Skip to main content

Come risolvere l'elevato utilizzo di CPU e memoria di WindowServer su Mac

Questa guida spiega come affrontare un utilizzo elevato della CPU da parte dei processi WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd e syslogd su Mac.

I problemi di rallentamento sono il risultato naturale di un Mac che inizia a invecchiare e non dispone delle risorse per supportare applicazioni che richiedono sempre più risorse. Se l'hardware della macchina è aggiornabile, una soluzione alternativa decente è installare più RAM e sostituire il supporto di archiviazione standard "rotante" con un'unità SSD più veloce. Ma cosa succede se le prestazioni di un MacBook, iMac, Mac Pro nuovo di zecca o rilasciato di recente sono più lente del solito? Questa condizione richiede alcune informazioni sui motivi. Molti utenti che si imbattono in una situazione del genere e aprono Monitoraggio Attività per eseguire una ricognizione scoprono che un processo denominato WindowServer utilizza costantemente la maggior parte delle risorse della CPU. In molti casi, questo trascinamento si verifica con un consumo di memoria anormalmente elevato. Questo bug non sembra sopravvivere ai riavvii del Mac, ma questa misura ha un effetto a breve termine e il problema alla fine si ripresenta. Vale la pena ricordare che il bug relativo a WindowServer viene spesso osservato insieme a un consumo di CPU non proporzionato dai seguenti processi: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd, e syslogd.

WindowServer, nsurlsessiond e altri processi che utilizzano troppa CPU su Mac

Allora, cos'è WindowServer su un Mac? E perché il suo utilizzo della CPU occasionalmente sale alle stelle? Proviamo a capirlo. Per prima cosa, ecco alcune cose wiki su questo argomento: WindowServer è una raccolta di servizi incaricati della gestione delle finestre. È anche definito come un motore di composizione responsabile di riflettere il comportamento dell'applicazione sullo schermo del Mac. Il processo principale di macOS si trova tra i programmi che esegui e la loro manifestazione grafica che vedi sul display. Viene eseguito una volta effettuato l'accesso e smette di funzionare non appena ci si disconnette. Ogni volta che utilizzi un'app, navighi sul Web tramite il browser, visualizzi un annuncio online o giochi, WindowServer è l'entità che ti consente di visualizzare tutto in modo dinamico. Pertanto, è un elemento di sistema estremamente importante e innocuo. Tuttavia, questo non significa che funzioni sempre in modo impeccabile.

Uno degli scenari ampiamente riportati in cui WindowServer consuma troppa CPU e RAM è correlato al collegamento di un monitor esterno a un computer Mac. L'evento avverso è più probabile se si tratta di un monitor 4K. Inoltre, molti utenti notano il bug dopo aver abilitato una risoluzione ridimensionata su un display Retina. Un'implementazione impropria degli effetti di trasparenza può essere un altro motivo per l'attività indesiderata. Questa sovrapposizione di fattori suggerisce che il problema potrebbe verificarsi quando il normale processo di rendering grafico diventa più complesso a causa di una configurazione specifica e di modifiche alla risoluzione. Alcuni utenti si imbattono nel dilemma subito dopo l'aggiornamento a macOS Catalina 10.15, l'attuale versione del sistema operativo Apple. Idealmente, un problema tecnico del genere non dovrebbe essere osservato in entrambi i casi, ma spesso è presente e necessita di una correzione immediata. La macchina interessata si surriscalda per molto tempo e funziona più lentamente di quanto dovrebbe. A volte l'attività buggy porta a kernel panic, una condizione in cui il Mac si blocca e l'utente non può rimetterlo in funzione facilmente.

Come accennato in precedenza, la situazione di utilizzo elevato della CPU di WindowServer viene spesso riscontrata come parte di un insieme più snervante. Se vai alle Utility e avvii Monitoraggio Attività, potresti notare molti altri processi che consumano collettivamente la maggior parte delle risorse dell'unità di elaborazione centrale. Ecco una breve descrizione di queste entità che possono trasformarsi improvvisamente in pirati della CPU:

