Como corrigir o uso elevado de CPU e memória pelo WindowServer no Mac

Este guia explica como lidar com o alto consumo de CPU pelos processos WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd, and syslogd no Mac.

Atualizar: abril 2024

Problemas de lentidão são uma consequência natural num Mac que começa a envelhecer e a ter falta de recursos para suportar aplicações de cada vez maior consumo. Se o hardware da máquina for passível de modificação, uma alternativa razoável será instalar mais RAM e substituir o tradicional meio de armazenamento "rotativo" por um disco SSD mais rápido. Mas e se um novo ou recentemente lançado MacBook, iMac ou Mac Pro tem uma performance mais lenta que o habitual? Este caso requer algum conhecimento do que está por detrás. Muitos utilizadores que se deparam com esta situação e abrem o Monitor de Atividade para fazer alguma exploração, descobrem que um processo chamado WindowServer está constantemente a consumir a maior parte dos recursos da CPU. Em muitos casos, esta lentidão ocorre em conjunto com utilização de memória anormalmente elevada. Este bug parece não sobreviver à reinicialização do Mac, mas tal medida tem um efeito de curta duração e a situação acaba por voltar a aparecer. Vale a pena referir que o bug relativo ao WindowServer se observa frequentemente em conjunto com consumo desproporcionado de CPU pelos seguintes processos: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd e syslogd.

Então, o que é o WindowServer num Mac? E porque é que o seu uso de CPU de vez em quando dispara? Vamos tentar descobrir. Primeiro que tudo, aqui está algum material wiki sobre o assunto: o WindowServer é um conjunto de serviços cuja função é a gestão de janelas. Também é definido como um motor de composição responsável por refletir o comportamento das aplicações no ecrã do Mac. O processo macOS central encontra-se entre os programas corridos e a manifestação gráfica que se vê no ecrã. É executado assim que se faz login e para assim que se faz logout. Quando utiliza uma app, seja a navegar na web através do seu browser, a ver um anúncio online ou a jogar um jogo, o WindowServer é a entidade que lhe permite ver tudo de forma dinâmica. Assim, é um elemento do sistema imensamente importante e inofensivo. Isto não significa, porém, que opere sempre sem falhas.

Oferta Especial
Malware que faça com que o WindowServer use muita CPU pode reinfetar várias vezes o seu Mac a não ser que apague todos os seus fragmentos, incluindo os ocultos. O vírus da WindowServer pode infetar reiteradamente o seu Mac, a menos que elimine todos os seus fragmentos, incluindo os ocultos. Por isso, recomendamos fazer o download do Combo Cleaner e analisar o seu sistema para encontrar esses ficheiros complexos. Assim, poderá reduzir o tempo de limpeza de horas para minutos. Baixe Agora Saiba como funciona o Combo Cleaner. Se este programa detetar código malicioso, terá de comprar uma licença para acabar com ele.

Um dos cenários largamente reportados em que o WindowServer consome demasiada CPU e RAM está relacionado com a conexão de um monitor externo a um aparelho Mac. A ocorrência nefasta é mais provável se se tratar de um monitor 4K. Além disso, muitos utilizadores notam o bug após ativar a resolução escalonada num Retina display. Implementação imprópria dos efeitos de transparência pode ser outra razão para a atividade indesejada. Esta sobreposição de fatores sugere que o problema poderá entrar em ação quando o processo normal de apresentação de gráficos se torna mais complexo devido a definições específicas ou ajustes de resolução. Alguns utilizadores esbarram com o dilema após fazer o update para o macOS Catalina 10.15, a versão atual do sistema operativo da Apple. Idealmente, uma falha deste tipo não deveria ser observada em qualquer dos casos, mas com frequência está lá e requer correção imediata. O aparelho afetado fica quente durante muito tempo e funciona mais lentamente do que deveria. Por vezes a atividade irregular leva a kernel panics, uma situação em que o Mac crasha e o utilizador não consegue pô-lo novamente a funcionar com facilidade.

