Hur man fixar WindowServer hög CPU och minnesanvändning på Mac

Den här guiden förklarar hur du hanterar hög CPU-användning av WindowServer, nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd och syslogd processer på Mac.

Uppdatering: april 2024

Seghetsproblem är en naturlig följd av att en Mac börjar åldras och saknar resurserna för att stödja de alltmer resurskrävande applikationerna. Om maskinens maskinvara kan uppgraderas är en lämplig lösning att installera mer RAM och ersätta en gammal "roterande" hårddisk med en snabbare SSD-enhet. Men vad händer om prestandan hos en helt ny eller nyligen lanserad MacBook, iMac, Mac Pro går långsammare än vanligt? Detta tillstånd kräver viss insikt om varför. Många användare som stöter på en sådan situation och öppnar Aktivitetskontrollen för att göra lite rekognosering upptäcker att en process som heter WindowServer ständigt använder de mesta av CPU-resurserna. I många fall sker denna konsumtion samtidigt med onormalt hög minnesförbrukning. Det här felet verkar inte överleva en omstart av Mac, men den här lösningen har en korttidseffekt och problemet uppstår så småningom igen. Det är värt att nämna att det WindowServer-relaterade felet ofta observeras tillsammans med oproportionerlig CPU-förbrukning av följande processer: nsurlsessiond, mdnsresponder, mds_stores, hidd, trustd, och syslogd.

Så, vad är WindowServer på en Mac? Och varför stegras dess CPU-användning ibland? Låt oss försöka bena ut det. Först och främst, här är några wiki-grejer om denna fråga: WindowServer är en samling tjänster som har till uppgift att hantera fönster. Det definieras också som en kompositionsmotor som ansvarar för att återspegla applikationsbeteende på Mac-skärmen. Kärnan i macOS-processen sitter mellan programmen du kör och deras grafiska representation du ser på skärmen. Det körs när du loggar in och slutar köra så fort du loggar ut. Närhelst du använder en app, surfar på webben via webbläsaren, ser en annons online eller spelar ett spel är WindowServer den enhet som gör att du kan visa allt dynamiskt. Därför är det ett oerhört viktigt och ofarligt systemelement. Men det betyder inte att det fungerar felfritt hela tiden.

Specialerbjudande
Malware som orsakar WindowServer att använda en hel del CPU kan återinfektera din Mac flera gånger om du inte tar bort alla dess fragment, inklusive de dolda. Därför rekommenderas att du laddar ner Combo Cleaner och skannar ditt system för de här störande filerna. På det sättet minskar du rensningstiden från timmar till minuter. Ladda ner nu _{Lär dig hur Combo Cleaner fungerar.Om verktyget upptäcker skadlig kod kommer du att behöva köpa en licens för att bli av med den.}

En av de allmänt rapporterade scenarierna där WindowServer förbrukar för mycket CPU och RAM är relaterat till att ansluta en extern bildskärm till en Mac-dator. Den negativa effekten är mer sannolik om det är en 4K-bildskärm. Många användare märker också felet efter att ha aktiverat en skalad upplösning på en Retina-skärm. Felaktig implementering av genomskinlighetseffekter kan vara en annan orsak till den oönskade aktiviteten. Denna överlappning av faktorer tyder på att problemet kan dyka upp när den normala grafikrenderingsprocessen blir mer komplex på grund av en specifik inställning och lösningstricks. Vissa användare stöter på svårigheterna direkt efter uppdatering till macOS Catalina 10.15, den nuvarande versionen av Apples operativsystem. Helst bör ett sådant fel inte observeras i något av fallen, men det är ofta där och det behöver omedelbar lösning. Den drabbade maskinen varmkörs under en lång tid och går långsammare än den borde. Ibland leder den buggiga aktiviteten till kärnpanik, ett tillstånd där Mac kraschar och användaren inte på ett enkelt sätt kan få igång den igen.

