Den här guiden förklarar hur du hanterar hög CPU-användning av WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd och syslogd processer på Mac.
Seghetsproblem är en naturlig följd av att en Mac börjar åldras och saknar resurserna för att stödja de alltmer resurskrävande applikationerna. Om maskinens maskinvara kan uppgraderas är en lämplig lösning att installera mer RAM och ersätta en gammal "roterande" hårddisk med en snabbare SSD-enhet. Men vad händer om prestandan hos en helt ny eller nyligen lanserad MacBook, iMac, Mac Pro går långsammare än vanligt? Detta tillstånd kräver viss insikt om varför. Många användare som stöter på en sådan situation och öppnar Aktivitetskontrollen för att göra lite rekognosering upptäcker att en process som heter WindowServer ständigt använder de mesta av CPU-resurserna. I många fall sker denna konsumtion samtidigt med onormalt hög minnesförbrukning. Det här felet verkar inte överleva en omstart av Mac, men den här lösningen har en korttidseffekt och problemet uppstår så småningom igen. Det är värt att nämna att det WindowServer-relaterade felet ofta observeras tillsammans med oproportionerlig CPU-förbrukning av följande processer: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd, och syslogd.
Så, vad är WindowServer på en Mac? Och varför stegras dess CPU-användning ibland? Låt oss försöka bena ut det. Först och främst, här är några wiki-grejer om denna fråga: WindowServer är en samling tjänster som har till uppgift att hantera fönster. Det definieras också som en kompositionsmotor som ansvarar för att återspegla applikationsbeteende på Mac-skärmen. Kärnan i macOS-processen sitter mellan programmen du kör och deras grafiska representation du ser på skärmen. Det körs när du loggar in och slutar köra så fort du loggar ut. Närhelst du använder en app, surfar på webben via webbläsaren, ser en annons online eller spelar ett spel är WindowServer den enhet som gör att du kan visa allt dynamiskt. Därför är det ett oerhört viktigt och ofarligt systemelement. Men det betyder inte att det fungerar felfritt hela tiden.
Malware som orsakar WindowServer att använda en hel del CPU kan återinfektera din Mac flera gånger om du inte tar bort alla dess fragment, inklusive de dolda. Därför rekommenderas det att ladda ner Combo Cleaner och skanna ditt system efter dessa envisa filer. På detta sätt kan du minska rengöringstiden från timmar till minuter.
Ladda ner nu Lär dig hur Combo Cleaner fungerar. Om verktyget upptäcker skadlig kod måste du köpa en licens för att bli av med den.En av de allmänt rapporterade scenarierna där WindowServer förbrukar för mycket CPU och RAM är relaterat till att ansluta en extern bildskärm till en Mac-dator. Den negativa effekten är mer sannolik om det är en 4K-bildskärm. Många användare märker också felet efter att ha aktiverat en skalad upplösning på en Retina-skärm. Felaktig implementering av genomskinlighetseffekter kan vara en annan orsak till den oönskade aktiviteten. Denna överlappning av faktorer tyder på att problemet kan dyka upp när den normala grafikrenderingsprocessen blir mer komplex på grund av en specifik inställning och lösningstricks. Vissa användare stöter på svårigheterna direkt efter uppdatering till macOS Catalina 10.15, den nuvarande versionen av Apples operativsystem. Helst bör ett sådant fel inte observeras i något av fallen, men det är ofta där och det behöver omedelbar lösning. Den drabbade maskinen varmkörs under en lång tid och går långsammare än den borde. Ibland leder den buggiga aktiviteten till kärnpanik, ett tillstånd där Mac kraschar och användaren inte på ett enkelt sätt kan få igång den igen.
Som nämnts ovan uppstår WindowServer hög CPU-användningsproblem ofta som en del av en mer besvärande helhet. Om du går till Verktygsprogram och startar Aktivitetskontroll kan du notera att flera olika processer gemensamt förbrukar större delen av processorns resurser. Här är en kort beskrivning av dessa enheter som kan förvandlas till CPU-dränerare som en blixt från klar himmel:
- Nsurlsessiond. Detta är en process som involverar synkronisering av en Mac-användares bilder, kontakter och andra data med iCloud-servern.
- Mdnsresponder. Den här är en nätverkstjänst utan konfiguration som gör det möjligt för Apple-enheter att hitta varandra i samma nätverk och dela innehåll som iTunes-biblioteket. Mdnsresponder är en beståndsdel i det så kallade Bonjour protokollet.
- Mds_stores. Det är en del av Spotlight-sökfunktionen. En av dess funktioner är att indexera filer som lagras på Mac.
- Hidd. Akronymen står för ”human interface device demon”. Dess roll är att tolka alla händelser som är förknippade med användning av musen och tangentbordet.
