34.7 C
Colombia
domingo, julio 6, 2025
HomeApple
Apple

Efficiency – Xprotect consistentemente comiendo toneladas de carnero?

Luis Marchan
By Luis Marchan
0
17
Efficiency – Xprotect consistentemente comiendo toneladas de carnero?


Recientemente actualicé mi MBP 2017 a Ventura. Desde entonces, mi sistema se ha estado funcionando muy mal

He notado que el 90% del tiempo, cuando está actuando, hay un proceso xprotectremediatorsnowbeagle que toma 2.01 GB de RAM, de manera consistente. No desaparece, y la fuerza solo funciona, tal vez la mitad del tiempo. Intentar matarlo desde la terminal a menudo falla también, con una variante de “operación no permitida”

Por lo common, es un proceso de propiedad raíz. Al menos una vez, ha habido una segunda copia, ocupando otro 2.01 GB de RAM, propiedad de la cuenta de usuario activo

Otros remediadores, como XproTectremediatorAdLoad, parecen funcionar normalmente: llegan a algo así como 1.5 GB de RAM y luego terminan lo que están haciendo y renuncian. Este no. Simplemente se queda en Ram

La muestra en el monitor de actividades muestra un gráfico de llamadas colgado en un _dispatch_group_wait_slow -> _dlock_wait -> __ulock_wait. No puedo encontrar ningún archivo sospechoso abierto con LSOF

Todavía no he probado una nueva instalación. Espero evitarlo, ya que siempre es una pesadilla configurar todo cómo lo quiero de nuevo. Realmente preferiría diagnosticar lo que está causando que cuelgue, y deshacerme de eso … o reinstalar xprotect, si eso es algo … o simplemente desactivarlo por completo, TBH, ya que estoy bastante seguro de mi capacidad de evitar el malware por mi cuenta, pero no puedo entender cómo hacer nada de eso.

¿Alguna concept? He probado un restablecimiento SMC, restablecimiento de NVRAM / PRAM, deshabilitando csrutil … sin dados. Registros en bruto a continuación

Dtruss:

SYSCALL(args)        = return
bsdthread_ctl(0x100, 0x800004FF, 0xFFFFFFFF)         = 0 0
bsdthread_ctl(0x100, 0x0, 0x310B)        = 0 0
kevent_id(0x7FCF9BF68EF0, 0x700000F3F338, 0x1)       = 0 0
kevent_qos(0xFFFFFFFFFFFFFFFF, 0x700000F3F5B0, 0x1)      = 0 0
thread_selfid(0x0, 0x0, 0x0)         = 233467 0
bsdthread_ctl(0x100, 0x0, 0x310B)        = 0 0
workq_kernreturn(0x100, 0x700000DB6B80, 0x1)         = 0 Err#-2
bsdthread_ctl(0x100, 0x800004FF, 0xFFFFFFFF)         = 0 0
bsdthread_ctl(0x100, 0x0, 0x310F)        = 0 0
workq_kernreturn(0x20, 0x0, 0x1)         = 0 0
workq_kernreturn(0x40, 0x700000F3FB80, 0x0)      = 0 Err#-2
kevent_qos(0xFFFFFFFFFFFFFFFF, 0x700000DB66A0, 0x1)      = 0 0
bsdthread_ctl(0x100, 0x0, 0x310F)        = 0 0
kevent_id(0x7FCF9BF66FC0, 0x700000F3F918, 0x1)       = 0 0
workq_kernreturn(0x40, 0x700000DB6B80, 0x0)      = 0 Err#-2
bsdthread_ctl(0x100, 0x0, 0x310F)        = 0 0
madvise(0x7FD056009000, 0x1000, 0x7)         = 0 0
psynch_cvbroad(0x7FD055008F68, 0xC0000000D00, 0xC0000000100)         = 257 0
psynch_cvwait(0x7FD055008F68, 0xC0100000D00, 0xC00)      = 0 0
ulock_wake(0x1000002, 0x102867E00, 0x0)      = 0 0
ulock_wait(0x1050002, 0x102867E00, 0x3312)       = 0 0
workq_kernreturn(0x100, 0x700000DB6B80, 0x1)         = 0 Err#-2
__disable_threadsignal(0x1, 0x0, 0x0)        = 0 0
madvise(0x7FD05600B000, 0x1000, 0x7)         = 0 0
workq_kernreturn(0x4, 0x0, 0x0)      = 0 Err#-2

