Deze handleiding legt uit hoe je een hoog CPU-gebruik aanpakt door WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd, en syslogd-processen op Mac.
Bijwerken: oktober 2024
Vertragingskwesties zijn een natuurlijk gevolg van het feit dat een Mac begint te verouderen en niet meer over de middelen beschikt om steeds meer resource-intensieve programma's te ondersteunen. Als de hardware van de machine kan worden geüpgraded, is een nuttig om meer RAM te installeren en de standaard "draaiende" opslagmedia door een snellere SSD-schijf te vervangen. Maar wat als de prestaties van een gloednieuwe of onlangs uitgebrachte MacBook, iMac, Mac Pro langzamer zijn dan normaal? Deze situatie vereist enig inzicht in het waarom van de zaak. Veel gebruikers die in een dergelijke situatie terechtkomen en de Activiteitenmonitor openen om op verkenning te gaan, ontdekken dat een proces met de naam WindowServer voortdurend het grootste deel van de CPU-bronnen verbruikt. In veel gevallen komt deze sleur voor samen met een abnormaal hoog geheugengebruik. Deze bug lijkt de Mac-reboots niet te overleven, maar deze maatregel heeft een korte termijn-effect en het probleem zal uiteindelijk weer opduiken. Het is het vermelden waard dat de WindowServer-gerelateerde bug vaak wordt waargenomen samen met ongeportioneerde CPU-consumptie door de volgende processen: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd, en syslogd.
Dus, wat is WindowServer op een Mac? En waarom doet het het CPU-gebruik af en toe omhoogschieten? Laten we dat uitzoeken. Eerst en vooral, hier is wat wiki spul over deze materie: WindowServer is een verzameling van diensten die taken hebben binnen het vensterbeheer. Het is ook gedefinieerd als een compositie-engine die verantwoordelijk is voor het weergeven van het toepassingsgedrag op het scherm van de Mac. De kern van het macOS-proces zit tussen de programma's die u uitvoert en hun grafische verschijningsvorm die u op het scherm ziet. Het wordt uitgevoerd vanaf het moment dat u inlogt en stopt met werken vanaf het moment dat u uitlogt. Wanneer u een app gebruikt, op het web surft via uw browser, een advertentie ziet online, of een spel speelt, is WindowServer de entiteit die u in staat stelt om alles dynamisch te bekijken. Daarom is het een heel belangrijk en onschadelijk systeemelement. Dit betekent echter niet dat het altijd vlekkeloos werkt.
Een van de veel voorkomende scenario's waarbij WindowServer te veel CPU en RAM verbruikt is gerelateerd aan het aansluiten van een externe monitor op een Mac-machine. Het nadelige effect is waarschijnlijker als het een 4K-monitor is. Ook merken veel gebruikers het probleem op na het inschakelen van een geschaalde resolutie op een Retina-display. Onjuiste implementatie van transparantie-effecten kan een andere reden zijn voor de ongewenste activiteit. Deze overlapping van factoren suggereert dat het probleem kan ontstaan wanneer het normale grafische renderingsproces complexer wordt als gevolg van een specifieke set-up en resolutie-aanpassingen. Sommige gebruikers komen direct na het updaten naar macOS Catalina 10.15, de huidige versie van Apple's besturingssysteem, in het dilemma terecht. Idealiter zou zo'n storing in beide gevallen niet moeten worden geobserveerd, maar die is er vaak wel en moet onmiddellijk worden verholpen. De aangetaste machine draait lang door en werkt langzamer dan het zou moeten. Soms leidt de buggy-activiteit tot kernel panic, een aandoening waarbij de Mac crasht en de gebruiker het niet gemakkelijk terug op de rails krijgt.
Zoals hierboven vermeld, wordt de WindowServer met een hoog CPU-gebruik vaak aangetroffen als onderdeel van een meer zenuwslopend geheel. Wanneer u naar Hulpmiddelen gaat en de Activiteitsmonitor opstart, kan het zijn dat u merkt dat er meer processen zijn die het grootste deel van de middelen van de centrale verwerkingseenheid in beslag nemen. Hier is een korte beschrijving van de entiteiten die uit het niets in CPU-opslorpers kunnen veranderen:
- Nsurlsessiond. Dit is een proces waarbij de beelden, contacten en andere gegevens van een Mac-gebruiker worden gesynchroniseerd met de iCloud-server.
