgents que residen en el directorio de inicio del usuario actual. Busca elementos poco fiables relacionados con el virus (mira la lógica resaltada en las subsecciones anteriores) y arrastra los sospechosos a la Papelera.

    Contenido de la carpeta LaunchAgents en el directorio de inicio del usuario

  12. Escribe /Biblioteca/LaunchDaemons en el campo de búsqueda Ir a la carpeta.

    Vaya a /Biblioteca/LaunchDaemons

  13. En la ruta LaunchDaemons, trata de identificar los archivos que el malware está utilizando para la persistencia. Varios ejemplos de tales elementos recortados por infecciones del Mac son com.pplauncher.plist, com.startup.plistcom.ExpertModuleSearchDaemon.plist. Elimina los archivos incompletos de inmediato.

    Contenido de la carpeta LaunchDaemons

  14. Haz clic en el icono del menú Ir en el Finder de su Mac y selecciona Aplicaciones en la lista.

    Ve a la pantalla Aplicaciones en el Mac

  15. Encuentra la entrada para una aplicación que claramente no pertenece allí y muévela a la Papelera. Si esta acción requiere tu contraseña de administrador para la confirmación, continúa e ingrésela.

    Arrastra la aplicación maliciosa a la Papelera

  16. Expande el menú Apple y selecciona Preferencias del Sistema.

    Selecciona Preferencias del Sistema

    Abre Preferencias del Sistema

  17. Dirígete a Usuarios y grupos y haz clic en la pestaña Opciones de inicio.

    Dirígete a Usuarios y grupos

    El sistema mostrará la lista de elementos puestos en marcha cuando la computadora se está iniciando. Localiza allí la aplicación potencialmente no deseada y haz clic en el botón “-“ (menos).

    Elimina no deseados en la opción de inicio

  18. Ahora selecciona Perfiles en Preferencias del Sistema. Busca un elemento malicioso en la barra lateral izquierda. Varios ejemplos de perfiles de configuración creados por el adware Mac incluyen TechSignalSearch, MainSearchPlatform, AdminPrefs y Chrome Settings. Selecciona la entidad ofensiva y haz clic en el signo menos en la parte inferior para eliminarlo.

    Selecciona Perfiles en Preferencias del Sistema

    Elimina el perfil de configuración maliciosa de Mac

    Si tu Mac ha sido infiltrado por adware, lo más probable es que la infección continúe dominando tu navegador web predeterminado incluso después de eliminar la aplicación subyacente junto con sus componentes esparcidos por el sistema. Usa las instrucciones de limpieza del navegador a continuación para abordar las consecuencias restantes de este ataque.

Deshágase del malware consumidor exhaustivo de recursos en el navegador web en Mac

Antes que nada, la configuración del navegador web controlada por el virus que se aprovecha del proceso WindowServer debe restablecerse a sus valores predeterminados. Aunque esto eliminará la mayoría de tus personalizaciones, el historial de navegación web y todos los datos temporales almacenados por los sitios web, la intromisión maliciosa también debe terminarse. La descripción general de los pasos para completar este procedimiento es la siguiente:

  1. Eliminar malware en Safari
    • Abre el navegador e ingresa al menú de Safari. Selecciona Preferencias en la lista desplegable.

      Ir a Preferencias en Safari

    • Cuando aparezca la pantalla de Preferencias, haz clic en la pestaña Avanzado y activa la opción "Mostrar el menú Desarrollo en la barra de menús".

      pestaña Avanzado en las Preferencias de Safari

    • Ahora que la entrada de Desarrollo se ha agregado al menú Safari, expándela y haz clic en Vaciar memorias caché.

      Vaciar memorias caché en Safari

    • Ahora selecciona Historial en el menú de Safari y haz clic en Borrar historial en la lista desplegable.

      Borrar historial en Safari

    • Safari mostrará en pantalla un cuadro de diálogo que te pedirá que especifiques el período de tiempo al que se aplicará esta acción. Selecciona todo el historial para garantizar un efecto máximo. Haz clic en el botón Borrar historial para confirmar y salir.

