Korjaa LSAISO-prosessin korkea suorittimen käyttö Windows 10:ssä

Jotkut käyttäjät saattavat kohdata ongelman, jossa LSAISO.exe (LSA Isolated) -prosessi kokee paljon suorittimen käyttöä(high CPU usage) Windows 10(Windows 10) -tietokoneessa. Prosessi liittyy Credential Guard & Key Guard - toimintoon(Credential Guard & Key Guard) . Tässä viestissä tarkastelemme mahdollista syytä ja suositeltua ratkaisua tähän ongelmaan.

LSAISO-prosessi käyttää korkeaa suorittimen käyttöä

LSAISO-prosessi käyttää korkeaa suorittimen käyttöä

VSM käyttää eristystiloja, jotka tunnetaan nimellä Virtual Trust Levels ( VTL ) IUM - prosessien (tunnetaan myös luotettaviksi) suojaamiseen. IUM - prosessit, kuten LSAISO , toimivat VTL1 :ssä, kun taas muut prosessit suoritetaan VTL0 :ssa . VTL1 :ssä ajettavien prosessien muistisivut on suojattu kaikilta VTL0 :ssa käynnissä olevilta haitallisilta koodeilta .

Local Security Authority Subsystem Service (LSASS) -prosessi on vastuussa paikallisen järjestelmäkäytännön hallinnasta, käyttäjien todentamisesta ja tarkastuksesta, ja samalla se käsitteli myös arkaluontoisia suojaustietoja, kuten salasanatiivisteitä ja Kerberos - avaimia.

VSM : n tietoturvaetujen hyödyntämiseksi VTL1(LSAISO) : ssä toimiva LSAISO Trustlet(VTL1) kommunikoi RPC - kanavan kautta VTL0(LSAISO) : ssa käynnissä olevan LSAISO - prosessin kanssa(VTL0) . LSAISO - salaisuudet salataan ennen kuin ne lähetetään LSASS :lle, ja LSAISOn sivut suojataan(LSAISO) kaikilta VTL0:ssa käynnissä olevilta haitallisilta (LSAISO)koodeilta(VTL0) .

Mahdollinen syy LSAISO-prosessin korkeaan prosessorin käyttöön(Possible cause of LSAISO process high CPU usage)

Windows 10:ssä LSAISO-prosessi(LSAISO process) toimii IUM ( Isolated User Mode ) -prosessina uudessa suojausympäristössä, joka tunnetaan nimellä Virtual Secure Mode (VSM).

Sovellukset ja ohjaimet, jotka yrittävät ladata DLL:n (Dynamic Link Library)(DLL (Dynamic Link Library)) IUM- prosessiin(IUM) , syöttävät säiettä tai toimittavat käyttäjätilan APC :n, voivat horjuttaa koko järjestelmää. Tämä epävakautus voi laukaista korkean LSAISO-suorittimen(LSAISO CPU) käytön Windows 10 :ssä .

Kuinka korjata LSAISO-prosessin korkean suorittimen käyttöongelma(How to fix LSAISO process high CPU usage issue)

Tämän ongelman ratkaisemiseksi Microsoft suosittelee jollakin seuraavista tavoista.

  1. Käytä eliminointiprosessia.
  2. Tarkista jonossa olevat APC:t.

Tarkastellaan nyt kahden suositellun ratkaisun yksityiskohtia.

1] Käytä eliminointiprosessia(1] Use the process of elimination)

On yleistä, että jotkin sovellukset (kuten virustorjuntaohjelmat) lisäävät DLL(DLLs) -tiedostoja tai APC(APCs) - jonoja LSAISO-(LSAISO) prosessiin. Tämä saa LSAISO- prosessin kokemaan korkean suorittimen(CPU) käytön.

Tässä skenaariossa " poistoprosessin(process of elimination) " vianmääritysmenetelmä edellyttää, että poistat sovellukset ja ohjaimet käytöstä, kunnes suorittimen(CPU) piikki on lieventynyt. Kun olet selvittänyt, mikä ohjelmisto aiheuttaa ongelman, ota yhteyttä toimittajaan ohjelmistopäivityksen saamiseksi.

2] Tarkista jonossa olevat APC:t(2] Check for queued APCs)

Tässä skenaariossa sinun on ensin ladattava ilmainen Windowsin virheenkorjaustyökalu (WinDbg) . Työkalu sisältyy myös(tool is also included) Windows Driver Kit(Windows Driver Kit) (WDK) -ajuripakettiin.

Kun WinDbg - työkalu on ladattu, voit jatkaa alla kuvattujen vaiheiden mukaisesti määrittääksesi, mikä ohjain asettaa APC :n jonoon LSAISO :lle .

NotMyFault.exe

Huomautus:(Note:) Täydellistä muistivedosta ei suositella, koska se vaatisi salauksen purkamisen, jos VSM on käytössä järjestelmässä.

Ota ytimen vedos käyttöön seuraavasti:

  • Paina Windows -näppäintä + R. Kirjoita Suorita(Run) - valintaikkunaan control system , paina Enter avataksesi Järjestelmäsovelman(System) Ohjauspaneelissa ja valitse sitten Järjestelmän (Control Panel)lisäasetukset(Advanced system settings) .
  • Valitse Järjestelmän ominaisuudet(System Properties)  -valintaikkunan  Lisäasetukset(Advanced) -   välilehdellä  Käynnistys ja palautus(Startup and Recovery)  -alueelta Asetukset  .(Settings )
  • Valitse Käynnistys ja palautus(Startup and Recovery)  -valintaikkunan  avattavasta Kirjoita virheenkorjaustiedot -luettelosta (Write debugging information)Ytimen muistivedos(Kernel memory dump)  . 
  • Merkitse muistiin vaiheessa 5 käytettävä (step 5)vedostiedoston(Dump File)  sijainti  ja napsauta sitten OK .

2. Napsauta Käynnistä(Start) - painiketta, etsi ja napsauta Windows Kits -kohtaa (Windows Kits)Käynnistä(Start) - valikosta ja käynnistä työkalu valitsemalla WinDbg(x64/x86)

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Napsauta seuraavaksi Tiedosto(File) -  valikosta  Avaa kaatumisvedos(Open Crash Dump) .

5. Selaa(Browse) vaiheessa 1 merkitsemäsi ytimen vedostiedoston sijaintiin ja valitse sitten Avaa(Open) . Tarkista .dmp- tiedoston päivämäärä varmistaaksesi, että se luotiin juuri tämän vianetsintäistunnon aikana.

6. Kirjoita komentoikkunaan (Command)!apc  ja  paina Enter.

Saat samanlaisen tulosteen alla olevan kuvan mukaisesti.

7. Hae tuloksista LsaIso.exe . Jos ohjain, jonka nimi on “ <ProblemDriver>.sys ” on listattu LsaIso.exe -kohdassa , kuten yllä olevassa tulosteessa näkyy – ota yhteyttä toimittajaan ja katso sitten tämä Microsoft-dokumentti(Microsoft document) , jossa kerrotaan suositelluista eristetyn käyttäjän tilan(Isolated User Mode) ( IUM ) lieventämisestä. ) prosessit.

Jos Lsaiso.exe -luettelossa ei ole ohjaimia , tämä tarkoittaa, että LSAISO- prosessissa ei ole jonossa olevia APC(APCs) :itä .

That’s it!



About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.



Related posts