この記事の目的は、fseventsd Macプロセスとは何か、どのようなシナリオで起動するのか、そしてなぜそのCPUとメモリの使用量が急上昇する可能性があるのかを説明することです。
Macのfseventsdプロセスとは?
どのオペレーティングシステム環境にも、画面上に視覚的に表れるアプリケーションと直接関連するプロセスがありますが、それに加えて、理想的な世界ではほとんどのユーザーが自分のコンピュータで実行されていることに気づかない実行可能なエンティティがさらにたくさんあります。後者は通常、目に見えない重要なシステムタスクの背後にあるバックグラウンドワークフローに関連しています。fseventsdという名前は、補助的な機能に制限されているmacOSプロセスの良い例です。この起動デーモンの主な目標は、Macのストレージディスク上のファイルとフォルダのレベルで発生する変更を記録することです。
任意のプログラムが現在のデータに調整を加えると、fseventsdは忙しくなり、他の関連するプロセスが必要な場合にこれらの更新に追従して対応できるようにします。これは、すべてのファイルとディレクトリの状態をリアルタイムでマシン全体のストレージに同期するためのツールです。余談ですが、その名前は数字の7とは関係ありません。その代わりに、「File System Events Daemon」という意味です。これは、そのロジックに関してはかなり冗長な名称です。このアイテムの実用的な価値があると、これがいくつかのシステムのパフォーマンスの乱れの根本原因として大いに報告されており、これについては後で詳しく説明します。
Fseventsd Macプロセスは時折非常に忙しくなります
どれほど奇妙に聞こえるかもしれませんが、fseventsdは全体を左右することがあります。そのファイルシステム監視の実装の欠点は、時にMacのCPUとメモリ容量を最大限に使用することがあるということです。この問題は特にmacOS Monterey以降で顕著です。これはアクティビティモニタの統計で明確に確認でき、このプロセスによるシステムリソースの消費率が100%に達することが分かります。実際、複数の利用可能なCPUコアがデータインデックスルーチンに同時に関与する場合、この制限を超えることさえあります。予想通り、この状態はマシンの生産性に具体的な影響を及ぼします。軽量なアプリケーションでも、クリックするたびにスーパーフラストレーションを引き起こすビーチボールが絶えず回転することで、読み込みに永遠にかかることがあります。この不利な活動の連鎖効果により、Macは過熱し、ファンがピークで稼働して炎天下のハードウェアを冷却しようとします。この状況はカーネルパニックやランダムな再起動の「肥沃な地」となります。
Mac上でfseventsdがCPUとメモリのリソースを独占する原因は何ですか?
すが、影響を受けた多くの報告から、解決策を見つけるのに役立つ具体的な手がかりが得られます。実地の研究からの以下のポイントは、この状況の潜在的な理由に光を当てています。
- 大規模なファイル転送: Macにドキュメント、画像、ビデオ、その他のオブジェクトを大量に移動することは、明らかにfseventsdを暴走させます。同様に、新しいソフトウェアのインストールのインスタンスも、通常はコンピュータに多くの新しいデータを導入することに伴います。いずれの場合も、この活動はCPUとメモリの消費に影響を及ぼします。
- Spotlightの索引の問題: fseventsdとMacの組み込みのファイルインデックス機能との関連は非常に明確です。予想通り、Spotlightがファイルシステムの最新のプロファイルを構築するのに苦労している場合、あるいは何らかの理由で複数のディレクトリを占用し直スキャンする必要がある場合、関連するデーモンは通常よりも多くのリソースを占用することになります。
- Time Machineの重いバックアップ: Macに保存されているファイルとフォルダの総サイズの持続的な増加は、Time Machineがバックアップ中に多くの変更を報告する際に、CPUとメモリの負荷がますます大きくなることを呼び起こします。
- 破損したファイルシステム: この状態は、ハードウェアの障害や突然の停電から不正なアクセスや誤ったシャットダウンまで、いくつかの要因によって引き起こされる可能性があります。原因に関係なく、ファイルシステムが破損すると、fseventsdはシステムイベントをトラバースして記録しようとする際に障害に直面することになります。
