Skip to main content

Hoe een WindowServer hoge CPU en geheugengebruik op Mac oplossen

Deze handleiding legt uit hoe je een hoog CPU-gebruik aanpakt door WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd, en syslogd-processen op Mac.

Bijwerken: oktober 2021

Vertragingskwesties zijn een natuurlijk gevolg van het feit dat een Mac begint te verouderen en niet meer over de middelen beschikt om steeds meer resource-intensieve programma's te ondersteunen. Als de hardware van de machine kan worden geüpgraded, is een nuttig om meer RAM te installeren en de standaard "draaiende" opslagmedia door een snellere SSD-schijf te vervangen. Maar wat als de prestaties van een gloednieuwe of onlangs uitgebrachte MacBook, iMac, Mac Pro langzamer zijn dan normaal? Deze situatie vereist enig inzicht in het waarom van de zaak. Veel gebruikers die in een dergelijke situatie terechtkomen en de Activiteitenmonitor openen om op verkenning te gaan, ontdekken dat een proces met de naam WindowServer voortdurend het grootste deel van de CPU-bronnen verbruikt. In veel gevallen komt deze sleur voor samen met een abnormaal hoog geheugengebruik. Deze bug lijkt de Mac-reboots niet te overleven, maar deze maatregel heeft een korte termijn-effect en het probleem zal uiteindelijk weer opduiken. Het is het vermelden waard dat de WindowServer-gerelateerde bug vaak wordt waargenomen samen met ongeportioneerde CPU-consumptie door de volgende processen: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd, en syslogd.

WindowServer, nsurlsessiond, and other processes using up too much CPU on Mac

Dus, wat is WindowServer op een Mac? En waarom doet het het CPU-gebruik af en toe omhoogschieten? Laten we dat uitzoeken. Eerst en vooral, hier is wat wiki spul over deze materie: WindowServer is een verzameling van diensten die taken hebben binnen het vensterbeheer. Het is ook gedefinieerd als een compositie-engine die verantwoordelijk is voor het weergeven van het toepassingsgedrag op het scherm van de Mac. De kern van het macOS-proces zit tussen de programma's die u uitvoert en hun grafische verschijningsvorm die u op het scherm ziet. Het wordt uitgevoerd vanaf het moment dat u inlogt en stopt met werken vanaf het moment dat u uitlogt. Wanneer u een app gebruikt, op het web surft via uw browser, een advertentie ziet online, of een spel speelt, is WindowServer de entiteit die u in staat stelt om alles dynamisch te bekijken. Daarom is het een heel belangrijk en onschadelijk systeemelement. Dit betekent echter niet dat het altijd vlekkeloos werkt.

Een van de veel voorkomende scenario's waarbij WindowServer te veel CPU en RAM verbruikt is gerelateerd aan het aansluiten van een externe monitor op een Mac-machine. Het nadelige effect is waarschijnlijker als het een 4K-monitor is. Ook merken veel gebruikers het probleem op na het inschakelen van een geschaalde resolutie op een Retina-display. Onjuiste implementatie van transparantie-effecten kan een andere reden zijn voor de ongewenste activiteit. Deze overlapping van factoren suggereert dat het probleem kan ontstaan wanneer het normale grafische renderingsproces complexer wordt als gevolg van een specifieke set-up en resolutie-aanpassingen. Sommige gebruikers komen direct na het updaten naar macOS Catalina 10.15, de huidige versie van Apple's besturingssysteem, in het dilemma terecht. Idealiter zou zo'n storing in beide gevallen niet moeten worden geobserveerd, maar die is er vaak wel en moet onmiddellijk worden verholpen. De aangetaste machine draait lang door en werkt langzamer dan het zou moeten. Soms leidt de buggy-activiteit tot kernel panic, een aandoening waarbij de Mac crasht en de gebruiker het niet gemakkelijk terug op de rails krijgt.

Zoals hierboven vermeld, wordt de WindowServer met een hoog CPU-gebruik vaak aangetroffen als onderdeel van een meer zenuwslopend geheel. Wanneer u naar Hulpmiddelen gaat en de Activiteitsmonitor opstart, kan het zijn dat u merkt dat er meer processen zijn die het grootste deel van de middelen van de centrale verwerkingseenheid in beslag nemen. Hier is een korte beschrijving van de entiteiten die uit het niets in CPU-opslorpers kunnen veranderen:

