如何在 Mac 電腦修復 WindowServer 高 CPU 及記憶體用量

本指引介紹在 Mac 電腦利用 WindowServer、nsurlsessiond、mdnsresponder、mds_stores、hidd、trustd 以及 syslogd 進程解決 CPU 用量過高的問題。

速度下降問題是 Mac 電腦日漸老化且缺乏資源支援資源需求不斷增長的應用程式的自然結果。倘機器硬體可升級，則有一種很好的解決方法：安裝更多的 RAM，並以更快的 SSD 固態硬碟代替標準「機械型」存儲媒介。然而，倘為全新或最近發行的 MacBook、iMac、Mac Pro 的性能較平常慢呢？這種情況需要進一步瞭解原因。很多遇到這種狀況並打開「活動監視器」的使用者發現，名為 WindowServer 的進程一直在消耗大量 CPU 資源。在多種情況下，這種具有不正常記憶體消耗的阻礙時有發生。這一錯誤不會在 Mac 重新啟動後繼續存在，但這一措施會在短期內產生影響，而該問題最終會再次出現。值得一提的是，WindowServer 的相關錯誤以及不成比例的 CPU 消耗，可透過以下進程實現：nsurlsessiond、mdnsresponder、mds_stores、hidd、trustd 以及 syslogd。

因此，在 Mac 電腦使用的 WindowServer 是什麼？還有，為什麼 CPU 用量會飛速上升？我們來找出答案吧。首先，這裏是有關這一問題的部分 wiki 內容：WindowServer 是負責窗口管理的服務組合。這亦被定義為一項負責在 Mac 電腦的螢幕反映應用程式行為的合成引擎。MacOS 核心進程就在您運行的程式與您在顯示螢幕看到的圖形化表現之間。命令在您登入後即會執行，並在退出後立即停止運作。無論您何時使用應用程式，使用瀏覽工具瀏覽網頁、觀看線上廣告或是玩遊戲，WindowServer 都是讓您以動態方式觀看所有內容的工具。因此，這是極其重要且無害的系統元素。然而，這並不意味著可以一直運作。

一種 WindowServer 消耗過多 CPU 和 RAM 被廣泛報導的方案，與正在與 Mac 電腦連線的外部監測器有關。如為 4K 顯示器，則更有可能發生不良狀況。同樣，大量使用者注意到在 Retina 螢幕啟用縮放分辨率後出現該錯誤。不當使用透明效果會是出現意外活動的另一個重要原因。這些因素的交叉表明，當正常圖形繪製處理因為特定設定和解析度的調整變得更為複雜時，即開始出現該問題。部分使用者在將 Apple 作業系統更新至現有 macOS Catalina 10.15 後立即陷入困境。理想情況是，任何一種情況都不應觀察得類似故障，然而，這種故障經常出現，而且需要立即修復。受影響電腦在運行時會長時間發熱，且運行速度較正常情況慢。有時很小的活動引致內核錯誤，這是 Mac 當機以及使用者無法輕鬆令電腦回復正常運作的一種狀況。

如上所述，WindowServer 高 CPU 用量的困境通常是作為全部麻煩的一部分而出現。如您前往「工具程式」的「活動監視器」，您會留意到更多進程一同消耗大部分中央處理元件的大部分資源。這些部分會突然變成 CPU 資源豬，以下是各部分的描述：

• Nsurlsessiond.這是一項涉及將 Mac 使用者、圖檔、聯繫人以及其他資料與 iCloud 伺服器同步的進程。
• Mdnsresponder.這是一項零配置的網路服務，讓 Apple 設備在同一網路相互識別並共享諸如 iTunes 資料庫的內容。Mdnsresponder 是被稱為 Bonjour 的協議的組成部分。
• Mds_stores.這是 Spotlight 搜尋功能的組成部分。其功能之一是為存儲在 Mac 的文檔加入索引。
• Hidd.該首字母縮寫意為「人體學接口設備」。其作用為解釋您的滑鼠與鍵盤使用相關的所有事件。
• Trustd.這是一項用於管理及驗證數位證書的守護行程，以確保正在運行的進程為代碼簽名且可信任。該進程還會檢查網站是否對連接予以加密並且可以安全造訪。
• Syslogd.維護系統日誌為 syslogd 進程的功能。該進程執行這些日誌的壓縮，以將其容量最佳化，並保證這些日誌不會在磁碟中佔據過多空間。

