Skip to main content

Como corrigir o uso elevado de CPU e memória pelo WindowServer no Mac

Este guia explica como lidar com o alto consumo de CPU pelos processos WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd, and syslogd no Mac.

Problemas de lentidão são uma consequência natural num Mac que começa a envelhecer e a ter falta de recursos para suportar aplicações de cada vez maior consumo. Se o hardware da máquina for passível de modificação, uma alternativa razoável será instalar mais RAM e substituir o tradicional meio de armazenamento "rotativo" por um disco SSD mais rápido. Mas e se um novo ou recentemente lançado MacBook, iMac ou Mac Pro tem uma performance mais lenta que o habitual? Este caso requer algum conhecimento do que está por detrás. Muitos utilizadores que se deparam com esta situação e abrem o Monitor de Atividade para fazer alguma exploração, descobrem que um processo chamado WindowServer está constantemente a consumir a maior parte dos recursos da CPU. Em muitos casos, esta lentidão ocorre em conjunto com utilização de memória anormalmente elevada. Este bug parece não sobreviver à reinicialização do Mac, mas tal medida tem um efeito de curta duração e a situação acaba por voltar a aparecer. Vale a pena referir que o bug relativo ao WindowServer se observa frequentemente em conjunto com consumo desproporcionado de CPU pelos seguintes processos: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd e syslogd.

WindowServer, nsurlsessiond, e outros processos que usam demasiada CPU no Mac

Então, o que é o WindowServer num Mac? E porque é que o seu uso de CPU de vez em quando dispara? Vamos tentar descobrir. Primeiro que tudo, aqui está algum material wiki sobre o assunto: o WindowServer é um conjunto de serviços cuja função é a gestão de janelas. Também é definido como um motor de composição responsável por refletir o comportamento das aplicações no ecrã do Mac. O processo macOS central encontra-se entre os programas corridos e a manifestação gráfica que se vê no ecrã. É executado assim que se faz login e para assim que se faz logout. Quando utiliza uma app, seja a navegar na web através do seu browser, a ver um anúncio online ou a jogar um jogo, o WindowServer é a entidade que lhe permite ver tudo de forma dinâmica. Assim, é um elemento do sistema imensamente importante e inofensivo. Isto não significa, porém, que opere sempre sem falhas.

Um dos cenários largamente reportados em que o WindowServer consome demasiada CPU e RAM está relacionado com a conexão de um monitor externo a um aparelho Mac. A ocorrência nefasta é mais provável se se tratar de um monitor 4K. Além disso, muitos utilizadores notam o bug após ativar a resolução escalonada num Retina display. Implementação imprópria dos efeitos de transparência pode ser outra razão para a atividade indesejada. Esta sobreposição de fatores sugere que o problema poderá entrar em ação quando o processo normal de apresentação de gráficos se torna mais complexo devido a definições específicas ou ajustes de resolução. Alguns utilizadores esbarram com o dilema após fazer o update para o macOS Catalina 10.15, a versão atual do sistema operativo da Apple. Idealmente, uma falha deste tipo não deveria ser observada em qualquer dos casos, mas com frequência está lá e requer correção imediata. O aparelho afetado fica quente durante muito tempo e funciona mais lentamente do que deveria. Por vezes a atividade irregular leva a kernel panics, uma situação em que o Mac crasha e o utilizador não consegue pô-lo novamente a funcionar com facilidade.

Como foi mencionado acima, o problema do alto uso de CPU por parte do WindowServer é encontrada com frequência como parte de um todo mais irritante. Se se dirigir ao menu Utilitários e ativar o Monitor de Atividade, poderá notar vários processos adicionais, consumindo em conjunto a maior parte dos recursos da unidade de processamento central. Aqui está um breve descrição destas entidades, as quais podem, do nada, tornar-se em monopolizadores de CPU:

  • Nsurlsessiond. Este é um processo envolvido na sincronização das imagens, contactos e outros dados de um utilizador do Mac com o servidor iCloud.
  • Mdnsresponder. Este é um serviço de rede de configuração zero que permite aos dispositivos Apple localizarem-se uns aos outros na mesma rede e partilhar conteúdos, como bibliotecas iTunes. Mdnsresponder um componente do chamado protocolo Bonjour.
  • Mds_stores. É um componente da funcionalidade de busca Spotlight. Uma das suas funções é indexar ficheiros armazenados no Mac.
  • Hidd. O acrónimo refere-se a “human interface device daemon” (daemon do dispositivo de interação humana). Tem a função de interpretar todos os eventos associados com a sua utilização de rato e teclado.
  • Trustd. Este é um daemon que gere e verifica certificados digitais para garantir que os processos ativos têm assinatura de código e são confiáveis. Verifica também se os websites encriptam a ligação e são seguros de visitar.
  • Syslogd. Manutenção de registos do sistema é o que o processo syslogd faz. Realiza, entre outras coisas, a compressão destes registos de modo a otimizar o seu tamanho e garantir que não ocupam demasiado espaço no disco.

Toda uma faceta separada de uso anormal da CPU do Mac pelo WindowServer e demais processos listados acima encontra-se na área da segurança. Estes bugs podem ser a forma pela qual algumas variedades de malware alertam para a sua presença num computador Mac. Não é provável que os cibercriminosos levem a cabo testes extensos ao seu código malicioso, o que poderá levar a anomalias quando um sistema é infiltrado discretamente. Aplicações de adware dirigidas a web browsers também são conhecidas por desperdiçar uma tonelada de recursos da CPU ao sobrecarregarem serviços legítimos do macOS. Assim, se a capacidade de processamento do seu computador é permanentemente esgotada pelos processos descritos neste tutorial, verificá-lo em busca de atividade maliciosa é tão importante quanto encontrar e resolver anomalias regulares do sistema.

Remoção manual de virus que causam o problema de alto uso de CPU pelo WindowServer

Estes passos vão ensinar-lhe a remover aplicação maliciosa. Não se esqueça de seguir as instruções pela ordem apresentada.

  1. Expanda o menu Ir na barra Finder do eu Mac e selecione Utilitários como mostrado abaixo.

    Ir para Utilitários

  2. Localize o ícone Monitor de Atividade no ecrã Utilitários e clique duas vezes neste.

    Selecionar Monitor de Atividade

  3. Na app Monitor de Atividade, procure um processo aparentemente suspeito. Para restringir a sua pesquisa, foque-se nas entradas de recursos que não lhe são familiares na lista. Lembre-se que o nome não está necessariamente relacionado com a forma como a ameaça se manifesta, terá de confiar no seu julgamento. Se localizar o culpado, selecione-o e clique no ícone Terminar no canto superior esquerdo do ecrã.

    Parar proceso malicioso

  4. Quando depois surgir uma caixa, a perguntar-lhe se tem a certeza de que quer abandonar o processo de resolução de problemas, escolha a opção Forçar terminação.

    Escolha a opção Forçar terminação

  5. Clique outra vez no ícone do menu Ir no Finder e escolha Ir para a pasta. Pode também utilizar o atalho de teclado Command-Shift-G.

    Utilizar o recurso Ir para a pasta

  6. Escreva /Biblioteca/LaunchAgents na caixa de pesquisa de pastas e clique no botão Ir.

    Abrir a pasta /Biblioteca/LaunchAgents

  7. Examine o conteúdo da pasta LaunchAgents à procura de itens duvidosos. Lembre-se que os nomes dos ficheiros gerados por malware podem não dar pistas nítidas de que são maliciosos, deve então procurar entidades recentemente adicionadas que pareçam suspeitas.

    Damos-lhe vários exemplos de LaunchAgents relacionados com típicas infeções Mac: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, e com.msp.agent.plist. Se encontrar ficheiros que não pertencem à lista, avance e arraste-os para o Lixo.

    Conteúdos da pasta LaunchAgents na raiz

  8. Utilize novamente a funcionalidade de pesquisa Ir para a pasta a fim de navegar até à pasta denominada ~/Biblioteca/Application Support (tenha em atenção o til que precedente a expreão).

    Abrir pasta ~/Biblioteca/Application Support

  9. Quando a pasta Application Support for aberta, identifique as pastas suspeitas geradas recentemente dentro dela e envie-as para o Lixo. Uma dica rápida é procurar itens cujos nomes não estão em nada relacionados com produtos ou aplicações Apple que instalou de forma consciente. Alguns exemplos de nomes de pastas maliciosas conhecidas são UtilityParzeProgressSite e IdeaShared.