Como foi mencionado acima, o problema do alto uso de CPU por parte do WindowServer é encontrada com frequência como parte de um todo mais irritante. Se se dirigir ao menu Utilitários e ativar o Monitor de Atividade, poderá notar vários processos adicionais, consumindo em conjunto a maior parte dos recursos da unidade de processamento central. Aqui está um breve descrição destas entidades, as quais podem, do nada, tornar-se em monopolizadores de CPU:

• Nsurlsessiond. Este é um processo envolvido na sincronização das imagens, contactos e outros dados de um utilizador do Mac com o servidor iCloud.
• Mdnsresponder. Este é um serviço de rede de configuração zero que permite aos dispositivos Apple localizarem-se uns aos outros na mesma rede e partilhar conteúdos, como bibliotecas iTunes. Mdnsresponder um componente do chamado protocolo Bonjour.
• Mds_stores. É um componente da funcionalidade de busca Spotlight. Uma das suas funções é indexar ficheiros armazenados no Mac.
• Hidd. O acrónimo refere-se a “human interface device daemon” (daemon do dispositivo de interação humana). Tem a função de interpretar todos os eventos associados com a sua utilização de rato e teclado.
• Trustd. Este é um daemon que gere e verifica certificados digitais para garantir que os processos ativos têm assinatura de código e são confiáveis. Verifica também se os websites encriptam a ligação e são seguros de visitar.
• Syslogd. Manutenção de registos do sistema é o que o processo syslogd faz. Realiza, entre outras coisas, a compressão destes registos de modo a otimizar o seu tamanho e garantir que não ocupam demasiado espaço no disco.

Toda uma faceta separada de uso anormal da CPU do Mac pelo WindowServer e demais processos listados acima encontra-se na área da segurança. Estes bugs podem ser a forma pela qual algumas variedades de malware alertam para a sua presença num computador Mac. Não é provável que os cibercriminosos levem a cabo testes extensos ao seu código malicioso, o que poderá levar a anomalias quando um sistema é infiltrado discretamente. Aplicações de adware dirigidas a web browsers também são conhecidas por desperdiçar uma tonelada de recursos da CPU ao sobrecarregarem serviços legítimos do macOS. Assim, se a capacidade de processamento do seu computador é permanentemente esgotada pelos processos descritos neste tutorial, verificá-lo em busca de atividade maliciosa é tão importante quanto encontrar e resolver anomalias regulares do sistema.

Remoção manual de virus que causam o problema de alto uso de CPU pelo WindowServer

Estes passos vão ensinar-lhe a remover aplicação maliciosa. Não se esqueça de seguir as instruções pela ordem apresentada.

1. Expanda o menu Ir na barra Finder do eu Mac e selecione Utilitários como mostrado abaixo.

2. Localize o ícone Monitor de Atividade no ecrã Utilitários e clique duas vezes neste.

3. Na app Monitor de Atividade, procure um processo aparentemente suspeito. Para restringir a sua pesquisa, foque-se nas entradas de recursos que não lhe são familiares na lista. Lembre-se que o nome não está necessariamente relacionado com a forma como a ameaça se manifesta, terá de confiar no seu julgamento. Se localizar o culpado, selecione-o e clique no ícone Terminar no canto superior esquerdo do ecrã.
   

4. Quando depois surgir uma caixa, a perguntar-lhe se tem a certeza de que quer abandonar o processo de resolução de problemas, escolha a opção Forçar terminação.
   

5. Clique outra vez no ícone do menu Ir no Finder e escolha Ir para a pasta. Pode também utilizar o atalho de teclado Command-Shift-G.
   

6. Escreva /Biblioteca/LaunchAgents na caixa de pesquisa de pastas e clique no botão Ir.
   

7. Examine o conteúdo da pasta LaunchAgents à procura de itens duvidosos. Lembre-se que os nomes dos ficheiros gerados por malware podem não dar pistas nítidas de que são maliciosos, deve então procurar entidades recentemente adicionadas que pareçam suspeitas.