  • Nsurlsessiond. Questo è un processo coinvolto nella sincronizzazione di immagini, contatti e altri dati di un utente Mac con il server iCloud.
  • Mdnsresponder. Questo è un servizio di rete a configurazione zero che consente ai dispositivi Apple di individuarsi sulla stessa rete e condividere contenuti come le librerie di iTunes Mdnsresponder un costituente del cosiddetto protocollo Bonjour.
  • Mds_stores. È un componente della funzione di ricerca Spotlight. Una delle sue funzioni è indicizzare i file archiviati sul Mac.
  • Hidd. L'acronimo sta per "human interface device daemon". Il suo ruolo è interpretare tutti gli eventi associati all'utilizzo del mouse e della tastiera.
  • Trustd. Questo è un demone che gestisce e verifica i certificati digitali per assicurarsi che i processi in esecuzione siano firmati dal codice e possano essere considerati affidabili. Controlla anche se i siti web crittografano la connessione e sono sicuri da visitare.
  • Syslogd. La manutenzione dei log di sistema è ciò che fa il processo syslogd. Esegue, tra le altre cose, la compressione di questi log per ottimizzarne le dimensioni e assicurarsi che non occupino troppo spazio su disco.

Un aspetto completamente separato dell'utilizzo anomalo della CPU del Mac da parte di WindowServer e dei processi sopra elencati si trova nell'area di sicurezza. Questi bug potrebbero essere il modo in cui alcuni ceppi di malware segnalano la loro presenza su un computer Mac. È improbabile che i criminali informatici si impegnino in test approfonditi del loro codice dannoso, il che potrebbe portare a malfunzionamenti quando un sistema viene infiltrato dietro le quinte. È noto anche che le app adware che prendono di mira i browser Web sprecano molte risorse della CPU sovraccaricando i servizi macOS legittimi. Pertanto, se la potenza di elaborazione del tuo computer viene permanentemente esaurita dai processi descritti in questo tutorial, controllarlo per attività dannose è tanto importante quanto individuare e affrontare i normali malfunzionamenti del sistema.

Rimozione manuale dei virus che causano problemi di utilizzo elevato della CPU di WindowServer

I passaggi elencati sotto ti guideranno attraverso il processo di rimozione di questa applicazione nociva. Assicurati di seguire le istruzioni nell’ordine specificato.

  1. Espandi il menu Vai sulla barra Finder del tuo Mac e seleziona Utility come mostrato sotto.

    Vai su Utility

  2. Localizza l’icona Monitoraggio Attività nella schermata Utility e facci doppio clic sopra.

    Seleziona Monitoraggio Attività

  3. Da Monitoraggio Attività, cerca un processo che sembri sospetto. Per restringere la ricerca, focalizzati su voci non familiari intensive dal punto di vista delle risorse nella lista. Tieni presente che il nome non è necessariamente correlato al modo in cui la minaccia si manifesta, quindi dovrai fidarti del tuo giudizio. Se riesci a localizzare il colpevole, selezionalo e fai clic sull’icona Esci nell’angolo in alto a sinistra dello schermo.

    Interrompi il processo nocivo

  4. Quando compare una finestra di follow-up che chiede se sei sicuro di voler terminare il processo fastidioso, seleziona l’opzione Uscita forzata.

    Seleziona l’opzione Uscita forzata.

  5. Fai clic sul menu Vai ancora una volta dal Finder e seleziona Vai alla cartella. Puoi anche usare la scorciatoia da tastiera Command-Shift-G.

    Usa la funzione Vai alla cartella

  6. Digita /Libreria/LaunchAgents nella ricerca cartelle e fai clic sul pulsante Vai.

    Apri la cartella /Libreria/LaunchAgents

  7. Esamina i contenuti della cartella LaunchAgents alla ricerca di voci dall’aspetto dubbio. Fai attenzione poiché i nomi dei file creati dal malware potrebbero non dare chiari indizi sulle loro intenzioni, quindi dovresti cercare delle voci aggiunte di recente che sembrano deviare dalla norma.

    A scopo illustrativo, ecco diversi esempi di LaunchAgents relativi alle infezioni per Mac più diffuse: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, e com.msp.agent.plist.Se individui dei file che non appartengono alla lista, trascinali nel Cestino.

    Contenuti cartella Root-level LaunchAgents

  8. Usa la funzionalità di ricerca Vai alla cartella per navigare fino alla cartella di nome ~/Libreria/Application Support (nota il simbolo tilde prima del percorso).

    Apri la cartella ~/Libreria/Application Support

  9. Una volta aperta la directory Application Support, identify identifica le cartelle sospette generate di recente e spediscile nel Cestino. Un consiglio rapido è quello di cercare voci i cui nomi non hanno nulla a che vedere con i prodotti o le applicazioni Apple che sai di aver installato. Alcuni esempi di nomi di cartelle nocive note sono UtilityParzeProgressSite e IdeaShared.

