Comment régler le problème d'utilisation élevée du processeur et de la mémoire par WindowServer sur Mac

Ce tutoriel explique comment faire face à une utilisation élevée du processeur par les processus WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd, et syslogd sur Mac.

Mettre à jour: mai 2024

Les problèmes de ralentissement sont une conséquence normale du fait qu'un Mac commence à vieillir et qu'il ne dispose pas des ressources nécessaires pour prendre en charge des applications de plus en plus gourmandes en ressources. Si les composants de la machine sont évolutifs, une solution décente consiste à installer plus de RAM et à remplacer le support de stockage standard par un disque SSD plus rapide. Mais que faire si les performances d'un MacBook, iMac, Mac Pro tout neuf ou récemment sorti sont plus lentes que d'habitude ? Cette situation nécessite des explications. De nombreux utilisateurs qui se trouvent dans une telle situation et qui ouvrent le moniteur d'activité pour faire vérifier découvrent qu'un processus appelé WindowServer utilise constamment la plupart des ressources du processeur. Dans de nombreux cas, cela coïncide avec une utilisation de mémoire anormalement élevée. Ce bug ne semble pas survivre aux redémarrages du Mac, mais cette mesure a un effet à court terme et le problème finit par réapparaître. Il convient de mentionner que le bug lié à WindowServer est souvent observé parallèlement à une consommation CPU disproportionnée par les processus suivants : nsurlsessiond, mdnsponder, mds_stores, hidd, trustd, et syslogd.

Qu'est-ce que WindowServer sur un Mac ? Et pourquoi l'utilisation de son CPU explose-t-elle parfois ? Essayons d'en connaître la raison. Tout d'abord, voici quelques informations à ce sujet sur le wiki : WindowServer est un ensemble de services chargés de la gestion des fenêtres. Il est également défini comme un moteur de composition chargé de refléter le comportement des applications sur l'écran du Mac. Le processus macOS de base se situe entre les programmes que vous exécutez et leur affichage graphique que vous voyez à l'écran. Il est exécuté une fois que vous vous connectez et s'arrête dès que vous vous déconnectez. Chaque fois que vous utilisez une application, que vous surfez sur le web via votre navigateur, que vous voyez une publicité en ligne ou que vous jouez à un jeu, WindowServer est l'entité qui vous permet de tout visualiser de manière dynamique. Il s'agit donc d'un élément du système extrêmement important et inoffensif. Cela ne signifie pas pour autant qu'il fonctionne sans faille à tout moment.

Offre spéciale
Le malware qui fait que WindowServer utilise le CPU de façon excessive pourrait réinfecter votre Mac plusieurs fois à moins que vous supprimiez toutes ses traces, incluant celles cachées. Le virus WindowServer peut infecter votre Mac plusieurs fois à moins que vous ne supprimiez tous ses fragments, y compris ceux qui sont cachés. Par conséquent, il est recommandé de télécharger Combo Cleaner et d’analyser votre système à la recherche de ces fichiers persistants. De cette façon, vous pouvez réduire le temps de nettoyage de quelques heures à quelques minutes. Télécharger maintenant Découvrez comment fonctionnement Combo Cleaner. Si l'utilitaire détecte un code malveillant, vous devrez acheter une licence pour vous en débarrasser.

L'une des situations les plus courantes où WindowServer utilise trop le CPU et la RAM est lors de la connexion d'un moniteur externe à un Mac. Cela est plus probable s'il s'agit d'un moniteur 4K. De plus, de nombreux utilisateurs remarquent le bug après avoir activé une résolution échelonnée sur un écran Retina. La mise en place incorrecte des effets de transparence peut être une autre raison de cette activité indésirable. Cet enchaînement de facteurs suggère que le problème peut survenir lorsque le processus normal de rendu graphique devient plus complexe en raison d'une configuration spécifique et de réglages de résolution. Certains utilisateurs sont confrontés à ce dilemme juste après la mise à jour de MacOS Catalina 10.15, la version actuelle du système d'exploitation d'Apple. Idéalement, un tel problème ne devrait survenir dans aucun cas, mais il est souvent présent et doit être corrigé immédiatement. La machine affectée fonctionne à chaud pendant longtemps et plus lentement qu'elle ne le devrait. Parfois, l'activité du bug entraîne une « panique du noyau » (kernel panic), une situation où le Mac plante et où l'utilisateur ne peut pas le remettre facilement sur les rails.