- Trustd. Detta är en demon som hanterar och verifierar digitala certifikat för att säkerställa att de processer som körs är kodsignerade och betrodda. Den kontrollerar också om webbplatser krypterar anslutningen och är säkra att besöka.
- Syslogd. Underhåll av systemloggar är vad syslogd-processen gör. Den utför bland annat komprimering av dessa loggar för att optimera deras storlek och se till att de inte tar för mycket utrymme på disken.
En helt separat aspekt av onormal Mac-CPU-användning av WindowServer och de processer som anges ovan finns inom säkerhetsområdet. Dessa fel kan vara hur vissa skadliga programvaruvarianter signalerar sin närvaro på en Mac-dator. Cyberbrottslingar kommer sannolikt inte att ägna sig åt omfattande tester av sin skadliga kod, vilket kan leda till funktionsfel när ett system infiltreras bakom kulisserna. Annonsprogram som riktar in sig på webbläsare är också kända för att slösa massor av CPU-resurser genom att överbelasta legitima macOS-tjänster. Om datorns processorkraft är permanent uttömd av de processer som beskrivs i den här handledningen, är det därför lika viktigt att kontrollera den för skadlig aktivitet som att hitta och ta tag i vanliga systemfel.
Manuell borttagning av virus som orsakar WindowServer-problem med hög CPU-användning
Nedanstående steg hjälper dig genom borttagningen av den här skadliga applikationen. Se till att följa instruktionerna i ordning.
Öppna Gå-menyn i Finder-raden och välj Verktygsprogram som bilden visar.
Sök upp ikonen Aktivitetskontroll på Verktygsprogram-skärmen och dubbelklicka på den.
I Aktivitetskontrollen söker du upp en process som verkar misstänkt. För att förenkla sökningen fokuserar du på obekanta resurskrävande objekt i listan. Tänk på att namnet inte nödvändigtvis behöver vara relaterat till sättet det menar beter sig på så du behöver lita på ditt eget omdöme. Om du preciserar brottslingen väljer du den och klickar på ikonen Stäng av i det övre vänstra hörnet av skärmen.
När en uppföljningsdialog öppnas och frågar om du är säker på att du vill avsluta den problemskapande processen väljer du alternativet Tvångsavsluta.
Klicka på menyikonen Gå i Finder igen och välj Gå till mapp. Du kan även använda skrivbordsgenvägen Command-Shift-G.
Skriv in /Bibliotek/LanchAgents i mappens sökdialog och klicka på knappen Gå.
Undersök innehållet i mappen LaunchAgents efter misstänka objekt. Tänk på att filer utsatta för skadlig kod kan ge oklara ledtrådar att de är skadliga, så du behöver söka efter nyligen tillagda objekt som verkar skilja sig från normen.
Som en illustration visas här flera exempel på LaunchAgents relaterade till vanliga Mac-infektioner: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, och com.msp.agent.plist. Om du hittar filer som inte tillhör listan, gå vidare och dra dem till Papperskorgen.
Använd sökfunktionen Gå till mappen igen för att navigera till mappen ~/Bibliotek/Application Support (observera tilde-symbolen som inleder sökvägen).
När katalogen Application Support öppnas identifierar du nyligen genererade misstänkta mappar i den och skickar den till Papperskorgen. Ett snabbtips är att leta objekt vars namn inte har något med Apple-produkter eller appar du nyligen installerat att göra. Några exempel på kända misstänkta mappnamn är IdeaShared, ForwardOpen och ExtraBrowser.
Ange strängen ~/Bibliotek/LaunchAgents (glöm inte att ta med tilde-tecknet) i sökfältet Gå till mappen.
Systemet visar LaunchAgents i den aktuella användarens Hemkatalog. Leta efter skumma objekt relaterade till viruset (se logiken som markeras i underavsnitten ovan) och dra de misstänkta till Papperskorgen.
Skriv in /Bibliotek/LaunchDaemons sökfältet i Gå till mappen.
I sökvägen LaunchDaemons försöker du hitta filerna som den skadliga koden använde för att överleva. Några exempel på sådan objekt utsatta för Mac-infektioner är com.pplauncher.plist, com.startup.plist, och com.ExpertModuleSearchDaemon.plist. Radera de fula filerna omedelbart.
Klicka på menyikonen Gå i din Mac:s Finder och välj Program i listan.
Hitta ingången för en app som tydligt inte borde vara där och flytta den till Papperskorgen. Om den här åtgärden kräver ditt admin-lösenord för bekräftelse skriver du in det.
Expandera menyn Apple och välj Systeminställningar.
Fortsätt till Användare och grupper och klicka på fliken Startobjekt.