    Contenuti cartella Application Support

  10. Inserisci la stringa ~/Libreria/LaunchAgents (non dimenticare di includere il simbolo tilde) nell’area Vai alla cartella.

    Vai alla directory ~/Libreria/LaunchAgents

  11. Il sistema visualizzerà i LaunchAgents nella directory Home dell’utente attuale. Cerca delle voci losche relative al virus (segui la logica evidenziata nelle sezioni sopra) e trascina i sospetti nel Cestino.

    Contenuti della cartella LaunchAgents nella directory Home dell’utente

  12. Digita /Libreria/LaunchDaemons nel campo di ricerca Vai alla cartella.

    Vai su /Libreria/LaunchDaemons

  13. Nel percorso LaunchDaemons cerca di localizzare i file che il malware sta utilizzando per la persistenza. Diversi esempi di queste voci relative alle infezioni Mac sono com.pplauncher.plist, com.startup.plist, and com.ExpertModuleSearchDaemon.plist. Elimina immediatamente i file sospetti.

    Contenuti cartella LaunchDaemons

  14. Clicca sull’icona di menu Vai nel Finder del tuo Mac e seleziona Applicazioni dalla lista.

    Vai sulla schermata Applicazioni su Mac

  15. Trova le voci per una app che chiaramente non appartengono ad essa e spostale nel Cestino. Se è questa azione richiede la password admin per la conferma, inseriscila.

    Trascina le app nocive nell’Cestino

  16. Espandi il menu Apple e seleziona Preferenze di Sistema.

    Seleziona Preferenze di Sistema

    Apri Preferenze di Sistema

  17. Procedi su Utenti e Gruppi e fai clic sulla scheda Elementi login.

    Procedi su Utenti e Gruppi

    Il sistema visualizzerà la lista di oggetti lanciati all’avvio del computer. Localizza la app potenzialmente indesiderata e fai clic sul pulsante “-” (meno).

    Elimina il login elementi indesiderato

  18. Ora seleziona Profili sotto Preferenze di Sistema. Cerca una voce sospetta nella barra laterale di sinistra. Diversi esempi di file di configurazione creati dall’adware Mac includono TechSignalSearch, MainSearchPlatform, AdminPrefs, e Chrome Settings. Seleziona le entità criminali e fai clic sul segno meno in fondo per eliminarle.

    Seleziona Profili sotto Preferenze di Sistema

    Rimuovi il profilo di configurazione nocivo da Mac

    Se il tuo Mac è stato colpito da adware, l’infezione con molta probabilità continuerà a prendere il controllo del tuo browser Web di default anche dopo aver rimosso l’applicazione sottostante assieme alle sue componenti sparpagliate in tutto il sistema. Usa le istruzioni di pulizia del browser qui sotto per occuparti delle conseguenze rimanenti di questo attacco.

Sbarazzati del malware ad alta intensità di risorse nel browser web su Mac

Per cominciare, le impostazioni del browser web rilevate dal virus che sfrutta il processo WindowServer dovrebbero essere ripristinate ai valori predefiniti. Anche se questo andrà a ripulire la maggior parte delle personalizzazioni, la cronologia di navigazione Web, e tutti i dati temporanei conservati dai siti Web, ma l0interferenza nociva dovrebbe venire parimenti eliminata. La panoramica dei passaggi per completare questa procedura è la seguente:

  1. Rimuovi il malware in Safari
    • Aprire il browser e andare sul menu Safari. Selezionare Preferenze nella lista a tendina.

      Go to Preferenze in Safari

    • Una volta comparsa la schermata Preferenze, fare clic sulla scheda Avanzate e attivare l’opzione che recita “Mostra menu Sviluppo nella barra dei menu”.

      Avanzate tab under Safari Preferenze

    • Ora che è stato aggiunta la voce Sviluppo al menu Safari, espanderla e fare clic su Svuota la cache.

      Svuotare Cache su Safari

    • Ora selezionare Cronologia nel menu Safari e fare clic su Cancella cronologia nella lista a tendina.

      Cancella cronologia in Safari

    • Safari visualizzerà una finestra che chiede di specificare il periodo temporale al quale si applicherà questa azione. Selezionare tutta la cronologia per assicurare l’effetto massimo. Cliccare sul pulsante Cancella cronologia per confermare e uscire.