  • Nsurlsessiond. Dit is een proces waarbij de beelden, contacten en andere gegevens van een Mac-gebruiker worden gesynchroniseerd met de iCloud-server.
  • Mdnsresponder. Dit is een zero-configuration netwerkservice waarmee Apple-apparaten elkaar op hetzelfde netwerk kunnen herkennen en content kunnen delen, zoals iTunes-bibliotheken. Mdnsresponder is een bestanddeel van het zogenaamde Bonjour-protocol.
  • Mds_stores. Het is een onderdeel van de Spotlight-zoekfunctie. Een van de functies is om bestanden op de Mac te ordenen.
  • Hidd. Het acronym staat voor "human interface device daemon". Zijn rol is het interpreteren van alle gebeurtenissen die verband houden met het gebruik van de muis en het toetsenbord.
  • Trustd. Dit is een daemon die digitale certificaten beheert en verifieert om er zeker van te zijn dat de draaiende processen code-getekend zijn en te vertrouwen zijn. Het controleert ook of websites de verbinding versleutelen en veilig zijn om te bezoeken.
  • Syslogd. Onderhoud van systeemlogs is wat het syslogd-proces doet. Het voert onder andere de compressie van deze logs uit om hun grootte te optimaliseren en ervoor te zorgen dat ze niet te veel ruimte innemen op de schijf.

Een heel apart facet van abnormaal Mac CPU-gebruik door WindowServer en de hierboven genoemde processen bevindt zich op het gebied van beveiliging. Deze bugs kunnen de manier zijn waarop sommige malwarestammen hun aanwezigheid op een Mac-computer signaleren. Cybercriminelen zullen hun schadelijke code waarschijnlijk niet uitgebreid testen, wat tot storingen kan leiden wanneer een systeem achter de schermen wordt geïnfiltreerd. Adware-apps die zich richten op webbrowsers staan er ook om bekend dat ze een ton aan CPU-bronnen verspillen door legitieme macOS-diensten te overbelasten. Als de processor van uw computer permanent wordt uitgeput door de processen die in deze tutorial worden beschreven, is het controleren van de computer op kwaadaardige activiteiten net zo belangrijk als het vinden en aanpakken van regelmatige systeemstoringen.

Handmatige verwijdering van virussen die een hoog CPU-gebruik op WindowServer veroorzaken

De onderstaande stappen zorgen dat je deze kwaadaardige applicatie kunt verwijderen. Zorg ervoor dat je de instructies in de aangegeven volgorde volgt.

  1. Kijk in het Ga-menu de zoekbalk van je Mac en selecteer Hulpprogramma's zoals hieronder weergegeven.

    Ga naar Hulpprogramma’s

  2. Zoek het Activiteitenweergave-icoontje op het Hulpprogramma's scherm en dubbelklik erop.

    Selecteer de Activiteitenweergave

  3. Zoek in de Activiteitenweergave app naar een proces dat verdacht lijkt. Om de zoekopdracht te verfijnen, kijk je naar onbekende resource-intensieve items op de lijst. Houd er rekening mee dat de naam niet noodzakelijkerwijs gerelateerd is aan de manier waarop de dreiging zich manifesteert, dus je zult op je eigen oordeel moeten vertrouwen. Als je de dader hebt gevonden, selecteer je deze en klik je op het Stop-icoontje in de linkerbovenhoek van het scherm.

    Stop Kwaadaardig proces

  4. Wanneer er een vervolg dialoogvenster verschijnt met de vraag of je zeker weet dat je proces wilt stoppen, selecteert je de optie Forceer stop.

    Selecteert je de optie Forceer stop

  5. Klik opnieuw op het Ga-menupictogram in de zoekbalk en selecteer Ga naar map. Je kunt ook de sneltoets Command-Shift-G gebruiken.

    Gebruik de functie Ga naar folder

  6. Typ /Bibliotheek/LaunchAgents in het dialoogvenster voor het zoeken naar mappen en klik op de knop Ga.

    Open /Bibliotheek/LaunchAgents folder

  7. Zoek in de LaunchAgents-folder naar dubieus uitziende items. Houd er rekening mee dat de namen van bestanden die door malware worden voortgebracht geen duidelijke aanwijzingen kunnen geven dat ze kwaadaardig zijn, dus je moet zoeken naar recentelijk toegevoegde entiteiten die lijken af te wijken van de norm.

    Ter illustratie volgen hier verschillende voorbeelden van LaunchAgents met betrekking tot mainstream Mac-infecties: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, en com.msp.agent.plist. Als je bestanden ziet die niet op de lijst thuishoren dan kun je ze naar de Prullenbak slepen.

    Inhoud van de map LaunchAgents op rootniveau

  8. Gebruik de Ga naar map op zoek functie opnieuw om te navigeren naar de map met de naam ~/Bibliotheek/Application Support (let op het tilde-symbool dat is voorgeprogrammeerd op het pad).

    Open ~/Bibliotheek/Application Support map

  9. Wanneer de Application Support map wordt geopend, identificeer dan de recentelijk gegenereerde verdachte mappen daarin en doe ze in de prullenbak. Een snelle tip is om te zoeken naar items waarvan de namen niets te maken hebben met Apple producten of apps die je bewust hebt geïnstalleerd. Een paar voorbeelden van bekende malafide mapnamen zijn UtilityParzeProgressSite und IdeaShared.