Systemet visar listan på objekt som öppnas när datorn startar upp. Hitta den potentiellt oönskade appen där och klicka på knappen ”-” (minus).
Välj sedan Profiler i Systempreferenser. Leta efter misstänkta objekt i det vänstra sidofältet. Flera exempel på konfigurationsfiler skapade av Mac adware är TechSignalSearch, MainSearchPlatform, AdminPrefs, och Chrome Settings. Välj den oönskade profilen och klicka på minustecknet längst ner för att ta bort den.
Bli av med WindowServer i webbläsare på Mac
Till att börja med behöver webbläsarinställningar som tagits över av WindowServer-viruset återställas till sina ursprungliga värden. Även om detta rensar de flesta av dina anpassade inställningar, som webbhistorik och alla tillfälliga data som lagras av webbplatser, kommer den skadliga koden också tas elimineras. Följ nedanstående steg för att slutföra den här processen:
- Avlägsna WindowServer-viruset från Safari
Öppna webbläsaren och gå till Safari-menyn. Välj Inställningar i rullgardingsmenyn.
I fönstret Inställningar väljer du fliken Avancerat och markerar alternativet ”Visa utvecklarmenyn i menyraden”.
Nu har menyobjektet Utvecklare lagts till i Safari-menyn. Öppna den och klicka på Töm cachar.
Välj Historik i Safari-menyn och klicka på Rensa historik... i rullgardinsmenyn.
Safari visar en dialog som ber dig specificera tiden som den här åtgärden ska tillämpas på. Välj all historik för att åstadkomma bäst effekt. Klicka på knappen Rensa historik för att bekräfta och avsluta.
Gå tillbaka till menyn Inställningar och klicka på fliken Integritet längst upp. Hitta alternativet som säger Hantera webbplatsdata och klicka på det.
Webbläsaren visar följande fönster där webbplatser som har lagrat data om dina internetaktiviteter visas. Fönstret innehåller en kort beskrivning av vad borttagningen gör: du kan loggas ut från vissa tjänster och förvänta dig andra ändringar av webbplatsens beteende efter proceduren. Om du är okej med det fortsätter du genom att klicka på knappen Ta bort alla.
Starta om Safari.
- Ta bort WindowServer från Google Chrome
Öppna Chrome, klicka på Inställnings-ikonen för Google Chrome (⁝) längst upp till höger i fönstret, och välj Inställningar i rullgardingsmenyn.
När panelen öppnats väljer du Avancerat.
Bläddra ner till avsnittet Återställ inställningarna.
Bekräfta återställningen av Chrome i ett popup-fönster som visas. När proceduren är slutförd startar du om webbläsaren och letar efter aktivitet med skadlig kod.
- Ta bort WindowServer från Mozilla Firefox
Öppna Firefox och gå till Hjälp – Felsökningsinformation (eller skriv in about:support i URL-fältet och tryck Enter).
När fönstret Felsökningsinformation öppnas klickar du på knappen Återställ Firefox...
Bekräfta och starta om Firefox.
Använd ett automatiskt verktyg för att åtgärda WindowServer Mac-problemet
Mac-programmet för underhåll och säkerhet som kallas Combo Cleaner är verktyg för att upptäcka och ta bort WindowServer-virus. Den här tekniken har stora fördelar jämfört med manuell rensning eftersom verktyget får virusdefinitionsuppdateringar varje timme och kan snabbt hitta även de senaste Mac-infektionerna.
Dessutom kommer den automatiska lösningen hitta kärnfilerna för den skadliga programvaran djupt ned i systemstrukturen, vilket annars kan vara en utmaning. Här är en beskrivning av hur du löser problemet med Safe Finder med hjälp av Combo Cleaner:
Ladda ner Combo Cleaner Installer. När du är klar dubbelklickar du på filen combocleaner.dmg och följer uppmaningarna för att installera verktyget på din Mac.
Genom att ladda ner alla program som rekommenderas på den här webbplatsen godkänner du våra villkor och vår sekretesspolicy. Den kostnadsfria skannern kontrollerar om din Mac är infekterad. För att bli av med skadlig programvara måste du köpa Premium-versionen av Combo Cleaner.
Öppna appen från din Launchpad och låt den köra uppdateringen av signaturdatabasen för skadlig programvara för att se till att den kan identifiera de senaste hoten.
Klicka på knappen Starta Combo Scan för att kontrollera om det finns skadliga aktiviteter på din Mac eller prestandaproblem.
Undersök skanningsresultaten. Om det står ”No Threats” i rapporten är du på rätt spår med manuell rengöring och kan säkert fortsätta att städa upp i webbläsaren som kan fortsätta att fungera märkligt på grund av effekterna av den skadliga programvaran (se anvisningarna ovan).