   Damos-lhe vários exemplos de LaunchAgents relacionados com típicas infeções Mac: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, e com.msp.agent.plist. Se encontrar ficheiros que não pertencem à lista, avance e arraste-os para o Lixo.

8. Utilize novamente a funcionalidade de pesquisa Ir para a pasta a fim de navegar até à pasta denominada ~/Biblioteca/Application Support (tenha em atenção o til que precedente a expreão).
   

9. Quando a pasta Application Support for aberta, identifique as pastas suspeitas geradas recentemente dentro dela e envie-as para o Lixo. Uma dica rápida é procurar itens cujos nomes não estão em nada relacionados com produtos ou aplicações Apple que instalou de forma consciente. Alguns exemplos de nomes de pastas maliciosas conhecidas são UtilityParze, ProgressSite e IdeaShared.

10. Insira ~/Biblioteca/LaunchAgents string (não se esqueça de incluir o til) na área de pesquisa Ir para a pasta.
    

11. O sistema mostrará a LaunchAgents no diretório Home do utilizador atual. Procure itens duvidosos relacionados com o vírus (ver lógica destacada nas subseções acima) e arraste os suspeitos para o Lixo.

12. Digite /Biblioteca/LaunchDaemons no campo de pesquisa Ir para a pasta.
    

13. No caminho LaunchDaemons, tente localizar os ficheiros que o malware está a usar persistentemente. Vários exemplos dos itens utilizado por infeções no Mac são com.pplauncher.plist, com.startup.plist, e com.ExpertModuleSearchDaemon.plist. Elimine imediatamente os ficheiros duvidosos.
    

14. Clique no ícone do menu Ir no Finder do seu Mac e selecione Aplicações na lista.
    

15. Encontre a entrada de uma app que claramente destoe do resto e mande-a para o Lixo. Se esta ação exigir a sua password de administrador, introduza-a.

16. Expanda o menu Apple e selecione Preferências do Sistema.

17. Avance para Utilizadores & Grupos e clique no separador Início de sessão.
    O sistema mostrará a lista de itens abertos quando o computador arranca. Localize a app potencialmente indesejada e clique no botão “-“ (menos).

18. Agora escolha Perfis em Preferências do Sistema. Procure por um item malicioso na barra lateral esquerda. Vários exemplos de perfis de configuração criados pelo adware Mac incluem TechSignalSearch, MainSearchPlatform, AdminPrefs, e Chrome Settings. Escolha a entidade infratora e clique no sinal menos na parte inferior para eliminá-la.
    
    Se o seu Mac tiver sido infiltrado por adware, a infecção provavelmente continua a dominar o seu navegador web padrão, mesmo após remover a aplicação subjacente, juntamente com os seus componentes espalhados pelo sistema. Utilize as instruções de limpeza do navegador abaixo para extirpar as restantes consequências do ataque.

Acabe com o malware consumidor intensivo de recursos no browser no Mac

Para começar, as definições do web browser dominadas pelo vírus que está a tirar partido do processo do WindowServer devem ser restauradas para os seus valores padrão. Apesar de isto eliminar a maioria das suas definições pessoais, o histórico de navegação web e todos os dados temporários armazenados pelos websites, também essa interferência prejudicial deverá ser expurgada. Eis os passos para concluir o procedimento:

1. Remover o vírus [VIRUSNAME] do Safari
   • Abra o navegador e dirija-se ao menu Safari. Escolha Preferências no menu suspensa.

   • Quando surgir o menu Preferências, clique no separador Avançadas e ative a opção “Mostrar menu Programação na barra de menus”.

   • Agora que a entrada Programação foi adicionada ao menu do Safari, aumente-a e clique em Esvaziar caches.

   • Agora selecione Histórico no menu do Safari e clique em Limpar histórico na lista suspensa.