- 外部ストレージの問題: USBメモリスティックなどの外部メディアをMacに接続すると、fseventsd-uuidという一時的な隠しファイルがシステムに自動的に占用され、接続セッション全体でそのドライブのファイルとフォルダのすべてのアクティビティを追跡します。ユーザーが適切なUSBストレージの取り外し手順を無視すると、fsevents-uuidのインスタンスが不規則に暴走して積み重なり、それによりCPUとRAMのかなりの部分が占用されます。
- マルウェアの活動: 一部の有害なソフトウェアは、対象のMac上のデータに干渉することで悪名を得ています。これには、まず第一に広告ウェア、ランサムウェア、情報窃取トロイなどが含まれます。この干渉が進行中の場合、fseventsdはすべてのこれらの断続的な変更を追跡する必要があり、そのためコンピュータの処理ユニットとメモリチップに高い負荷が占用されます。
Fseventsdの高メモリとCPUの問題のための回避策
このリソースの過度の使用の問題を修正する適切な方法は、その原因がさまざまなシナリオによって異なるため、状況に応じて異なります。多数の同時ファイルシステムイベントが原因の場合、大きなファイル転送(入力と出力の両方)を小さな部分に分割するのは良いアイデアかもしれません。
SpotlightがMacのストレージを検索するのに苦労している場合、機能のインデックスを再構築することを検討してみてください。これを行うには、Spotlightの設定に移動し、システム環境設定(macOS Ventura以降では「システム設定」に改名)からプライバシーを選択し、ハードドライブのアイコンをプライバシーエリアにドラッグ&ドロップし、[完了]をクリックします。ツールがディスクのインデックスを解除するのを待ち、その後これらの設定に戻り、同じボックス内でハードドライブを選択し、マイナス(-)の記号をクリックします。これにより、Spotlightにストレージの再インデックスを指示します。
Time Machineのバックアップが多くの時間とリソースを要している場合、一部のデータを外部ストレージに移動することを検討してみてください。これにより一部のスペースが解放され、バックアップ時のCPUとメモリの負荷が軽減されます。fseventsd-uuidの増殖問題を避けるためには、USBメモリスティックを適切にMacから切断することを確認してください。正しい方法は、ストレージデバイスを選択し、[ファイル]に移動して[Eject]オプションを使用することです。ファイルシステムが破損している可能性がある場合、まず最初にDisk UtilityのFirst Aidツールを実行する価値があります。
前述の通り、悪意のあるソフトウェアもまた原因となる可能性があります。その「情熱」によって対象のMac上のデータをいじくるためです。この理論の興味深い側面は、fseventsdが感染の標的であり、また消毒やインシデント調査のための手段として両方の役割を果たす可能性があることです。一方で、CPUとRAMの使用率が急上昇します。他方で、このデーモンは鑑識分析のための情報の宝庫を提供します。これはすべてのファイル、フォルダ、アプリケーション、その他のデータエンティティの変更を記録し、これらのイベントをディスクボリュームのルートに見つけることができるログファイルに保存します。これらの詳細には、ファイルの作成、変更、削除などが含まれます。
一つの良い面は、Macをマルウェアの活動のために調査することは簡単なことです。以下の手順でプロセスを進めます。何か危険なものが特定された場合、迷うことなくそれを削除し、その後fseventsdの問題がまだ残っているかどうかを確認してください。バグが解決しない場合、上記にリストされた他のトラブルシューティング手法を試すことを検討してください。
Macからのfseventsd高CPUウイルスの手動削除
以下に記載されている手順で、この悪意のあるアプリケーションの削除を行いましょう。指定された順序で指示に従ってください。
- MacのFinderバーで「移動」メニューを展開し、以下のように「ユーティリティ」を選択します。
- ユーティリティ画面でアクティビティモニターのアイコンを探し、ダブルクリックします。
- アクティビティモニタアプリを使用して、fseventsd、fseventsd-uuid、または他の怪しいプロセスを探してください。検索を絞り込むために、リスト上の不慣れなリソース集中型のエントリに焦点を当ててください。その名前が脅威の現れ方と必ずしも関連しているわけではないことに注意してください。したがって、自分自身の判断を信頼する必要があります。もし犯人を特定したら、それを選択し、画面の左上隅にある停止アイコンをクリックしてください。
- 悪意のあるプロセスを終了するかどうかを確認するダイアログがポップアップ表示されたら、「強制終了」オプションを選択します。