Som nämnts ovan uppstår WindowServer hög CPU-användningsproblem ofta som en del av en mer besvärande helhet. Om du går till Verktygsprogram och startar Aktivitetskontroll kan du notera att flera olika processer gemensamt förbrukar större delen av processorns resurser. Här är en kort beskrivning av dessa enheter som kan förvandlas till CPU-dränerare som en blixt från klar himmel:

• Nsurlsessiond. Detta är en process som involverar synkronisering av en Mac-användares bilder, kontakter och andra data med iCloud-servern.
• Mdnsresponder. Den här är en nätverkstjänst utan konfiguration som gör det möjligt för Apple-enheter att hitta varandra i samma nätverk och dela innehåll som iTunes-biblioteket. Mdnsresponder är en beståndsdel i det så kallade Bonjour protokollet.
• Mds_stores. Det är en del av Spotlight-sökfunktionen. En av dess funktioner är att indexera filer som lagras på Mac.
• Hidd. Akronymen står för ”human interface device demon”. Dess roll är att tolka alla händelser som är förknippade med användning av musen och tangentbordet.
• Trustd. Detta är en demon som hanterar och verifierar digitala certifikat för att säkerställa att de processer som körs är kodsignerade och betrodda. Den kontrollerar också om webbplatser krypterar anslutningen och är säkra att besöka.
• Syslogd. Underhåll av systemloggar är vad syslogd-processen gör. Den utför bland annat komprimering av dessa loggar för att optimera deras storlek och se till att de inte tar för mycket utrymme på disken.

En helt separat aspekt av onormal Mac-CPU-användning av WindowServer och de processer som anges ovan finns inom säkerhetsområdet. Dessa fel kan vara hur vissa skadliga programvaruvarianter signalerar sin närvaro på en Mac-dator. Cyberbrottslingar kommer sannolikt inte att ägna sig åt omfattande tester av sin skadliga kod, vilket kan leda till funktionsfel när ett system infiltreras bakom kulisserna. Annonsprogram som riktar in sig på webbläsare är också kända för att slösa massor av CPU-resurser genom att överbelasta legitima macOS-tjänster. Om datorns processorkraft är permanent uttömd av de processer som beskrivs i den här handledningen, är det därför lika viktigt att kontrollera den för skadlig aktivitet som att hitta och ta tag i vanliga systemfel.

Manuell borttagning av virus som orsakar WindowServer-problem med hög CPU-användning

Nedanstående steg hjälper dig genom borttagningen av den här skadliga applikationen. Se till att följa instruktionerna i ordning.

1. Öppna Gå-menyn i Finder-raden och välj Verktygsprogram som bilden visar.

   

2. Sök upp ikonen Aktivitetskontroll på Verktygsprogram-skärmen och dubbelklicka på den.

   

3. I Aktivitetskontrollen söker du upp en process som verkar misstänkt. För att förenkla sökningen fokuserar du på obekanta resurskrävande objekt i listan. Tänk på att namnet inte nödvändigtvis behöver vara relaterat till sättet det menar beter sig på så du behöver lita på ditt eget omdöme. Om du preciserar brottslingen väljer du den och klickar på ikonen Stäng av i det övre vänstra hörnet av skärmen.

   

4. När en uppföljningsdialog öppnas och frågar om du är säker på att du vill avsluta den problemskapande processen väljer du alternativet Tvångsavsluta.
   

   

5. Klicka på menyikonen Gå i Finder igen och välj Gå till mapp. Du kan även använda skrivbordsgenvägen Command-Shift-G.
   

   

6. Skriv in /Bibliotek/LanchAgents i mappens sökdialog och klicka på knappen Gå.
   

   

7. Undersök innehållet i mappen LaunchAgents efter misstänka objekt. Tänk på att filer utsatta för skadlig kod kan ge oklara ledtrådar att de är skadliga, så du behöver söka efter nyligen tillagda objekt som verkar skilja sig från normen.

   Som en illustration visas här flera exempel på LaunchAgents relaterade till vanliga Mac-infektioner: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, och com.msp.agent.plist. Om du hittar filer som inte tillhör listan, gå vidare och dra dem till Papperskorgen.