Om Combo Cleaner har upptäckt skadlig kod klickar du på knappen Remove Selected Items och verktyget tar bort hot från WindowServer tillsammans med andra virus, PUP:er (potentiellt oönskade program) eller skräpfiler som inte tillhör din Mac.
När du har försäkrat dig om att den skadliga appen har avinstallerats kan det hända att felsökningen på webbläsarnivå fortfarande finns på att göra-listan. Om din webbläsare påverkas kan du använda föregående avsnitt i den här vägledningen för att återgå till problemfri webbsurfning.
FAQ
Why is WindowServer running on my Mac?
Despite a good deal of negative feedback from users, WindowServer is a legitimate macOS process that plays an important role in enabling proper manifestation of graphical elements on the display. It is geared toward dynamic reflection of app windows and the embedded visual objects so that the user experience is seamless. Ideally, when you notice it running on your Mac, that’s perfectly normal.
In some situations, though, WindowServer may get out of hand by gobbling up most of the processor and memory resources. This likelihood of this drag increases when a user connects an external display to their Mac, especially one that supports 4K resolution. The problem may also be security-flavored: crudely made malware, crypto miners, and adware often impersonate benign system services and are to blame for slowing down a system to a crawl.
How do I fix WindowServer high CPU and memory usage Mac?
It depends on the root cause of the problem. If it occurs when you connect an external monitor to your Mac, change the screen resolution, or play around with transparency effects, the good news is that you aren’t dealing with a virus. In this scenario, try restarting your computer and see how it goes. Be sure to apply the latest macOS update, too. If none of this helps, go to System Preferences, select “Accessibility”, click “Display” in the sidebar, and enable the “Reduce transparency” option.
If the CPU and RAM overconsumption is happening without any graphics-related catalysts (that is to say, you haven’t changed any visual settings or plugged in an extra monitor), then you’ll need to check your Mac for malware. The guide above will point you in the right direction.
What is Kernel_task on a Mac?
Kernel_task is an important service that prevents a Mac’s CPU from overheating. It kicks in when the operating system identifies an abnormally high resource usage that causes a considerable increase of the central processing unit’s temperature. Under adverse circumstances like that, this maintenance instrument automatically takes on an active role in curbing CPU-intensive processes to reduce the heat. When viewed in the Activity Monitor app, this routine sometimes appears bizarre because the amount of CPU power used by Kernel_task may exceed 100%, which doesn’t make much sense.
How do I make my Mac run smoother?
If the performance of your Mac has taken a nosedive, there’s a handful of techniques to speed it up. Identifying the main reason for a slowdown will provide actionable insights into what area of the system needs fine-tuning in the first place. For instance, if too many apps are launched at startup, you should audit the list and eliminate redundant items. If you are low on disk space, it’s time to clean some junk. Scenarios vary, but the following tips help address most system productivity issues:
- Go to System Preferences > Users & Groups and remove unnecessary Login Items.
- Pinpoint and terminate resource-heavy processes.
- Release disk space by deleting clutter such as application caches and logs.
- Uninstall apps you don’t use.
- Install the latest macOS update.
- Check your Mac for viruses and remove everything dodgy you detect.
- If you are using an HDD, replace it with a Solid State Drive (SSD).
- Install more RAM if your Mac supports hardware upgrades.
How do I free up memory on my Mac?
First things first, don’t confuse memory (RAM) with disk space. The former stores short-term data your apps require to run seamlessly, and the latter is the total storage capacity of your hard disk (HDD or SSD). When memory usage reaches a critical threshold, your Mac will become sluggish or even completely unresponsive. When faced with this kind of a nuisance, try a few best-practice methods to reduce RAM consumption and give the system a productivity boost.
- Restart your Mac.
- Explore the Memory tab in the Activity Monitor and quit RAM-intensive processes.
- Eliminate Login Items that don’t have to be executed at startup.
- Close unused browser tabs.
- Make sure you’re running the latest version of macOS.
How do you delete Activity Monitor on Mac?
That’s a strange question, isn’t it? You can’t delete Activity Monitor on Mac. It’s hard-coded into the system and does a bunch of incredibly useful things. Believe it or not, though, some users put it that way while implying something like this: “How do you stop a process using Activity Monitor on Mac?” Let’s set the formulation quirk aside and move on to the answer.
To quit a process that’s causing issues, expand the “Go” menu in the Finder toolbar, select “Utilities”, and double-click the Activity Monitor icon. The app provides a breakdown of active processes by the following categories: CPU, Memory, Energy, Disk, and Network. Just click the appropriate tab in the upper part to enable the required view. Then, select the executable you want to terminate, click the button with the X symbol in it, and use the “Quit” or “Force Quit” option on the popup dialog to stop it from running.