Comme nous l'avons mentionné plus haut, le problème de l'utilisation élevée du processeur par WindowServer fait souvent partie d'un ensemble plus déconcertant. Si vous allez dans les Utilitaires et que vous lancez le Moniteur d'activité, vous remarquerez peut-être que plusieurs autres processus consomment collectivement la plus grande partie des ressources de l'unité centrale. Voici une brève description de ces entités qui peuvent se transformer de façon inattendue en « porcs » de l'unité centrale :

• Nsurlsessiond. C'est un processus qui consiste à synchroniser les images, contacts et autres données d'un utilisateur Mac avec le serveur iCloud.
• Mdnsresponder. Celui-ci est un service réseau ne nécessitant aucune configuration qui permet aux appareils Apple de se repérer sur le même réseau et de partager des contenus tels que les bibliothèques iTunes. Mdnsponder est un composant du protocole Bonjour.
• Mds_stores. C'est une composante de la fonction de recherche Spotlight. Une de ses fonctions est d'indexer les fichiers stockés sur le Mac.
• Hidd. L'acronyme signifie "human interface device daemon". Son rôle est d'interpréter tous les événements associés à l'utilisation de votre souris et de votre clavier.
• Trustd. Il s'agit d'un processus daemon qui gère et vérifie les certificats numériques pour s'assurer que les processus en cours sont signés par un code et qu'on peut s'y fier. Il vérifie également si les sites web cryptent la connexion et sont sûrs à visiter.
• Syslogd. La maintenance des journaux système est l'objet du processus syslogd. Il effectue, entre autres, la compression de ces journaux pour optimiser leur taille et s'assurer qu'ils ne prennent pas trop de place sur le disque.

Une facette distincte de l'utilisation anormale du processeur du Mac par WindowServer et les processus énumérés ci-dessus se trouve dans le domaine de la sécurité. Ces bugs peuvent être la façon dont certaines souches de logiciels malveillants signalent leur présence sur un ordinateur Mac. Il est peu probable que les cybercriminels se lancent dans des tests approfondis de leur code nuisible, ce qui pourrait entraîner des dysfonctionnements lorsqu'un système est infiltré en arrière plan. Les logiciels publicitaires qui ciblent les navigateurs web sont également connus pour gaspiller une tonne de ressources CPU en surchargeant les services MacOS légitimes. Par conséquent, si la puissance de traitement de votre ordinateur est en permanence épuisée par les processus décrits dans ce tutoriel, il est tout aussi important de vérifier qu'il n'y a pas d'activité malveillante que de trouver et de traiter les dysfonctionnements réguliers du système.

Suppression manuelle des virus causant un problème d'utilisation élevée du CPU de WindowServer

Les étapes énumérées ci-dessous vous guideront dans la suppression de cette application malveillante. Veillez à suivre les instructions dans l'ordre indiqué.

1. Cliquez sur le menu Aller dans la barre de recherche de votre Mac et sélectionnez Utilitaires comme indiqué ci-dessous.

2. Repérez l'icône du Moniteur d'activité sur l'écran Utilitaires et cliquez deux fois dessus.
   

3. Dans l'application du Moniteur d'activité, recherchez un processus qui vous semble suspect. Pour affiner votre recherche, concentrez-vous sur les entrées peu familières de la liste qui demandent beaucoup de ressources. N'oubliez pas que son nom n'est pas nécessairement lié à la manière dont la menace se manifeste, vous devrez donc vous fier à votre propre jugement. Si vous identifiez le coupable, sélectionnez-le et cliquez sur l'icône "Quitter" dans le coin supérieur gauche de l'écran.
   

4. Lorsqu'un dialogue de suivi s'ouvre et vous demande si vous êtes sûr de vouloir quitter le processus de résolution des problèmes, sélectionnez l'option "Forcer à quitter".
   

5. Cliquez à nouveau sur l'icône du menu Aller dans le Finder et sélectionnez Aller au dossier. Vous pouvez également utiliser le raccourci clavier Commande-Majuscule-G.
   

6. Tapez /Bibliothéque/LaunchAgents dans le dialogue de recherche de dossiers et cliquez sur le bouton Aller.
   

7. Examinez le contenu du dossier LaunchAgents pour détecter les éléments douteux. Sachez que les noms des fichiers générés par des logiciels malveillants peuvent ne pas donner d'indices clairs qu'ils sont malveillants, vous devez donc rechercher les entités récemment ajoutées qui semblent s'écarter de la norme.