- Mdnsresponder. Dit is een zero-configuration netwerkservice waarmee Apple-apparaten elkaar op hetzelfde netwerk kunnen herkennen en content kunnen delen, zoals iTunes-bibliotheken. Mdnsresponder is een bestanddeel van het zogenaamde Bonjour-protocol.
- Mds_stores. Het is een onderdeel van de Spotlight-zoekfunctie. Een van de functies is om bestanden op de Mac te ordenen.
- Hidd. Het acronym staat voor "human interface device daemon". Zijn rol is het interpreteren van alle gebeurtenissen die verband houden met het gebruik van de muis en het toetsenbord.
- Trustd. Dit is een daemon die digitale certificaten beheert en verifieert om er zeker van te zijn dat de draaiende processen code-getekend zijn en te vertrouwen zijn. Het controleert ook of websites de verbinding versleutelen en veilig zijn om te bezoeken.
- Syslogd. Onderhoud van systeemlogs is wat het syslogd-proces doet. Het voert onder andere de compressie van deze logs uit om hun grootte te optimaliseren en ervoor te zorgen dat ze niet te veel ruimte innemen op de schijf.
Een heel apart facet van abnormaal Mac CPU-gebruik door WindowServer en de hierboven genoemde processen bevindt zich op het gebied van beveiliging. Deze bugs kunnen de manier zijn waarop sommige malwarestammen hun aanwezigheid op een Mac-computer signaleren. Cybercriminelen zullen hun schadelijke code waarschijnlijk niet uitgebreid testen, wat tot storingen kan leiden wanneer een systeem achter de schermen wordt geïnfiltreerd. Adware-apps die zich richten op webbrowsers staan er ook om bekend dat ze een ton aan CPU-bronnen verspillen door legitieme macOS-diensten te overbelasten. Als de processor van uw computer permanent wordt uitgeput door de processen die in deze tutorial worden beschreven, is het controleren van de computer op kwaadaardige activiteiten net zo belangrijk als het vinden en aanpakken van regelmatige systeemstoringen.
Handmatige verwijdering van virussen die een hoog CPU-gebruik op WindowServer veroorzaken
De onderstaande stappen zorgen dat je deze kwaadaardige applicatie kunt verwijderen. Zorg ervoor dat je de instructies in de aangegeven volgorde volgt.
- Kijk in het Ga-menu de zoekbalk van je Mac en selecteer Hulpprogramma's zoals hieronder weergegeven.
- Zoek het Activiteitenweergave-icoontje op het Hulpprogramma's scherm en dubbelklik erop.
- Zoek in de Activiteitenweergave app naar een proces dat verdacht lijkt. Om de zoekopdracht te verfijnen, kijk je naar onbekende resource-intensieve items op de lijst. Houd er rekening mee dat de naam niet noodzakelijkerwijs gerelateerd is aan de manier waarop de dreiging zich manifesteert, dus je zult op je eigen oordeel moeten vertrouwen. Als je de dader hebt gevonden, selecteer je deze en klik je op het Stop-icoontje in de linkerbovenhoek van het scherm.
- Wanneer er een vervolg dialoogvenster verschijnt met de vraag of je zeker weet dat je proces wilt stoppen, selecteert je de optie Forceer stop.
- Klik opnieuw op het Ga-menupictogram in de zoekbalk en selecteer Ga naar map. Je kunt ook de sneltoets Command-Shift-G gebruiken.
- Typ /Bibliotheek/LaunchAgents in het dialoogvenster voor het zoeken naar mappen en klik op de knop Ga.
- Zoek in de LaunchAgents-folder naar dubieus uitziende items. Houd er rekening mee dat de namen van bestanden die door malware worden voortgebracht geen duidelijke aanwijzingen kunnen geven dat ze kwaadaardig zijn, dus je moet zoeken naar recentelijk toegevoegde entiteiten die lijken af te wijken van de norm.
Ter illustratie volgen hier verschillende voorbeelden van LaunchAgents met betrekking tot mainstream Mac-infecties: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, en com.msp.agent.plist. Als je bestanden ziet die niet op de lijst thuishoren dan kun je ze naar de Prullenbak slepen.