   • O Safari mostrará uma caixa que lhe pede para especificar o período de tempo a que esta ação se aplicará. Selecione todo o histórico para garantir um efeito máximo. Clique no botão Limpar histórico para confirmar e sair.

   • Regresse às Preferências do Safari e clique no separador Privacidade no topo. Encontre a opção que diz Gerir dados dos sites e clique nela.

   • O navegador mostrará de seguida um ecrã com uma lista dos websites com dados armazenados sobre as suas atividades na internet. Esta caixa tem também uma breve descrição do que faz a remoção: pode ser que saia de alguns serviços e encontre outras alterações no comportamento do website após o procedimento. Se estiver de acordo com isso, clique no botão Remover todos.

   • Reiniciar Safari.
2. Remover [VIRUSNAME] do Google Chrome
   • Abra o Chrome, clique no ícone Personalizar e controlar o Google Chrome (⁝) na parte superior direita da janela e selecione Definições no menu suspenso.

   • No painel das definições, seleccione Avançadas.
   • Navegue para baixo até à secção Repor definições.

   • Confirme a restauração do Chrome na caixa de diálogo seguinte. Quando o procedimento estiver concluído, reabra o browser e verifique se o malware ainda está em atividade.

3. Remover o vírus [VIRUSNAME] do Mozilla Firefox
   • Abra o Firefox e siga até Ajuda – Informação para resolução de problemas (ou escreva about:support na barra do URL e toque em Enter).

   • No ecrã da Informação para a Resolução de Problemas, clique em Restaurar o Firefox.

   • Confirme as alterações pretendidas e reinicie o Firefox.

Use a ferramenta automática para corrigir o problema do WindowServer do Mac

A aplicação de manutenção e segurança Mac conhecida como Combo Cleaner é uma ferramenta completa que permite detetar e remover o vírus WindowServer Esta técnica tem vantagens em relação à limpeza manual, já que o utilitário é atualizado todas as horas no que diz respeito aos vírus e consegue detectar com precisão até as mais recentes infeções Mac.

A solução automática também encontrar os arquivos centrais do malware na estrutura do sistema, que podem representar um grande desafio para outras soluções. Abaixo encontra um guia passo-a-passo para resolver o problema do WindowServer com Combo Cleaner:

1. Faça o download do instalador Combo Cleaner. Quando terminar, clique duas vezes no ficheiro combocleaner.dmg e siga as instruções para instalar a ferramenta no seu Mac.

   Baixe o Combo Cleaner

   Ao fazer o download de qualquer aplicação recomendado neste site, está a concordar com os nossos Termos e Condições e Política de Privacidade. O scanner gratuito verifica se o seu Mac está infetado. Para eliminar o malware, precisa de comprar a versão Premium do Combo Cleaner.

2. Abra a aplicação no seu Launchpad e deixe-a executar a atualização da base de dados de assinaturas de malware para que possa identificar as ameaças mais recentes.
3. Clique no botão Iniciar Scan do Combo para verificar se o seu Mac tem actividade maliciosa e problemas de desempenho.

4. Analise os resultados do scan. Se o relatório disser “Sem Ameaças”, pode fazer a limpeza manual e avançar com segurança para organizar o navegador web, que poderá continuar a ser afetado pelos efeitos secundários do ataque de malware (consulte as instruções acima).

5. Se o Combo Cleaner detetar código malicioso, clique no botão Remover Itens Selecionados e peça ao utilitário para remover a ameaça WindowServer juntamente com quaisquer outros vírus, PUPs (programas potencialmente indesejados) ou ficheiros inúteis que não pertençam ao seu Mac.

6. Quando tiver certeza absoluta de que a aplicação maliciosa está desinstalada, a resolução de problemas do navegador poderá ainda estar na sua lista de tarefas. Se o seu navegador preferido for afetado, volte à seção anterior deste tutorial para reverter para uma navegação web sem problemas.