   À titre d'illustration, voici plusieurs exemples de LaunchAgents liés aux infections courantes de Mac : com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, et com.msp.agent.plist. Si vous repérez des fichiers qui n'appartiennent pas à la liste, allez-y et faites-les glisser vers la Corbeille.

8. Utilisez à nouveau la fonction de recherche pour accéder au dossier nommé ~/Bibliothéque/Application Support (notez le symbole tilde placé avant le chemin d'accès).
   

9. Lors de l'ouverture du répertoire de l'Application Support, identifiez les dossiers suspects récemment générés dans celui-ci et envoyez-les à la Corbeille. Un conseil rapide est de rechercher les éléments dont le nom n'a rien à voir avec les produits ou les applications Apple que vous avez sciemment installés. Quelques exemples de noms de dossiers malveillants connus sont UtilityParze, ProgressSite et IdeaShared.

10. Entrez la chaîne ~/Bibliothéque/LaunchAgents (n'oubliez pas d'inclure le tilde) dans la zone de recherche Aller au dossier.
    

11. Le système affichera les LaunchAgents résidant dans le répertoire d'accueil de l'utilisateur actuel. Recherchez les éléments douteux liés au virus (voir la logique mise en évidence dans les sous-sections ci-dessus) et faites glisser les suspects vers la Corbeille.

12. Tapez /Bibliothéque/LaunchDaemons dans le champ de recherche Aller au dossier.
    

13. Dans le chemin LaunchDaemons, essayez d'identifier les fichiers que le logiciel malveillant utilise pour persister. Plusieurs exemples de ces éléments recadrés par des infections Mac sont com.pplauncher.plist, com.startup.plist, et com.ExpertModuleSearchDaemon.plist. Supprimez immédiatement les fichiers incomplets.
    

14. Cliquez sur l'icône du menu Aller dans le Finder de votre Mac et sélectionnez Applications dans la liste.
    

15. Trouvez l'entrée d'une application qui n'y a manifestement pas sa place et déplacez-la vers la Corbeille. Si cette action nécessite votre mot de passe d'administrateur pour confirmation, allez-y et saisissez-le.

16. Afficher le menu Apple et sélectionnez Préférences Système.

17. Passez à la rubrique Utilisateurs et groupes et cliquez sur l'onglet Ouverture.
    
    Le système affichera la liste des éléments lancés au démarrage de l'ordinateur. Localisez l'application potentiellement indésirable à cet endroit et cliquez sur le bouton "-" (moins).

18. Sélectionnez maintenant Profiles sous Préférences Système. Recherchez un élément malveillant dans la barre latérale de gauche. Plusieurs exemples de profils de configuration créés par des logiciels publicitaires Mac comprennent TechSignalSearch, MainSearchPlatform, AdminPrefs et Chrome Settings. Sélectionnez l'entité incriminée et cliquez sur le signe moins en bas pour l'éliminer.
    
    Si votre Mac a été infiltré par un logiciel publicitaire, l'infection continuera très probablement de sévir sur votre navigateur web par défaut, même après que vous ayez supprimé l'application sous- jacente et ses composants éparpillés dans le système. Utilisez les instructions de nettoyage du navigateur ci-dessous pour faire face aux conséquences restantes de cette attaque.

Supprimer le logiciel malveillant dans le navigateur web sur Mac

Pour commencer, les paramètres du navigateur web repris par le virus exploitant le processus WindowServer devraient être rétablis à leurs valeurs par défaut. Cela va efface la plupart de vos personnalisations, l'historique de votre navigation sur le web et toutes les données temporaires stockées par les sites web, l'interférence malveillante devrait également être supprimée. Voici un aperçu des étapes à suivre pour effectuer cette procédure :

1. Supprimer les logiciels malveillants dans Safari
   • Ouvrez le navigateur et allez dans le menu Safari. Sélectionnez Préférences Système dans la liste déroulante.

   • Une fois l'écran Préférences Système affiché, cliquez sur l'onglet Avancées et activez l'option «Afficher le menu de Développement dans la barre des menus».

   • Maintenant que l'entrée Développer a été ajoutée au menu Safari, développez-la et cliquez sur Vider les caches.

   • Sélectionnez maintenant Historique dans le menu Safari et cliquez sur Effacer l'historique dans la liste déroulante.