    Inhoud van de ondersteuningsmap voor toepassingen

  10. Voer ~/Bibliotheek/LaunchAgents tekenreeks in (vergeet niet het tilde karakter op te nemen) in het Ga naar map zoekgebied.

    Open ~/Bibliotheek/LaunchAgents directory

  11. Het systeem zal LaunchAgents weergeven die zich in de Home directory van de huidige gebruiker bevinden. Zoek naar onbetrouwbare items met betrekking tot het virus (zie de logica gemarkeerd in de subsecties hierboven) en sleep de verdachten naar de Prullenbak.

    Inhoud van de LaunchAgents-map in de thuismap van de gebruiker

  12. Type /Bibliotheek/LaunchDaemons in het zoekveld Ga naar map.

    Ga naar /Bibliotheek/LunchDaemons

  13. Probeer in het pad LaunchDaemons de bestanden te lokaliseren die de malware gebruikt voor persistentie. Enkele voorbeelden van dergelijke items die door Mac-infecties zijn bijgesneden, zijn com.pplauncher.plist, com.startup.plist en com.ExpertModuleSearchDaemon.plist. Verwijder deze dubieuze bestanden onmiddellijk.

    Inhoud van de map LaunchDaemons

  14. Klik op het Ga-menupictogram in de Finder van je Mac en selecteer Apps in de lijst.

    Ga naar het scherm Apps op de Mac

  15. Zoek de ingang voor een app die daar duidelijk niet thuishoort en verplaats deze naar de Prullenmand. Als voor deze actie je admin-wachtwoord nodig is voor bevestiging dan kun je deze invoeren.

    Sleep kwaadaardige app naar de Prullenmand

  16. Ga naar het Apple menu en selecteer Systeemvoorkeuren.

    Selecteer Systeemvoorkeuren

    Open Systeemvoorkeuren

  17. Ga naar Gebruikers en groepen en klik op het tabblad Inloggen.

    Ga naar Gebruikers en groepen

    Het systeem toont de lijst met items die gestart zijn bij het opstarten van de computer. Zoek daar de mogelijk ongewenste app en klik op de "-" knop.

    Verwijder ongewenste inloggen

  18. Selecteer nu Profielen onder Systeemvoorkeuren. Zoek naar een kwaadaardig item in de linker zijbalk. Enkele voorbeelden van configuratieprofielen die door Mac adware zijn gemaakt, zijn TechSignalSearch, MainSearchPlatform, AdminPrefs en Chrome Settings. Selecteer de overtredende entiteit en klik op het minteken onderaan om deze te verwijderen. 

    Selecteer nu Profielen onder Systeemvoorkeuren

    Verwijder kwaadaardige configuratieprofielen van de Mac

    Als je Mac is geïnfiltreerd door adware, zal de infectie waarschijnlijk de standaardwebbrowser blijven domineren, zelfs nadat je het onderliggende programma en de onderdelen ervan in het systeem hebt verwijderd. Gebruik de onderstaande instructies voor het opschonen van de browser om de resterende gevolgen van deze aanval aan te pakken.

Resource-intensieve malware verwijderen in webbrowser op Mac

Om te beginnen moeten de instellingen van de webbrowser die zijn overgenomen door het WindowServer-proces dat gebruik maakt van het virus, worden hersteld naar de standaardinstellingen. Dit zal de meeste van je eigen instellingen, surfgeschiedenis en alle tijdelijke gegevens die door websites zijn opgeslagen wissen, maar ook de schadelijke interferentie. Het overzicht van de stappen voor het voltooien van deze procedure is als volgt:

  1. Malware verwijderen in Safari
    • Open de browser en ga naar het Safari-menu. Selecteer Voorkeuren in de vervolgkeuzelijst.

      Geavanceerd tabblad onder Safari Voorkeuren

    • Zodra het Voorkeuren-scherm verschijnt, klik je op het tabblad Geavanceerd en activeer je de optie "Toon Ontwikkel-menu in menubalk".

      Geavanceerd tabblad onder Safari Voorkeuren

    • Nu het item Ontwikkeling is toegevoegd aan het Safari-menu, schuif je het uit en klik je op Leeg caches.

      Leeg caches in Safari

    • Selecteer nu Geschiedenis in het Safari-menu en klik op Wis geschiedenis in de keuzelijst.

      Wis geschiedenis in Safari

    • Safari zal een dialoogvenster weergeven waarin wordt gevraagd om de periode te specificeren waarop deze actie van toepassing zal zijn. Selecteer voor maximaal effect de hele geschiedenis. Klik op de knop Wis geschiedenis om te bevestigen en af te sluiten.