    Conteúdos da pasta Application Support

  10. Insira ~/Biblioteca/LaunchAgents string (não se esqueça de incluir o til) na área de pesquisa Ir para a pasta.

    Abrir diretório ~/Biblioteca/LaunchAgents

  11. O sistema mostrará a LaunchAgents no diretório Home do utilizador atual. Procure itens duvidosos relacionados com o vírus (ver lógica destacada nas subseções acima) e arraste os suspeitos para o Lixo.

    Conteúdo da pasta LaunchAgents no diretório home do utilizador

  12. Digite /Biblioteca/LaunchDaemons no campo de pesquisa Ir para a pasta.

    Ir para /Biblioteca/LaunchDaemons

  13. No caminho LaunchDaemons, tente localizar os ficheiros que o malware está a usar persistentemente. Vários exemplos dos itens utilizado por infeções no Mac são com.pplauncher.plist, com.startup.plist, e com.ExpertModuleSearchDaemon.plist. Elimine imediatamente os ficheiros duvidosos.

    Conteúdo da pasta LaunchDaemons

  14. Clique no ícone do menu Ir no Finder do seu Mac e selecione Aplicações na lista.

    Ir para o ecrã Aplicações no Mac

  15. Encontre a entrada de uma app que claramente destoe do resto e mande-a para o Lixo. Se esta ação exigir a sua password de administrador, introduza-a.

    Arrastar a app maliciosa para o Lixo

  16. Expanda o menu Apple e selecione Preferências do Sistema.

    Selecione Preferências do Sistema

    Abrir Preferências do Sistema

  17. Avance para Utilizadores & Grupos e clique no separador Início de sessão.

    Avance para Utilizadores & Grupos

    O sistema mostrará a lista de itens abertos quando o computador arranca. Localize a app potencialmente indesejada e clique no botão “-“ (menos).

    Eliminar Iniciar sessão indesejado

  18. Agora escolha Perfis em Preferências do Sistema. Procure por um item malicioso na barra lateral esquerda. Vários exemplos de perfis de configuração criados pelo adware Mac incluem TechSignalSearch, MainSearchPlatform, AdminPrefs, e Chrome Settings. Escolha a entidade infratora e clique no sinal menos na parte inferior para eliminá-la.

    Agora escolha Perfis em Preferências do Sistema

    Remover perfil de configuração malicioso do Mac

    Se o seu Mac tiver sido infiltrado por adware, a infecção provavelmente continua a dominar o seu navegador web padrão, mesmo após remover a aplicação subjacente, juntamente com os seus componentes espalhados pelo sistema. Utilize as instruções de limpeza do navegador abaixo para extirpar as restantes consequências do ataque.

Acabe com o malware consumidor intensivo de recursos no browser no Mac

Para começar, as definições do web browser dominadas pelo vírus que está a tirar partido do processo do WindowServer devem ser restauradas para os seus valores padrão. Apesar de isto eliminar a maioria das suas definições pessoais, o histórico de navegação web e todos os dados temporários armazenados pelos websites, também essa interferência prejudicial deverá ser expurgada. Eis os passos para concluir o procedimento:

  1. Remover o vírus [VIRUSNAME] do Safari
    • Abra o navegador e dirija-se ao menu Safari. Escolha Preferências no menu suspensa.

      Escolha Preferências no Safari

    • Quando surgir o menu Preferências, clique no separador Avançadas e ative a opção “Mostrar menu Programação na barra de menus”.

      Separador Avançadas nas Preferências do Safari

    • Agora que a entrada Programação foi adicionada ao menu do Safari, aumente-a e clique em Esvaziar caches.

      Esvaziar Caches no Safari

    • Agora selecione Histórico no menu do Safari e clique em Limpar histórico na lista suspensa.

      Limpar histórico no Safari

    • O Safari mostrará uma caixa que lhe pede para especificar o período de tempo a que esta ação se aplicará. Selecione todo o histórico para garantir um efeito máximo. Clique no botão Limpar histórico para confirmar e sair.

      Seleccione todo o histórico para limpar

    • Regresse às Preferências do Safari e clique no separador Privacidade no topo. Encontre a opção que diz Gerir dados dos sites e clique nela.

