MRTプロセスが暴走するのを直す¶
症状¶
アクティビティモニタを確認すると、MRTと言うプロセスがCPUを
食いつぶして暴走(CPU使用率500%とか……)し、カーソル移動
すらままならなくなる。
MRT(Malware Removal Tool)とは¶
Zoomとかが勝手にWebサーバを立ててしまうセキュリティ問題に
対し、それを削除するOS内蔵のツールとのことです。
これが暴走したり、アンチウィルスに誤検知されてしまうことが
以前から何度か発生しているようです。
対象バージョンの確認¶
Command+SpaceでSpotlightを起動し「MRT.app」と入力します。
バージョンが表記されるので「1.6.8」であれば対象と思われます。
このファイルはOSのバージョンアップではなく、リアルタイムに
更新されるようです。当該のバージョンは10/20配信のようです。
対処¶
対処方針¶
基本的にアクティビティモニタでMRTの暴走が見られなければ
対処は不要です。CPUが80%以上消費されているようであれば
しばらくすると100%xCPUコア数分リソースを消費していました。
TimeMachine等でMRT.appのバックアップがあれば、「1.6.7」に
戻すことで状況は改善しました。バックアップが無い状態で暴走
している場合は、やむを得舞ませんがMRT.appをリネームする
ことでMacが使えないという状況は回避が出来ます。
MRT.appはシステムファイルのため、以下の手順でSIP(プロテクト)
を解除しながら対処する必要があります。
対処手順¶
■SIPの停止- OSを停止します
- 電源を入れてすぐにCommand+Rを押しっぱなしにします
- リンゴマークが表示されたら離します
- リカバリメニューが起動するので指示に従い進めます
- 再インストールなどが表示されたら上部メニューからターミナルを起動
- csrutil disable を実行しプロテクトを外す
- 再起動します
- 通常起動し、Command+SpaceでSpotlightを起動し「MRT.app」と入力します
- Finderで表示を選び、appの場所を開きます
- TimeMachineで一つ前のバージョンに戻すかリネームします
- システム環境設定→ソフトウェア・アップデートの詳細を開きます
- システムデータファイルとセキュリティアップデートを……のチェックを外します
- OSを停止します
- 電源を入れてすぐにCommand+Rを押しっぱなしにします
- リンゴマークが表示されたら離します
- リカバリメニューが起動するので指示に従い進めます
- 再インストールなどが表示されたら上部メニューからターミナルを起動
- csrutil enable を実行しプロテクトを元に戻します
- 再起動します
自分の環境は上記でバージョンを戻し何とか持ち直しました。