      Selecteer hele geschiedenis om te wissen

    • Ga terug naar de Safari Voorkeuren en klik op de Privacy tabblad bovenaan. Zoek de optie Beheer websitegegevens en klik erop.

      optie Beheer websitegegevens onder het tabblad Privacy

    • De browser geeft een vervolgscherm weer met de websites die gegevens over uw internetactiviteiten hebben opgeslagen. Dit dialoogvenster bevat bovendien een korte beschrijving van wat de verwijdering doet: het is mogelijk dat je wordt uitgelogd van sommige diensten en dat je andere veranderingen in het gedrag van de website tegenkomt na de ingreep. Als je dat goed vindt, dan kun je op de knop Verwijder alles klikken.

      Bevestigingsdialoog

    • Herstart Safari.
  2. Virus verwijderen voor Google Chrome
    • Open Chrome, klik op het pictogram Google Chrome aanpassen en beheren (⁝) in het rechterbovengedeelte van het venster en selecteer Instellingen in de vervolgkeuzelijst.

      Chrome Instellingen

    • Selecteer in het deelvenster Instellingen Geavanceerd.
    • Scroll naar beneden naar het gedeelte Instellingen resetten.

      Instellingen resetten

    • Bevestig de Chrom-reset in een dialoogvenster dat verschijnt. Wanneer de procedure is voltooid, start je de browser opnieuw op en controleert je deze op malwareactiviteit.

      Hier wordt uitgelegd hoe je de instellingen in Chrome op de Mac kunt resetten

  3. Stop schadelijke activiteiten in Mozilla Firefox
    • Open Firefox en ga naar Help - Probleemopossingsinformatie (of typ about:support in de URL-balk en druk op Enter).

      Open Firefox en ga naar Help

      Open Firefox en ga naar Help - Probleemopossingsinformatie

    • Klik in het scherm Probleemopossingsinformatie op de knop Firefox opfrissen.

      Firefox opfrissen op Mac

    • Bevestig de voorgenomen wijzigingen en start Firefox opnieuw op.

Gebruik een automatische tool om het WindowServer-probleem op Mac op te lossen

De Mac-onderhouds- en beveiligingsapp Combo Cleaner is een alles-in-een oplossing voor het opsporen en verwijderen van WindowServer-virus. Deze techniek heeft aanzienlijke voordelen ten opzichte van handmatig opruimen, omdat het hulpprogramma elk uur een update van de virusdefinitie krijgt en zelfs de nieuwste Mac-infecties nauwkeurig kan opsporen.

Bovendien vindt de automatische oplossing de kernbestanden van de malware diep in de systeemstructuur, wat anders een uitdaging zou kunnen zijn om zelf te vinden. Hier is een stap-voor-stap handleiding om WindowServer te verwijderen met behulp van Combo Cleaner:

  1. Download het Combo Cleaner installatieprogramma. Als je klaar bent, dubbelklik je op het bestand combocleaner.dmg en volg je de aanwijzingen om het programma op je Mac te installeren.

    Combo Cleaner downloaden

    Door het downloaden van alle toepassingen die op deze website worden aanbevolen, ga je akkoord met onze Algemene Voorwaarden en het Privacybeleid. De gratis scanner controleert of je Mac is geïnfecteerd. Om van malware af te komen, moet je de Premium-versie van Combo Cleaner aanschaffen.

  2. Open de app vanaf je Launchpad en laat deze de update van de database met malware uitvoeren om te checken of deze de nieuwste bedreigingen kan detecteren.
  3. Klik op de knop Combo-Scannen starten om je Mac te controleren op schadelijke activiteiten en prestatieproblemen.

    Combo Cleaner Mac scan progress

  4. Bekijk de scanresultaten. Als in het rapport staat "No Threats" (geen bedreigingen), dan ben je op de goede weg met het handmatig schoonmaken en kun je veilig verder gaan met het opruimen van de webbrowser die door de nawerkingen van de malware-aanval kan blijven werken (zie de instructies hierboven).

    Combo Cleaner scan report – no threats found

  5. Als Combo Cleaner kwaadaardige code heeft ontdekt, dan klik je op de knop Geselecteerde items verwijderen en laat je het hulpprogramma WindowServer-bedreiging verwijderen, samen met eventuele andere virussen, PUP's (mogelijk ongewenste programma's) of ongewenste bestanden die niet op je Mac thuishoren.

    Combo Cleaner – threats found

  6. Als je ervoor hebt gezorgd dat het kwaadaardige programma is verwijderd, kan het probleem op browserniveau nog steeds op je takenlijst staan. Als het probleem zich voordoet in de voorkeursbrowser, kun je het vorige gedeelte van deze handleiding gebruiken om weer probleemloos op het web te kunnen surfen.
92

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in