Muestra de monitor de actividad:

Evaluation of sampling XProtectRemediatorSnowBeagle (pid 4878) each 1 millisecond
Course of:         XProtectRemediatorSnowBeagle [4878]
Path:            /Library/Apple/*/XProtect.app/Contents/MacOS/XProtectRemediatorSnowBeagle
Load Handle:    0x10271a000
Identifier:      XProtectRemediatorSnowBeagle
Model:         126
Code Sort:       X86-64
Platform:        macOS
Mother or father Course of:  XProtectPluginService [395]

Date/Time:       2024-02-21 18:35:09.954 -0500
Launch Time:     2024-02-21 18:11:30.241 -0500
OS Model:      macOS 13.6.4 (22G513)
Report Model:  7
Evaluation Instrument:   /usr/bin/pattern

Bodily footprint:         2.0G
Bodily footprint (peak):  2.4G
Idle exit:                  untracked
----

Name graph:
    2519 Thread_204892   DispatchQueue_1: com.apple.main-thread  (serial)
    + 2519 begin  (in dyld) + 1903  [0x7ff8186fd41f]
    +   2519 ???  (in XProtectRemediatorSnowBeagle)  load deal with 0x10271a000 + 0x2fda  [0x10271cfda]
    +     2519 ???  (in XProtectRemediatorSnowBeagle)  load deal with 0x10271a000 + 0x68fdc  [0x102782fdc]
    +       2519 ???  (in XProtectRemediatorSnowBeagle)  load deal with 0x10271a000 + 0x68c00  [0x102782c00]
    +         2519 ???  (in XProtectRemediatorSnowBeagle)  load deal with 0x10271a000 + 0x7d531  [0x102797531]
    +           2519 ???  (in XProtectRemediatorSnowBeagle)  load deal with 0x10271a000 + 0x53783  [0x10276d783]
    +             2519 _dispatch_group_wait_slow  (in libdispatch.dylib) + 43  [0x7ff8188b6aef]
    +               2519 _dlock_wait  (in libdispatch.dylib) + 45  [0x7ff8188b6849]
    +                 2519 __ulock_wait  (in libsystem_kernel.dylib) + 10  [0x7ff818a19cce]
    2519 Thread_205926
      2519 start_wqthread  (in libsystem_pthread.dylib) + 15  [0x7ff818a52bbf]
        2519 _pthread_wqthread  (in libsystem_pthread.dylib) + 427  [0x7ff818a53cb9]
          2519 __workq_kernreturn  (in libsystem_kernel.dylib) + 10  [0x7ff818a19c3e]

Whole quantity in stack (recursive counted a number of, when >=5):

Kind by high of stack, similar collapsed (when >= 5):
        __ulock_wait  (in libsystem_kernel.dylib)        2519
        __workq_kernreturn  (in libsystem_kernel.dylib)        2519

Más de la muestra aquí

Previous article
Las aerolíneas introducen nuevas reglas del banco de energía en medio del riesgo de incendio
Next article
5 consejos para presentaciones técnicas estelares
Luis Marchan
Luis Marchanhttp://ponloaprueba.com

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest Articles

Load more

Ponloaprove is your Health, Technology and beauty website. We provide you with the latest breaking news and videos straight from the health, technology and beauty industry.

Copyright 2024© ponloaprueba.com- All rights reserved.