WindowServer 以及上述進程對 Mac CPU 異常使用的整個方面都位於安全區域內。這些錯誤可能是部分惡意軟體在 Mac 電腦發出顯示他們存在的訊號。網路犯罪者不太可能對有害代碼作廣泛測試，當系統在後台滲透時，這會引致故障。眾所周知，針對 Web 瀏覽工具的廣告軟體應用程式會為合法的 macOS 服務增加負擔以浪費大量 CPU 資源。因此，倘本教材所述進程讓電腦處理能力永久枯竭，則檢查電腦是否存在惡意活動，與尋找及解決常規系統故障同等重要。

手動清除引致 WindowServer 高 CPU 用量問題的病毒

以下列出的步驟將引導您刪除該惡意應用程式。

1. 展開Mac的Finder欄中的“前往”菜單，然後選擇“工具程式”，如下所示。

2. 在“工具程式”屏幕上找到“活動監視器”圖標，然後雙擊。

3. 在“活動監視器”應用程式中，查找看似可疑的進程。若·縮小搜索範圍，則需關注列表上不熟悉的資源密集型條目。請記住，其名稱不一定與威脅顯現的方式相關，因此您需要相信自己的判斷。如果您查明了問題的罪魁禍首，點擊選擇，然後單擊屏幕左上角的“停止”圖標。

4. 後續對話框彈出，並詢問您是否確定要結束故障排除過程時，請選擇“強制結束”選項。

   

5. 再次單擊Finder中的“前往”菜單圖標，然後選擇“前往資料夾”。您也可以使用Command-Shift-G鍵盤快捷鍵。

   

6. 在文件夾搜索對話框中輸入/ 資源庫 / LaunchAgents，然後單擊“前往”按鍵。

   

7. 檢查LaunchAgents資料夾內是否有可疑的項目。請注意，由惡意軟件生成的文件名稱可能無法提供說明它們是惡意軟件的明確線索，

   以下是與主流Mac感染相關的幾個LaunchAgents示例：com.pcv.hlpramc.plist、 com.updater.mcy.plist、com.avickUpd.plist 和 com.msp.agent.plist。如果發現不屬於列表的文件，請繼續將其拖至垃圾桶。

   

8. 再次使用“前往資料夾”的查找導航功能，並在搜索字段中輸入〜/ 資源庫 / Application Support的資料夾（請注意路徑前的波浪符號）。

   

9. 打開“Application Support”目錄時，請在其中識別最近生成的可疑資料夾，並將它們發送到“垃圾桶”。快速提示是查找名稱與您故意安裝的Apple產品或應用程式無關的項目。已知的部分惡意資料夾名稱示例有UtilityParze、ProgressSite和IdeaShared。

10. 在“前往資料夾” 搜索字段中輸入〜/ 資源庫 / LaunchAgents字符串（不要忘記添加波浪符號）。

    

11. 系統將顯示當前用戶主目錄中的LaunchAgent。查找與病毒相關的可疑項目（請參閱上方小節中突出顯示的邏輯），然後將可疑對象拖到垃圾桶。

12. 在“前往資料夾”搜索字段中鍵入/ 資源庫 / LaunchDaemons。

    

13. 在LaunchDaemons路徑中，嘗試查明惡意軟件使用的持久性文件。部分Mac感染示例包括com.pplauncher.plist、com.startup.plist和com.ExpertModuleSearchDaemon.plist。 立即刪除可疑文件。

    

14. 單擊Mac的Finder中的“前往”菜單圖標，然後在列表中選擇“應用程式”。

    

15. 找到顯然不屬於該應用程式的條目，然後將其移至垃圾桶。如果此操作需要輸入管理員密碼進行確認，請繼續輸入管理員密碼。

16. 展開Apple菜單，然後選擇“系統偏好設定”。

17. 轉至“用戶與組群”，然後單擊“登錄項目”選項卡。系統將顯示計算機啟動時的啟動項目列表。 在此處找到可能不需要的應用程序，然後單擊“-”（減號）按鍵。

18. 現在，在“系統偏好設定置”下選擇“描述檔”。在左側邊欄中查找惡意項目。Mac廣告軟件創建的部分配置文件示例包括TechSignalSearch、MainSearchPlatform、，AdminPrefs和Chrome設定。選擇有問題的條目，然後單擊底部的減號，將其消除。

    如果您的Mac已被廣告軟件滲透，那麼即使您刪除了底層應用程序及其周圍散佈的組件，感染也很可能會繼續在默認的Web瀏覽器中佔據主導地位。使用下方的瀏覽器清除說明來進一步解決此攻擊的遺留後果。