      Seleziona tutta la cronologia per la polizia

    • Tornare sulle Preferenze Safari e fare clic sulla scheda Privacy in alto. Trovare l’opzione che dice Gestisci dati siti web e cliccarci sopra

      Gestisci dati siti web sotto la scheda Privacy

    • Il browser visualizzerà una schermata di follow-up che elenca i siti Web che hanno dei dati conservati sulle tue attività Internet. Questa finestra inoltre include una breve descrizione di ciò che fa la rimozione: potresti aver effettuato l’accesso a qualche servizio e incontrare altre modifiche nel comportamento dei siti Web dopo la procedura. Se ti va bene tutto questo, prosegui e fai clic sul pulsante Rimuovi tutto.

      Finestra di conferma

    • Riavvia Safari.
  2. Elimina i virus in Google Chrome
    • Apri Chrome, clicca sull’icona Personalizza e controllo Google Chrome (⁝) in cima alla parte destra della finestra, e seleziona Impostazioni dal menu a tendina.

      Seleziona Impostazioni dal menu a tendina

    • Arrivato sul pannello Impostazioni, seleziona Avanzate.
    • Scorri in basso fino alla sezione Reimposta.

      Scorri in basso fino alla sezione Reimposta

    • Conferma il reset di Chrome sulla finestra che apparirà. Una volta completata la procedura, riavvia e browser e controlla possibili attività di malware.

      Ecco come resettare le impostazioni di Chrome su Mac

  3. Interrompi attività dannose in Mozilla Firefox
    • Apri Firefox e vai su Aide – Informations de dépannage (o digita about:support nella barra URL e premi Invio).

      Apri Firefox e vai su Aide

      Apri Firefox e vai su Aide – Informations de dépannage

    • Sulla schermata Informations de dépannage screen, fai clic sul pulsante Réparer Firefox.

      Riparare Firefox su Mac

    • Conferma i cambiamenti intesi e riavvia Firefox.

Usa lo strumento automatico per risolvere il problema WindowServer su Mac

L’app di manutenzione e sicurezza per Mac di nome Combo Cleaner è uno strumento unico per rilevare e rimuovere il virus WindowServer. Questa tecnica mostra dei benefici sostanziali rispetto alla pulizia manuale, poiché questa utility ricevere aggiornamenti sulle definizioni dei virus con scadenza oraria e può rilevare in maniera precisa anche le fece mi permetto più recenti.

Inoltre, la soluzione automatica troverà i file al nucleo del malware in profondità nella struttura di sistema, cosa che potrebbe altrimenti essere piuttosto difficile da implementare. Ecco una guida per risolvere il problema di WindowServer utilizzando Combo Cleaner:

  1. Scaricare l’installatore di Combo Cleaner. Una volta fatto, fare doppio clic sul file combocleaner.dmg e seguire le istruzioni per installare lo strumento sullo Mac.

    Download Combo Cleaner

    Scaricando qualsiasi applicazione raccomandata su questo sito Web accetti i nostri Termini e Condizioni e la Politica sulla Privacy. Questo scanner gratuito controlla se il tuo Mac è infettato. Per sbarazzarti del malware, dovrai acquistare la versione Premium di Combo Cleaner.

  2. Aprire la app dal Launchpad e lasciare installare gli aggiornamenti del database delle firme malware per accertarsi di identificare le minacce più recenti.
  3. Fare clic sul pulsante Avvia Scansione Combo per controllare se il Mac presenta delle attività sospette oltre che dei problemi di performance.

    Combo Cleaner Mac scan progress

  4. Esaminare i risultati della scansione. Se il rapporto dice “Nessuna Minaccia”, allora sei sulla strada giusta con la pulizia manuale e puoi procedere in sicurezza per mettere in ordine il browser Web che potrebbe continuare a fare scherzi a causa degli effetti collaterali dell’attacco malware (vedi istruzioni sopra).

    Combo Cleaner scan report – no threats found

  5. Nel caso in cui Combo Cleaner abbia rilevato del codice maligno, fai clic sul pulsante Rimuovi Oggetti Selezionati e lascia che il programma possa rimuovere la minaccia di WindowServer assieme ad altri virus, PUP (programmi potenzialmente indesiderate) o file spazzatura che non appartengono al tuo Mac.

    Combo Cleaner – threats found

  6. Una volta accertato che la app nociva è stata disinstallata, potresti ancora dover eseguire la risoluzione problemi a livello browser. Se il tuo browser preferito è influenzato, fai riferimento alla sezione precedente di questo tutorial per ripristinare una navigazione Web senza fastidi.
70

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in