   

8. Använd sökfunktionen Gå till mappen igen för att navigera till mappen ~/Bibliotek/Application Support (observera tilde-symbolen som inleder sökvägen).
   

   

9. När katalogen Application Support öppnas identifierar du nyligen genererade misstänkta mappar i den och skickar den till Papperskorgen. Ett snabbtips är att leta objekt vars namn inte har något med Apple-produkter eller appar du nyligen installerat att göra. Några exempel på kända misstänkta mappnamn är IdeaShared, ForwardOpen och ExtraBrowser.

   

10. Ange strängen ~/Bibliotek/LaunchAgents (glöm inte att ta med tilde-tecknet) i sökfältet Gå till mappen.
    

    

11. Systemet visar LaunchAgents i den aktuella användarens Hemkatalog.  Leta efter skumma objekt relaterade till viruset (se logiken som markeras i underavsnitten ovan) och dra de misstänkta till Papperskorgen.

    

12. Skriv in /Bibliotek/LaunchDaemons sökfältet i Gå till mappen.
    

    

13. I sökvägen LaunchDaemons försöker du hitta filerna som den skadliga koden använde för att överleva. Några exempel på sådan objekt utsatta för Mac-infektioner är com.pplauncher.plist, com.startup.plist, och com.ExpertModuleSearchDaemon.plist. Radera de fula filerna omedelbart.
    

    

14. Klicka på menyikonen Gå i din Mac:s Finder och välj Program i listan.
    

    

15. Hitta ingången för en app som tydligt inte borde vara där och flytta den till Papperskorgen. Om den här åtgärden kräver ditt admin-lösenord för bekräftelse skriver du in det.

    

16. Expandera menyn Apple och välj Systeminställningar.

    

    

     

17. Fortsätt till Användare och grupper och klicka på fliken Startobjekt. 
    

     

    Systemet visar listan på objekt som öppnas när datorn startar upp. Hitta den potentiellt oönskade appen där och klicka på knappen ”-” (minus).

    

18. Välj sedan Profiler i Systempreferenser. Leta efter misstänkta objekt i det vänstra sidofältet. Flera exempel på konfigurationsfiler skapade av Mac adware är TechSignalSearch, MainSearchPlatform, AdminPrefs, och Chrome Settings. Välj den oönskade profilen och klicka på minustecknet längst ner för att ta bort den.
    

    

    

    

    Om din Mac har infiltrerats av skadlig kod kommer infektionen sannolikt att fortsätta behålla kontrollen över din standardwebbläsare även efter att du tagit bort den underliggande applikationen tillsammans med dess komponenter som finns utspridda i systemet. Följ instruktionerna för rensning av webbläsare nedan för att åtgärda de återstående konsekvenserna av den här attacken.

Bli av med resurskrävande skadlig kod i webbläsaren på Mac

Till att börja med bör webbläsarinställningarna som tas över av viruset som utnyttjar WindowServer-processen återställas till sina standardvärden. Även om detta rensar de flesta av dina anpassade inställningar, som webbhistorik och alla tillfälliga data som lagras av webbplatser, kommer den skadliga koden också tas elimineras. Följ nedanstående steg för att slutföra den här processen:

1. Ta bort skadlig kod i Safari
   • Öppna webbläsaren och gå till Safari-menyn. Välj Inställningar i rullgardingsmenyn.

     

   • I fönstret Inställningar väljer du fliken Avancerat och markerar alternativet ”Visa utvecklarmenyn i menyraden”.

     

   • Nu har menyobjektet Utvecklare lagts till i Safari-menyn. Öppna den och klicka på Töm cachar.

     

   • Välj Historik i Safari-menyn och klicka på Rensa historik... i rullgardinsmenyn.

     

   • Safari visar en dialog som ber dig specificera tiden som den här åtgärden ska tillämpas på. Välj all historik för att åstadkomma bäst effekt. Klicka på knappen Rensa historik för att bekräfta och avsluta.
     