- もう一度Finderの「移動」メニューアイコンをクリックして、「フォルダへ移動」を選択します。Command-Shift-Gキーボードショートカットを使用することもできます。
- フォルダ検索ダイアログで「/ライブラリ/LaunchAgents」と入力し、「移動」ボタンをクリックします。
- LaunchAgents フォルダの中身に怪しげなものがないか調べてください。マルウェアによって生成されたファイル名からは、それらが悪意のあるものであることを示す明確な手がかりが得られない場合があるため、通常とは異なるように見える最近追加されたエンティティを探す必要があります。
説明として、メインストリームの Mac 感染に関連する LaunchAgentsの例をいくつか挙げてみます: com.pcv.hlpramc.plist、com.updater.mcy.plist、com.avickUpd.plist およびcom.msp.agent.plist。リストにないファイルを見つけたら、ゴミ箱にドラッグしてください
- フォルダ検索機能を再度使用して、~/Library/Application Supportという名前のフォルダに移動します(パスの前にチルダ記号が付いていることに注意してください)。
- Application Supportディレクトリを開いたら、その中に最近生成された不審なフォルダを特定してゴミ箱に送りましょう。手っ取り早いヒントは、Apple製品やアプリとは無関係な名前のアイテムを探すことです。既知の悪質なフォルダ名の例としては、ProgressSite、IdeaSharedなどがあります。
- フォルダ検索エリアに「~/ライブラリ/LaunchAgents」を(チルダを忘れずに)入力してください
- システムは、現在のユーザーのホームディレクトリに存在するLaunchAgentsを表示します。ローグなfseventsdプロセスに関連する怪しいアイテムを探し、(上記のサブセクションで強調されたロジックを参照して)容疑者をゴミ箱にドラッグしてください。
- フォルダ検索欄に「/ライブラリ/LaunchDaemons」と入力してください。
- LaunchDaemons のパスで、マルウェアが永続化のために使用しているファイルをピンポイントで探してみてください。そのようなアイテムのいくつかの例は、com.apple.sysmond.plist、com.startup.plist、および com.ExpertModuleSearchDaemon.plist です。怪しいファイルはすぐに削除しましょう。
- MacのFinderで「移動」メニューアイコンをクリックし、リストから「アプリケーション」を選択。
- 明らかに不要なアプリを見つけてゴミ箱に移します。管理者パスワードが必要な場合は、入力してください。
- アップルメニューを展開し、システム環境設定を選択します。
- 「ユーザーとグループ」に進み、「ログイン項目」タブをクリックします。
コンピュータの起動時に起動された項目のリストが表示されます。その中から不要な可能性のあるアプリを探し、「-」(マイナス)ボタンをクリックしてください - 「システム環境設定」の「プロファイル」を選択します。左側のサイドバーで悪意のある項目を探します。Macアドウェアによって作成された設定プロファイルのいくつかの例としては、TechSignalSearch、MainSearchPlatform、AdminPrefs、Safari Settingsなどがあります。問題のあるエンティティを選択し、下部のマイナス記号をクリックして削除してください。
お使いのMacがアドウェアに感染している場合、システムに散らばっているそのコンポーネントを含む基礎となるアプリケーションを削除した後も、感染はデフォルトのWebブラウザに影響を与え続ける可能性が高いです。以下のブラウザのクリーンアップ方法を使用して、残りに対処してください。
Macのウェブブラウザでのfseventsd関連のマルウェアを取り除く
まず、fseventsdコピーキャットマルウェアによって乗っ取られたウェブブラウザの設定をデフォルト値に戻す必要があります。これにより、ほとんどのカスタマイズ、ウェブ閲覧履歴、ウェブサイトによって保存された一時データがクリアされますが、悪意のある干渉も同様に終了されるべきです。この手順を完了するためのステップの概要は次のとおりです:
- Safariからfseventsdウイルスを削除する
- ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。
- 環境設定画面が表示されたら、「詳細」タブをクリックして、「メニューバーに”開発”メニューを表示」というオプションを有効にします。