      Opção gerir dados dos sites no separador Privacidade

    • O navegador mostrará de seguida um ecrã com uma lista dos websites com dados armazenados sobre as suas atividades na internet. Esta caixa tem também uma breve descrição do que faz a remoção: pode ser que saia de alguns serviços e encontre outras alterações no comportamento do website após o procedimento. Se estiver de acordo com isso, clique no botão Remover todos.

      Caixa de confirmação

    • Reiniciar Safari.
  2. Remover [VIRUSNAME] do Google Chrome
    • Abra o Chrome, clique no ícone Personalizar e controlar o Google Chrome (⁝) na parte superior direita da janela e selecione Definições no menu suspenso.

      clique no ícone Personalizar e controlar o Google Chrome (⁝) na parte superior direita da janela e selecione Definições no menu suspenso.

    • No painel das definições, seleccione Avançadas.
    • Navegue para baixo até à secção Repor definições.

      Repor definições

    • Confirme a restauração do Chrome na caixa de diálogo seguinte. Quando o procedimento estiver concluído, reabra o browser e verifique se o malware ainda está em atividade.

      Eis como pode restaurar as definições no Chrome do Mac

  3. Remover o vírus [VIRUSNAME] do Mozilla Firefox
    • Abra o Firefox e siga até Ajuda – Informação para resolução de problemas (ou escreva about:support na barra do URL e toque em Enter).

      Abra o Firefox e siga até Ajuda – Informação para resolução de problemas

      Abra o Firefox e siga até Informação para resolução de problemas

    • No ecrã da Informação para a Resolução de Problemas, clique em Restaurar o Firefox.

      Restaurar o Firefox no Mac

    • Confirme as alterações pretendidas e reinicie o Firefox.

Use a ferramenta automática para corrigir o problema do WindowServer do Mac

A aplicação de manutenção e segurança Mac conhecida como Combo Cleaner é uma ferramenta completa que permite detetar e remover o vírus WindowServer Esta técnica tem vantagens em relação à limpeza manual, já que o utilitário é atualizado todas as horas no que diz respeito aos vírus e consegue detectar com precisão até as mais recentes infeções Mac.

A solução automática também encontrar os arquivos centrais do malware na estrutura do sistema, que podem representar um grande desafio para outras soluções. Abaixo encontra um guia passo-a-passo para resolver o problema do WindowServer com Combo Cleaner:

  1. Faça o download do instalador Combo Cleaner. Quando terminar, clique duas vezes no ficheiro combocleaner.dmg e siga as instruções para instalar a ferramenta no seu Mac.

    Download do Combo Cleaner

    Ao fazer o download de qualquer aplicação recomendado neste site, está a concordar com os nossos Termos e Condições e Política de Privacidade. O scanner gratuito verifica se o seu Mac está infetado. Para eliminar o malware, precisa de comprar a versão Premium do Combo Cleaner.

  2. Abra a aplicação no seu Launchpad e deixe-a executar a atualização da base de dados de assinaturas de malware para que possa identificar as ameaças mais recentes.
  3. Clique no botão Iniciar Scan do Combo para verificar se o seu Mac tem actividade maliciosa e problemas de desempenho.

    Combo Cleaner Mac scan progress

  4. Analise os resultados do scan. Se o relatório disser “Sem Ameaças”, pode fazer a limpeza manual e avançar com segurança para organizar o navegador web, que poderá continuar a ser afetado pelos efeitos secundários do ataque de malware (consulte as instruções acima).

    Combo Cleaner scan report – no threats found

  5. Se o Combo Cleaner detetar código malicioso, clique no botão Remover Itens Selecionados e peça ao utilitário para remover a ameaça WindowServer juntamente com quaisquer outros vírus, PUPs (programas potencialmente indesejados) ou ficheiros inúteis que não pertençam ao seu Mac.

    Combo Cleaner – threats found

  6. Quando tiver certeza absoluta de que a aplicação maliciosa está desinstalada, a resolução de problemas do navegador poderá ainda estar na sua lista de tarefas. Se o seu navegador preferido for afetado, volte à seção anterior deste tutorial para reverter para uma navegação web sem problemas.
70

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in