- Gebruik de Ga naar map op zoek functie opnieuw om te navigeren naar de map met de naam ~/Bibliotheek/Application Support (let op het tilde-symbool dat is voorgeprogrammeerd op het pad).
- Wanneer de Application Support map wordt geopend, identificeer dan de recentelijk gegenereerde verdachte mappen daarin en doe ze in de prullenbak. Een snelle tip is om te zoeken naar items waarvan de namen niets te maken hebben met Apple producten of apps die je bewust hebt geïnstalleerd. Een paar voorbeelden van bekende malafide mapnamen zijn UtilityParze, ProgressSite und IdeaShared.
- Voer ~/Bibliotheek/LaunchAgents tekenreeks in (vergeet niet het tilde karakter op te nemen) in het Ga naar map zoekgebied.
- Het systeem zal LaunchAgents weergeven die zich in de Home directory van de huidige gebruiker bevinden. Zoek naar onbetrouwbare items met betrekking tot het virus (zie de logica gemarkeerd in de subsecties hierboven) en sleep de verdachten naar de Prullenbak.
- Type /Bibliotheek/LaunchDaemons in het zoekveld Ga naar map.
- Probeer in het pad LaunchDaemons de bestanden te lokaliseren die de malware gebruikt voor persistentie. Enkele voorbeelden van dergelijke items die door Mac-infecties zijn bijgesneden, zijn com.pplauncher.plist, com.startup.plist en com.ExpertModuleSearchDaemon.plist. Verwijder deze dubieuze bestanden onmiddellijk.
- Klik op het Ga-menupictogram in de Finder van je Mac en selecteer Apps in de lijst.
- Zoek de ingang voor een app die daar duidelijk niet thuishoort en verplaats deze naar de Prullenmand. Als voor deze actie je admin-wachtwoord nodig is voor bevestiging dan kun je deze invoeren.
- Ga naar het Apple menu en selecteer Systeemvoorkeuren.
- Ga naar Gebruikers en groepen en klik op het tabblad Inloggen. Het systeem toont de lijst met items die gestart zijn bij het opstarten van de computer. Zoek daar de mogelijk ongewenste app en klik op de "-" knop.
- Selecteer nu Profielen onder Systeemvoorkeuren. Zoek naar een kwaadaardig item in de linker zijbalk. Enkele voorbeelden van configuratieprofielen die door Mac adware zijn gemaakt, zijn TechSignalSearch, MainSearchPlatform, AdminPrefs en Chrome Settings. Selecteer de overtredende entiteit en klik op het minteken onderaan om deze te verwijderen.
Als je Mac is geïnfiltreerd door adware, zal de infectie waarschijnlijk de standaardwebbrowser blijven domineren, zelfs nadat je het onderliggende programma en de onderdelen ervan in het systeem hebt verwijderd. Gebruik de onderstaande instructies voor het opschonen van de browser om de resterende gevolgen van deze aanval aan te pakken.
De WindowServer verwijderen in webbrowser op Mac
Om te beginnen moeten de instellingen van de webbrowser die door het WindowServer redirect virus zijn overgenomen, worden hersteld naar de standaardinstellingen. Dit zal de meeste van je eigen instellingen, surfgeschiedenis en alle tijdelijke gegevens die door websites zijn opgeslagen wissen, maar ook de schadelijke interferentie. Het overzicht van de stappen voor het voltooien van deze procedure is als volgt:
- Verwijder het WindowServer-virus uit Safari
- Open de browser en ga naar het Safari-menu. Selecteer Voorkeuren in de vervolgkeuzelijst.
- Zodra het Voorkeuren-scherm verschijnt, klik je op het tabblad Geavanceerd en activeer je de optie "Toon Ontwikkel-menu in menubalk".
- Nu het item Ontwikkeling is toegevoegd aan het Safari-menu, schuif je het uit en klik je op Leeg caches.
- Selecteer nu Geschiedenis in het Safari-menu en klik op Wis geschiedenis in de keuzelijst.
- Safari zal een dialoogvenster weergeven waarin wordt gevraagd om de periode te specificeren waarop deze actie van toepassing zal zijn. Selecteer voor maximaal effect de hele geschiedenis. Klik op de knop Wis geschiedenis om te bevestigen en af te sluiten.
