本ガイドでは、Mac上においてWindowServer、nsurlsessiond、mdnsresponder、mds_stores、HIDD、trustd、および syslogd プロセスの CPU 使用率の高さに対処する方法を説明します。
更新: 10月 2024
減速の問題は、Mac が古くなり、さらにリソースを必要とするアプリケーションをサポートするためのリソースが不足していることによる当然の結果です。マシンのハードウェアがアップグレード可能な場合は、より多くのRAMをインストールし、標準的な高速ストレージメディアから、さらに高速なSSDドライブに置き換えるのが適切な回避策の1つです。しかし、最近リリースした最新のMacBook や iMac、Mac Pro のパフォーマンスが通常よりも遅い場合はどうなのでしょうか?その状態の場合は、理由に対するいくつかの見識が必要です。多くのユーザーは、そのようなAの状況に遭遇すると、アクティビティモニタを開いて、WindowServerという名前のプロセスが常にCPUリソースのほとんどを使用していることを調査し、発見します。多くの場合、これによって、異常に高いメモリ消費量が発生します。Mac の再起動後このバグは、発生しませんが、この対策の効果は短期間であるため、最終的には問題が再発する恐れがあります。Windows Server 関連のバグは、nsurlsessiond、mdnsresponder、mds_stores、hidd、trustd、syslogd などのプロセスによる不均衡な CPU 消費量とともによく見られることを指摘しておく必要があります。
では、WindowServer は Mac 上ではどういった存在なのでしょうか?そして、なぜそのCPUの使用率は時折、急上昇するのでしょうか?では、調べてみましょう。まず最初に、この問題に関するいくつかの wiki について説明します、というのも、WindowServer は、ウィンドウ管理を行うサービスの集合体です。また、Mac 画面上のアプリケーションの動作を反映する合成エンジンとしても定義されています。コアなMacOSのプロセスは、実行するプログラムとディスプレイ上のグラフィカルな表現の役割を担います。プロセスは、ログインするとすぐに実行され、ログアウトするとすぐに実行を停止します。アプリケーションを使用しているときや、ブラウザでWebを閲覧しているとき、オンラインで広告を見ているとき、またはゲームをしているときなどに、WindowServer はすべてを動的に表示するエンティティです。故に、非常に重要、かつ無害なシステム要素になります。しかし、常に完璧に動作するものではありません。
広く報告されているシナリオの1つに、WindowsServer が CPU と RAMを大量に消費するというものがあります。これは、外部モニタの Mac マシンへの接続に関連しています。4 Kモニタの場合、問題が発生する可能性が高くなります。また、Retinaディスプレイで解像度を調整後にバグに気付くユーザーも多くいます。透明効果の不適切な実装も、望ましくないアクティビティにおける別の理由である可能性があります。このような要因の共通点は、特定の設定や解像度の微調整によって通常のグラフィックスを表現するプロセスがより複雑になると、問題が発生する可能性があるということを示唆しています。ユーザーによっては、Apple の最新OS である macOS Catalina 10.15 にアップデートした直後に困惑してしまいます。いずれのケースであってもこのような不具合は発生しないことが理想的ではありますが、発生回数が多いため、すぐに修正する必要があります。影響を受けたマシンは長時間、高温状態で稼働し、正常に動作しなくなります。バグの多い動作によって、カーネルパニックを引き起こし、Macがクラッシュしてユーザーが簡単に復旧できない状態になる場合があります。
前述したように、WindowServer における高い CPU 使用率の問題は、全体の不安の一部にすぎません。ユーティリティにアクセスして Activity Monitor を開くと、複数のプロセスが集中的に CPU のリソースの大部分を消費していることに気づく場合があります。ここからは、突然、CPU負荷を高くする可能性のあるエンティティについて簡単に説明します:
- Nsurlsessiond。Mac ユーザーの画像や連絡先、その他のデータをiCloudサーバに同期するプロセスです。
- Mdnsresponder。設定不要のネットワークサービスで、Apple デバイス同士が同じネットワーク上でお互いを発見し、iTunes ライブラリなどのコンテンツを共有できるプロセスです。MDnsresponder は、いわゆるBonjour プロトコルの構成要素の一つです。
- Mds_stores。Spotlight 検索機能の構成要素です。Macに保存されているファイルをインデックスする機能があります。
- Hidd。「Human Interface Device Daemon」の頭字語です。マウスとキーボードの使用に関連するすべてのイベントを読み取る役割を担っています。
- Trustd。実行中のプロセスがコードサイニングされ、信頼できることが確認できるようにデジタル証明書を管理および検証するデーモンです。Webサイト自体が接続を暗号化し、安全にアクセスできるかどうかもチェックします。
- Syslogd。システムログのメンテナンスはsyslogd プロセスによって行われます。特に、ディスク上の領域を過度に消費しないように、ログを圧縮してサイズを最適化します。