在Mac上的網絡瀏覽器中擺脫WindowServer重定向

首先，應將WindowServer重定向]病毒接管的Web瀏覽器設置恢復為默認值。 儘管這將清除您的大多數自定義設置，網絡瀏覽歷史記錄以及網站存儲的所有臨時數據，但惡意干擾也應同樣終止。 完成此過程的步驟概述如下：

1. 從Safari移除WindowServer病毒

   • 打開瀏覽器，然後轉到Safari菜單。 在下拉列表中選擇首選項。

     

   • 出現“首選項”屏幕後，單擊“高級”選項卡，然後啟用選項“在菜單欄中顯示開髮菜單”。

     

   • 現在，“開發”條目已添加到Safari菜單中，將其展開並單擊“空緩存”。.

     

   • 現在，在Safari菜單中選擇“歷史記錄”，然後在下拉列表中單擊“清除歷史記錄”。

     

   • Safari將顯示一個對話框，要求您指定此操作將應用的時間。 選擇所有歷史記錄以確保發揮最大作用。 單擊清除歷史記錄按鈕以確認並退出。

     

   • 返回Safari偏好設置，然後點擊頂部的“隱私”標籤。 找到顯示“管理網站數據”的選項，然後單擊它。

     

   • 瀏覽器將顯示一個後續屏幕，列出存儲了有關Internet活動數據的網站。 此對話框還簡要說明了刪除操作：在執行此步驟後，您可能會退出某些服務並遇到網站行為的其他變化。 如果可以的話，請繼續並點擊全部刪除按鈕。

     

   • 重新啟動Safari。

2. 從Google Chrome移除WindowServer重定向

   • 打開Chrome，點擊窗口右上角的自定義和控制Google Chrome圖標，然後在下拉菜單中選擇設置。

     

   • 在“設置”窗格上時，選擇“高級”。

   • 向下滾動到“重置設置”部分。

     

   • 在彈出的對話框中確認Chrome重置。 該過程完成後，重新啟動瀏覽器並檢查其是否存在惡意軟件活動。

     

3. 從Mozilla Firefox移除 WindowServer病毒

   • 打開Firefox並轉到“幫助-故障排除信息”（或在URL欄中鍵入about：support，然後按Enter）。

     

     

   • 在“故障排除信息”屏幕上，單擊“刷新Firefox”按鈕。

     

   • 確認預期的更改，然後重新啟動Firefox。

使用自動修復工具修復 Mac 電腦的 WindowServer 問題

Mac維護和安全性應用程序Combo Cleaner是一站式可檢測和刪除WindowServer病毒工具 。 與實用程序清除相比，此技術具有實質性優勢，因為該實用程序每小時更新一次病毒定義，甚至可以準確發現最新的Mac感染。

此外，自動解決方案將在系統結構的深處找到惡意軟件的核心文件，否則可能很難找到該文件。 這是使用Combo Cleaner解決安全查找器問題的演練：

1. 下載Combo Cleaner安裝程序。 完成後，雙擊combocleaner.dmg文件，然後按照提示將工具安裝到Mac。

   下載組合清潔器

   下載本網站上推薦的任何應用程序即表示您同意我們的條款和條件以及隱私政策。 免費的掃描儀會檢查您的Mac是否被感染。 要清除惡意軟件，您需要購買高級版本的Combo Cleaner。

2. 從啟動板打開應用程序，然後讓其運行惡意軟件簽名數據庫的更新，以確保它可以識別最新的威脅。

3. 單擊“開始組合掃描”按鈕，檢查Mac是否存在惡意活動以及性能問題。

   

4. 檢查掃描結果。 如果報告中顯示“沒有威脅”，那麼您將處於手動清理的正確軌道，並且可以安全地整理網絡瀏覽器，該網絡瀏覽器由於受到惡意軟件攻擊的後果而可能繼續起作用（請參閱上面的說明 ）。

   

5. 如果Combo Cleaner檢測到惡意代碼，請單擊“刪除選定的項目”按鈕，並使該實用程序刪除WindowServer威脅以及Mac上不屬於的任何其他病毒，PUP（可能有害程序）或垃圾文件。

   

6. 一旦再次確定已卸載惡意應用程序，瀏覽器級別的疑難解答可能仍會在您的待辦事項列表中。 如果您喜歡的瀏覽器受到影響，請訴諸本教程的上一部分以恢復為輕鬆的網絡瀏覽。