- Ga terug naar de Safari Voorkeuren en klik op de Privacy tabblad bovenaan. Zoek de optie Beheer websitegegevens en klik erop.
- De browser geeft een vervolgscherm weer met de websites die gegevens over uw internetactiviteiten hebben opgeslagen. Dit dialoogvenster bevat bovendien een korte beschrijving van wat de verwijdering doet: het is mogelijk dat je wordt uitgelogd van sommige diensten en dat je andere veranderingen in het gedrag van de website tegenkomt na de ingreep. Als je dat goed vindt, dan kun je op de knop Verwijder alles klikken.
- Herstart Safari.
- Verwijder WindowServer van Google Chrome
- Open Chrome, klik op het pictogram Google Chrome aanpassen en beheren (⁝) in het rechterbovengedeelte van het venster en selecteer Instellingen in de vervolgkeuzelijst.
- Selecteer in het deelvenster Instellingen Geavanceerd.
- Scroll naar beneden naar het gedeelte Instellingen resetten.
- Bevestig de Chrom-reset in een dialoogvenster dat verschijnt. Wanneer de procedure is voltooid, start je de browser opnieuw op en controleert je deze op malwareactiviteit.
- Verwijder het WindowServer van Mozilla Firefox
- Open Firefox en ga naar Help - Probleemopossingsinformatie (of typ about:support in de URL-balk en druk op Enter).
- Klik in het scherm Probleemopossingsinformatie op de knop Firefox opfrissen.
- Bevestig de voorgenomen wijzigingen en start Firefox opnieuw op.
Gebruik een automatische tool om het WindowServer-probleem op Mac op te lossen
De Mac-onderhouds- en beveiligingsapp Combo Cleaner is een alles-in-een oplossing voor het opsporen en verwijderen van WindowServer-virus. Deze techniek heeft aanzienlijke voordelen ten opzichte van handmatig opruimen, omdat het hulpprogramma elk uur een update van de virusdefinitie krijgt en zelfs de nieuwste Mac-infecties nauwkeurig kan opsporen.
Bovendien vindt de automatische oplossing de kernbestanden van de malware diep in de systeemstructuur, wat anders een uitdaging zou kunnen zijn om zelf te vinden. Hier is een stap-voor-stap handleiding om WindowServer te verwijderen met behulp van Combo Cleaner:
- Download het Combo Cleaner installatieprogramma. Als je klaar bent, dubbelklik je op het bestand combocleaner.dmg en volg je de aanwijzingen om het programma op je Mac te installeren.
Door het downloaden van alle toepassingen die op deze website worden aanbevolen, ga je akkoord met onze Algemene Voorwaarden en het Privacybeleid. De gratis scanner controleert of je Mac is geïnfecteerd. Om van malware af te komen, moet je de Premium-versie van Combo Cleaner aanschaffen.
- Open de app vanaf je Launchpad en laat deze de update van de database met malware uitvoeren om te checken of deze de nieuwste bedreigingen kan detecteren.
- Klik op de knop Combo-Scannen starten om je Mac te controleren op schadelijke activiteiten en prestatieproblemen.
- Bekijk de scanresultaten. Als in het rapport staat "No Threats" (geen bedreigingen), dan ben je op de goede weg met het handmatig schoonmaken en kun je veilig verder gaan met het opruimen van de webbrowser die door de nawerkingen van de malware-aanval kan blijven werken (zie de instructies hierboven).
- Als Combo Cleaner kwaadaardige code heeft ontdekt, dan klik je op de knop Geselecteerde items verwijderen en laat je het hulpprogramma WindowServer-bedreiging verwijderen, samen met eventuele andere virussen, PUP's (mogelijk ongewenste programma's) of ongewenste bestanden die niet op je Mac thuishoren.
- Als je ervoor hebt gezorgd dat het kwaadaardige programma is verwijderd, kan het probleem op browserniveau nog steeds op je takenlijst staan. Als het probleem zich voordoet in de voorkeursbrowser, kun je het vorige gedeelte van deze handleiding gebruiken om weer probleemloos op het web te kunnen surfen.