      Selecciona todo el historial para eliminar

    • Regresa a las Preferencias de Safari y presiona la pestaña Privacidad en la parte superior. Encuentra la opción que dice Gestionar datos de sitios web y haz clic en ella.

      opción Gestionar datos de sitios web en la pestaña de Privacidad

    • El navegador mostrará una pantalla de seguimiento que enlista los sitios web que han almacenado datos sobre tus actividades en Internet. Este cuadro de diálogo incluye una breve descripción de lo que hace la eliminación: es posible que se cierre la sesión de algunos servicios y encuentres otros cambios en el comportamiento del sitio web después del procedimiento. Si estás de acuerdo con eso, continúa y haz clic en el botón Eliminar todo.

      Cuadro de diálogo de Confirmación

    • Reiniciar Safari.
  2. Eliminar virus en Google Chrome
    • Abre Chrome, haz clic en el icono de Personalizar y controlar Google Chrome (⁝) en la parte superior derecha de la ventana, y selecciona Configuración en el menú desplegable.

      Chrome Configuración

    • Cuando estés en el panel de Configuración, selecciona Configuración avanzada.
    • Desplázate hacia abajo hasta la sección de Restablecer configuración.

      Restablecer configuración de Chrome

    • Confirma el restablecimiento de Chrome en el cuadro de diálogo que aparecerá. Cuando se complete el procedimiento, reinicia el navegador y verifica si hay actividad de malware.

      pasos para restablecer la configuración en Chrome en Mac

  3. Eliminar la actividad maliciosa en Mozilla Firefox
    • Abre Firefox e ingresa a Ayuda - Información para solucionar problemas (o escribe about:support en la barra URL y presiona Enter).

      Abre Firefox e ingresa a Ayuda - Información para solucionar problemas

      Información para solucionar problemas

    • Cuando estés en la pantalla Información para solucionar problemas, haz clic en el botón Restablecer Firefox.

      Restablecer Firefox en Mac

    • Confirma los cambios y reinicia Firefox.

Use una herramienta automática para solucionar el problema de WindowServer en Mac

La aplicación de mantenimiento y seguridad de Mac llamada Combo Cleaner es una herramienta integral para detectar y eliminar el virus WindowServer. Esta técnica tiene beneficios importantes sobre la limpieza manual, ya que la utilidad obtiene actualizaciones cada hora y puede detectar con precisión incluso las infecciones más recientes del sistema Mac.

Además, la solución automática encontrará los archivos nucleares del malware en la estructura del sistema, lo que de otro modo podría ser muy difícil de localizar. Este es un tutorial para solucionar el problema de WindowServer con Combo Cleaner:

  1. Descargar el instalador de Combo Cleaner. Cuando termine de descargarse, haz doble clic en el archivo combocleaner.dmg y sigue las instrucciones para instalar la herramienta en tu Mac.

    Descargar Combo Cleaner

    Al descargar cualquier aplicación recomendada en este sitio web, aceptas nuestros Términos y Condiciones nuestra Política de Privacidad. El escáner gratuito verifica si tu Mac está infectada. Para deshacerse del malware, necesitas comprar la versión Premium de Combo Cleaner.

  2. Abre la aplicación desde tu Launchpad y permite que ejecute la actualización de la base de datos de malware para asegurarse de que pueda identificar las últimas amenazas.
  3. Haga clic en el botón Start Combo Scan para verificar que tu Mac no tenga actividades maliciosas ni problemas de rendimiento.

    Combo Cleaner Mac scan progress

  4. Examina los resultados del escaneo. Si el informe dice "No hay amenazas", entonces estás en el camino correcto con la limpieza manual y puedes proceder de forma segura a limpiar el navegador web que pueda continuar actuando mal debido a los efectos posteriores del ataque de malware (consulta las instrucciones anteriores).

    Combo Cleaner scan report – no threats found

  5. En caso de que Combo Cleaner haya detectado código malicioso, haz clic en el botón Eliminar Elementos Seleccionados y permite que la utilidad elimine la amenaza WindowServer junto con cualquier otro virus, programas PUP (programas potencialmente no deseados) o archivos basura que no pertenecen a tu sistema Mac.

    Combo Cleaner – threats found

  6. Una vez que te haya asegurado de que la aplicación maliciosa está desinstalada, la solución de problemas con respecto al navegador aún puede estar en tu lista de tareas pendientes. Si tu navegador preferido se ve afectado, recurre a la sección anterior de este tutorial para obtener de nuevo una navegación web sin problemas.
82

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in