- SafariメニューにDevelopエントリが追加されたので、展開してキャッシュを空にするをクリックします。
- ここでSafariメニューの「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。
- Safariでは、このアクションが適用される期間を指定するためのダイアログが表示されます。最大限の効果を得るために、すべての履歴を選択します。履歴を消去ボタンをクリックして確認し、終了します。
- Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。「Webサイトデータを管理」というオプションを見つけてクリックします。
- ブラウザには、インターネット活動に関するデータを保存しているウェブサイトのリストが表示されます。このダイアログには、削除が何を行うかについての簡単な説明も含まれています。それでよければ、「すべてを削除」ボタンをクリックしてください。
- Safariを再起動します。
- ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。
- Google Chromeでのfseventsdウイルスを削除する
- Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。
- 設定ペインで[詳細設定]を選択します。
- 下にスクロールして、設定のリセットセクションに移動します。
- ポップアップされるダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザを再起動してマルウェアが活動していないか確認します。
- Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。
- Mozilla Firefoxでのfseventsdの問題を修正する
- Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。
- トラブルシューティング情報の画面で、「Firefoxのリフレッシュ」ボタンをクリックします。
- 意図した変更を確認し、Firefoxを再起動します。
- Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。
Combo Cleaner削除ツールを使用して、fseventsd Macの問題を修正してください
Macのメンテナンス&セキュリティアプリ Combo Cleaner は、 fseventsdのウイルスを検出して駆除するワンストップツールです。この方法は、手動クリーンアップよりも効果的です。
さらに、自動化されたソリューションでは、システム構造の奥深くにマルウェアのコアファイルが検出されるため、検出が困難になる可能性があります。以下は、Combo Cleanerを使ってfseventsdの問題を解決する方法です。
- Combo Cleanerインストーラをダウンロードしてください。 完了したら、Combo Cleanerをダブルクリックし、プロンプトに従ってMacにツールをインストールします。
当ウェブサイトで推奨されているアプリケーションをダウンロードすることにより、お客様は当社の 契約条件 および プライバシーポリシー. 同意したものとみなされます。無料のスキャナは、Macが感染しているかどうかをチェックします。マルウェアを駆除するには、コンボクリーナーのプレミアム版を購入する必要があります。
- ランチパッドからアプリを開き、マルウェア署名データベースのアップデートを実行させ、最新の脅威を識別できることを確認する。
- [コンボスキャンを始める] ボタンをクリックして、Macに悪意のあるアクティビティやパフォーマンスの問題がないかどうかを確認します。
- スキャン結果を確認します。レポートに「脅威なし」と記載されている場合は、手動での駆除は正しい手順で行われており、マルウェア攻撃の影響(上記の指示を参照)によって動作が継続する可能性があるWebブラウザの整理に安全に進むことができます。
- Combo Cleanerが悪意のあるコードを検出した場合は、選択した項目削除ボタンをクリックし、Macに存在しないウイルス、PUP(望ましくない可能性のあるプログラム)、または迷惑ファイルと共に、fseventsdの脅威を削除します。
- 悪意のあるアプリがアンインストールされたことを確認しても、ブラウザレベルのトラブルシューティングはまだTo-Doリストに残っている可能性があります。使用しているブラウザが影響を受ける場合は、このチュートリアルの前のセクションを参照して、Webサーフィンに戻してください。