WindowsServer の異常な Mac CPU 使用率の高さと上記のプロセスは、セキュリティ領域において全く別の観点となります。これらのバグは、一部のマルウェアによる負担が Mac コンピュータ上に存在していることを示す方法である可能性があります。サイバー犯罪者は、システムが密かに侵入されると誤動作を引き起こす可能性があるような有害コードの大規模なテストには参加しない傾向が強いです。ウェブブラウザをターゲットにしたアドウェアアプリは、正規の macOS サービスに過大な負荷をかけることで大量の CPU リソースを消耗させることでも知られています。したがって、本チュートリアルで説明したプロセスによってコンピュータの処理能力が常に消耗されている場合は、通常のシステム障害を見つけて対処することと同様に、悪意のあるアクティビティをチェックすることが重要です。
WindowsServer の CPU 使用率が高くなる原因のウイルスを手動で削除
以下に記載されている手順で、この悪意のあるアプリケーションの削除を行いましょう。指定された順序で指示に従ってください。
- MacのFinderバーで「移動」メニューを展開し、以下のように「ユーティリティ」を選択します。
- ユーティリティ画面でアクティビティモニターのアイコンを探し、ダブルクリックします。
- アクティビティモニタアプリで、疑わしいと思われるプロセスを探します。検索対象を絞り込むには、リストの中のよく知られていないリソース集約型のエントリに焦点を当てます。その名前は必ずしも脅威の現れ方とは関係がないので、自分の判断を信じる必要があります。特定できたら、犯人を選択し、画面左上の停止アイコンをクリック。
- 悪意のあるプロセスを終了するかどうかを確認するダイアログがポップアップ表示されたら、「強制終了」オプションを選択します。
- もう一度Finderの「移動」メニューアイコンをクリックして、「フォルダへ移動」を選択します。Command-Shift-Gキーボードショートカットを使用することもできます。
- フォルダ検索ダイアログで「/ライブラリ/LaunchAgents」と入力し、「移動」ボタンをクリックします。
- LaunchAgents フォルダの中身に怪しげなものがないか調べてください。マルウェアによって生成されたファイル名からは、それらが悪意のあるものであることを示す明確な手がかりが得られない場合があるため、通常とは異なるように見える最近追加されたエンティティを探す必要があります。
説明として、メインストリームの Mac 感染に関連する LaunchAgentsの例をいくつか挙げてみます: com.pcv.hlpramc.plist、com.updater.mcy.plist、com.avickUpd.plist およびcom.msp.agent.plist。リストにないファイルを見つけたら、ゴミ箱にドラッグしてください
- フォルダ検索機能を再度使用して、~/Library/Application Supportという名前のフォルダに移動します(パスの前にチルダ記号が付いていることに注意してください)。
- Application Supportディレクトリを開いたら、その中に最近生成された不審なフォルダを特定してゴミ箱に送りましょう。手っ取り早いヒントは、Apple製品やアプリとは無関係な名前のアイテムを探すことです。既知の悪質なフォルダ名の例としては、UtilityParze、ProgressSite、IdeaSharedなどがあります。
- フォルダ検索エリアに「~/ライブラリ/LaunchAgents」を(チルダを忘れずに)入力してください
- システムは、現在のユーザーのホームディレクトリに存在するLaunchAgentsを表示します。ウイルスに関連した怪しいアイテムを探して(上記のサブセクションで強調表示されているロジックを参照)、それらをゴミ箱に落としましょう。
- フォルダ検索欄に「/ライブラリ/LaunchDaemons」と入力してください。
- LaunchDaemons のパスで、マルウェアが永続化のために使用しているファイルをピンポイントで探してみてください。そのようなアイテムのいくつかの例は、com.pplauncher.plist、com.startup.plist、および com.ExpertModuleSearchDaemon.plist です。怪しいファイルはすぐに削除しましょう。
- MacのFinderで「移動」メニューアイコンをクリックし、リストから「アプリケーション」を選択。
- 明らかに不要なアプリを見つけてゴミ箱に移します。管理者パスワードが必要な場合は、入力してください。
- アップルメニューを展開し、システム環境設定を選択します。
- 「ユーザーとグループ」に進み、「ログイン項目」タブをクリックします。 コンピュータの起動時に起動された項目のリストが表示されます。その中から不要な可能性のあるアプリを探し、「-」(マイナス)ボタンをクリックしてください
- 「システム環境設定」の「プロファイル」を選択します。左側のサイドバーで悪意のある項目を探します。Macアドウェアによって作成された設定プロファイルのいくつかの例としては、TechSignalSearch、MainSearchPlatform、AdminPrefs、Chrome Settingsなどがあります。問題のあるエンティティを選択し、下部のマイナス記号をクリックして削除してください。