     

   • Gå tillbaka till menyn Inställningar och klicka på fliken Integritet längst upp.  Hitta alternativet som säger Hantera webbplatsdata och klicka på det.
     

     

   • Webbläsaren visar följande fönster där webbplatser som har lagrat data om dina internetaktiviteter visas. Fönstret innehåller en kort beskrivning av vad borttagningen gör: du kan loggas ut från vissa tjänster och förvänta dig andra ändringar av webbplatsens beteende efter proceduren. Om du är okej med det fortsätter du genom att klicka på knappen Ta bort alla.

     

   • Starta om Safari.
2. Bli av med virus i Google Chrome
   • Öppna Chrome, klicka på Inställnings-ikonen för Google Chrome (⁝) längst upp till höger i fönstret, och välj Inställningar i rullgardingsmenyn.
     

     

   • När panelen öppnats väljer du Avancerat.
   • Bläddra ner till avsnittet Återställ inställningarna.
     

     

   • Bekräfta återställningen av Chrome i ett popup-fönster som visas. När proceduren är slutförd startar du om webbläsaren och letar efter aktivitet med skadlig kod.

     

3. Stoppa skadlig aktivitet i Mozilla Firefox
   • Öppna Firefox och gå till Hjälp – Felsökningsinformation (eller skriv in about:support i URL-fältet och tryck Enter).

     

     

   • När fönstret Felsökningsinformation öppnas klickar du på knappen Återställ Firefox...

     

   • Bekräfta och starta om Firefox.

Använd ett automatiskt verktyg för att åtgärda WindowServer Mac-problemet

Mac-programmet för underhåll och säkerhet som kallas Combo Cleaner är verktyg för att upptäcka och ta bort WindowServer-virus. Den här tekniken har stora fördelar jämfört med manuell rensning eftersom verktyget får virusdefinitionsuppdateringar varje timme och kan snabbt hitta även de senaste Mac-infektionerna.

Dessutom kommer den automatiska lösningen hitta kärnfilerna för den skadliga programvaran djupt ned i systemstrukturen, vilket annars kan vara en utmaning. Här är en beskrivning av hur du löser problemet med Safe Finder med hjälp av Combo Cleaner:

1. Ladda ner Combo Cleaner Installer. När du är klar dubbelklickar du på filen combocleaner.dmg och följer uppmaningarna för att installera verktyget på din Mac.

   Ladda ner Combo Cleaner

   Genom att ladda ner alla program som rekommenderas på den här webbplatsen godkänner du våra villkor och vår sekretesspolicy. Den kostnadsfria skannern kontrollerar om din Mac är infekterad.  För att bli av med skadlig programvara måste du köpa Premium-versionen av Combo Cleaner.

2. Öppna appen från din Launchpad och låt den köra uppdateringen av signaturdatabasen för skadlig programvara för att se till att den kan identifiera de senaste hoten.
3. Klicka på knappen Starta Combo Scan för att kontrollera om det finns skadliga aktiviteter på din Mac eller prestandaproblem.

   

4. Undersök skanningsresultaten. Om det står ”No Threats” i rapporten är du på rätt spår med manuell rengöring och kan säkert fortsätta att städa upp i webbläsaren som kan fortsätta att fungera märkligt på grund av effekterna av den skadliga programvaran (se anvisningarna ovan).

   

5. Om Combo Cleaner har upptäckt skadlig kod klickar du på knappen Remove Selected Items och verktyget tar bort hot från WindowServer tillsammans med andra virus, PUP:er (potentiellt oönskade program) eller skräpfiler som inte tillhör din Mac.
   

   

6. När du har försäkrat dig om att den skadliga appen har avinstallerats kan det hända att felsökningen på webbläsarnivå fortfarande finns på att göra-listan. Om din webbläsare påverkas kan du använda föregående avsnitt i den här vägledningen för att återgå till problemfri webbsurfning.

FAQ