   • Safari affichera un dialogue vous demandant de préciser la période de temps à laquelle cette action s'appliquera. Sélectionnez tout l'historique pour garantir un effet maximal. Cliquez sur le bouton Effacer l'historique pour confirmer et quitter.

   • Retournez dans le système Safari Préférences et cliquez sur l'onglet Confidentialité en haut de la page. Trouvez l'option qui dit Gérer les données du site Web et cliquez dessus.

   • Le navigateur affichera un écran de suivi énumérant les sites web qui ont stocké des données sur vos activités sur Internet. Ce dialogue comprend en outre une brève description de l'effet de la suppression : il se peut que vous soyez déconnecté de certains services et que vous rencontriez d'autres changements de comportement des sites web après la procédure. Si vous êtes d'accord avec cela, allez-y et cliquez sur le bouton Tout supprimer.

   • Redémarrer Safari.
2. Supprimer des virus dans Google Chrome
   • Ouvrez Chrome, cliquez sur l'icône Personnaliser et contrôler Google Chrome (⁝) dans la partie supérieure droite de la fenêtre, et sélectionnez Paramètres dans la liste déroulante.

   • Dans le volet Paramètres, sélectionnez Paramètres avancés.
   • Faites défiler l'écran jusqu'à la section Réinitialiser les paramètres.

   • Confirmez la réinitialisation de Chrome dans une boîte de dialogue qui apparaîtra. Une fois la procédure terminée, relancez le navigateur et vérifiez l'absence de logiciels malveillants.

3. Supprimer l'activité malveillante dans Mozilla Firefox
   • Ouvrez Firefox et allez dans Aide - Informations de dépanage (ou tapez about:support dans la barre d'URL et appuyez sur Entrée).

   • Sur l'écran Informations de dépannage, cliquez sur le bouton Réparer Firefox.

   • Confirmez les changements prévus et redémarrez Firefox.

Utiliser l'outil automatique pour résoudre le problème de WindowServer sur Mac

Le logiciel de maintenance et de sécurité pour Mac appelé Combo Cleaner est un outil unique pour détecter et supprimer le virus WindowServer. Cette technique présente des avantages considérables par rapport au nettoyage manuel, car l'utilitaire reçoit des mises à jour horaires des définitions de virus et peut repérer avec précision même les infections Mac les plus récentes.

Par ailleurs, la solution automatique trouvera les fichiers principaux du logiciel malveillant au plus profond de la structure du système, ce qui pourrait autrement être difficile à localiser. Voici un aperçu de la manière de résoudre le problème de WindowServer à l'aide de Combo Cleaner :

1. Télécharger Combo Cleaner installer. Lorsque cela est fait, double-cliquez sur le fichier combocleaner.dmg et suivez les instructions pour installer l'outil sur votre Mac.

   Télécharger maintenant

   En téléchargeant les applications recommandées sur ce site web, vous acceptez nos Termes et Conditions et notre Politique de Confidentialité. Le scanner gratuit vérifie si votre Mac est infecté. Pour vous débarrasser des logiciels malveillants, vous devez acheter la version Premium de Combo Cleaner.

2. Ouvrez l'application à partir de votre Launchpad et lancez son exécution pour mettre à jour la base de données des signatures de logiciels malveillants afin de vous assurer qu'elle peut identifier les dernières menaces.
3. Cliquez sur le bouton Démarrer l'analyse pour vérifier que votre Mac ne présente pas d'activité malveillante ni de problèmes de performances.

4. Vérifiez les résultats de l'analyse. Si le rapport indique "Aucune menace", vous êtes alors sur la bonne voie avec le nettoyage manuel et vous pouvez procéder en toute sécurité au nettoyage du navigateur web qui risque tout de même de continuer à agir bizarrement en raison des effets secondaires de l'attaque du logiciel malveillant (voir les instructions ci-dessus).

5. En cas de détection d'un code malveillant par Combo Cleaner, cliquez sur le bouton "Supprimer les éléments sélectionnés" et lancez la suppression de la menace WindowServer ainsi que de tout autre virus, PPI (programme potentiellement indésirable) ou fichier indésirable n'appartenant pas à votre Mac.

6. Une fois que vous vous êtes assuré à deux reprises que l'application malveillante est désinstallée, la résolution des problèmes au niveau du navigateur peut encore figurer sur votre liste de tâches à accomplir. Si votre navigateur préféré est affecté, reportez-vous à la section précédente de ce tutoriel pour revenir à une navigation sans problème sur le web.