お使いのMacがアドウェアに感染している場合、システムに散らばっているそのコンポーネントを含む基礎となるアプリケーションを削除した後も、感染はデフォルトのWebブラウザに影響を与え続ける可能性が高いです。以下のブラウザのクリーンアップ方法を使用して、残りに対処してください。
MacのウェブブラウザからWindowServer redirectを削除する方法
まず、WindowServerウイルスに引き継がれたウェブブラウザの設定を初期値に戻す必要があります。これにより、カスタマイズやウェブサーフィンの履歴、ウェブサイトに保存されているすべての一時的なデータの大部分がクリアされますが、同様に悪意のある干渉も終了させる必要があります。この手順を完了するための手順の概要は以下の通りです。
- SafariからWindowServerウイルスを除去
- ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。
- 環境設定画面が表示されたら、「詳細」タブをクリックして、「メニューバーに”開発”メニューを表示」というオプションを有効にします。
- SafariメニューにDevelopエントリが追加されたので、展開してキャッシュを空にするをクリックします。
- ここでSafariメニューの「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。
- Safariでは、このアクションが適用される期間を指定するためのダイアログが表示されます。最大限の効果を得るために、すべての履歴を選択します。履歴を消去ボタンをクリックして確認し、終了します。
- Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。「Webサイトデータを管理」というオプションを見つけてクリックします。
- ブラウザには、インターネット活動に関するデータを保存しているウェブサイトのリストが表示されます。このダイアログには、削除が何を行うかについての簡単な説明も含まれています。それでよければ、「すべてを削除」ボタンをクリックしてください。
- Safariを再起動します。
- Google ChromeからWindowServer redirectを削除
- Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。
- 設定ペインで[詳細設定]を選択します。
- 下にスクロールして、設定のリセットセクションに移動します。
- ポップアップされるダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザを再起動してマルウェアが活動していないか確認します。
- Mozilla FirefoxからWindowServerウイルスを除去する
- Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。
- トラブルシューティング情報の画面で、「Firefoxのリフレッシュ」ボタンをクリックします。
- 意図した変更を確認し、Firefoxを再起動します。
自動ツールで Mac 上の WindowServer の問題を修正
Macのメンテナンス&セキュリティアプリ Combo Cleaner は、 WindowServerのウイルスを検出して駆除するワンストップツールです。この方法は、手動クリーンアップよりも効果的です。
さらに、自動化されたソリューションでは、システム構造の奥深くにマルウェアのコアファイルが検出されるため、検出が困難になる可能性があります。以下は、Combo Cleanerを使ってWindowServerの問題を解決する方法です。
- Combo Cleanerインストーラをダウンロードしてください。 完了したら、Combo Cleanerをダブルクリックし、プロンプトに従ってMacにツールをインストールします。
当ウェブサイトで推奨されているアプリケーションをダウンロードすることにより、お客様は当社の 契約条件 および プライバシーポリシー. 同意したものとみなされます。無料のスキャナは、Macが感染しているかどうかをチェックします。マルウェアを駆除するには、コンボクリーナーのプレミアム版を購入する必要があります。
- ランチパッドからアプリを開き、マルウェア署名データベースのアップデートを実行させ、最新の脅威を識別できることを確認する。
- [コンボスキャンを始める] ボタンをクリックして、Macに悪意のあるアクティビティやパフォーマンスの問題がないかどうかを確認します。
- スキャン結果を確認します。レポートに「脅威なし」と記載されている場合は、手動での駆除は正しい手順で行われており、マルウェア攻撃の影響(上記の指示を参照)によって動作が継続する可能性があるWebブラウザの整理に安全に進むことができます。
- Combo Cleanerが悪意のあるコードを検出した場合は、選択した項目削除ボタンをクリックし、Macに存在しないウイルス、PUP(望ましくない可能性のあるプログラム)、または迷惑ファイルと共に、WindowServerの脅威を削除します。
- 悪意のあるアプリがアンインストールされたことを確認しても、ブラウザレベルのトラブルシューティングはまだTo-Doリストに残っている可能性があります。使用しているブラウザが影響を受ける場合は、このチュートリアルの前のセクションを参照して、Webサーフィンに戻してください。