Jotkut käyttäjät saattavat kohdata ongelman, jossa LSAISO.exe (LSA Isolated) -prosessi kokee paljon suorittimen käyttöä^{(high CPU usage)} Windows 10^{(Windows 10)} -tietokoneessa. Prosessi liittyy Credential Guard & Key Guard - toimintoon^{(Credential Guard & Key Guard)} . Tässä viestissä tarkastelemme mahdollista syytä ja suositeltua ratkaisua tähän ongelmaan.

LSAISO-prosessi käyttää korkeaa suorittimen käyttöä

VSM käyttää eristystiloja, jotka tunnetaan nimellä Virtual Trust Levels ( VTL ) IUM - prosessien (tunnetaan myös luotettaviksi) suojaamiseen. IUM - prosessit, kuten LSAISO , toimivat VTL1 :ssä, kun taas muut prosessit suoritetaan VTL0 :ssa . VTL1 :ssä ajettavien prosessien muistisivut on suojattu kaikilta VTL0 :ssa käynnissä olevilta haitallisilta koodeilta .

Local Security Authority Subsystem Service (LSASS) -prosessi on vastuussa paikallisen järjestelmäkäytännön hallinnasta, käyttäjien todentamisesta ja tarkastuksesta, ja samalla se käsitteli myös arkaluontoisia suojaustietoja, kuten salasanatiivisteitä ja Kerberos - avaimia.

VSM : n tietoturvaetujen hyödyntämiseksi VTL1^(LSAISO) : ssä toimiva LSAISO Trustlet^(VTL1) kommunikoi RPC - kanavan kautta VTL0^(LSAISO) : ssa käynnissä olevan LSAISO - prosessin kanssa^(VTL0) . LSAISO - salaisuudet salataan ennen kuin ne lähetetään LSASS :lle, ja LSAISOn sivut suojataan^(LSAISO) kaikilta VTL0:ssa käynnissä olevilta haitallisilta ^(LSAISO)koodeilta^(VTL0) .

Mahdollinen syy LSAISO-prosessin korkeaan prosessorin käyttöön^{(Possible cause of LSAISO process high CPU usage)}

Windows 10:ssä LSAISO-prosessi^{(LSAISO process)} toimii IUM ( Isolated User Mode ) -prosessina uudessa suojausympäristössä, joka tunnetaan nimellä Virtual Secure Mode (VSM).

Sovellukset ja ohjaimet, jotka yrittävät ladata DLL:n (Dynamic Link Library)^{(DLL (Dynamic Link Library))} IUM- prosessiin^(IUM) , syöttävät säiettä tai toimittavat käyttäjätilan APC :n, voivat horjuttaa koko järjestelmää. Tämä epävakautus voi laukaista korkean LSAISO-suorittimen^{(LSAISO CPU)} käytön Windows 10 :ssä .

Kuinka korjata LSAISO-prosessin korkean suorittimen käyttöongelma^{(How to fix LSAISO process high CPU usage issue)}

Tämän ongelman ratkaisemiseksi Microsoft suosittelee jollakin seuraavista tavoista.

Käytä eliminointiprosessia.
Tarkista jonossa olevat APC:t.

Tarkastellaan nyt kahden suositellun ratkaisun yksityiskohtia.

1] Käytä eliminointiprosessia^{(1] Use the process of elimination)}

On yleistä, että jotkin sovellukset (kuten virustorjuntaohjelmat) lisäävät DLL^(DLLs) -tiedostoja tai APC^(APCs) - jonoja LSAISO-^(LSAISO) prosessiin. Tämä saa LSAISO- prosessin kokemaan korkean suorittimen^(CPU) käytön.

Tässä skenaariossa " poistoprosessin^{(process of elimination)} " vianmääritysmenetelmä edellyttää, että poistat sovellukset ja ohjaimet käytöstä, kunnes suorittimen^(CPU) piikki on lieventynyt. Kun olet selvittänyt, mikä ohjelmisto aiheuttaa ongelman, ota yhteyttä toimittajaan ohjelmistopäivityksen saamiseksi.

2] Tarkista jonossa olevat APC:t^{(2] Check for queued APCs)}

Tässä skenaariossa sinun on ensin ladattava ilmainen Windowsin virheenkorjaustyökalu (WinDbg) . Työkalu sisältyy myös^{(tool is also included)} Windows Driver Kit^{(Windows Driver Kit)} (WDK) -ajuripakettiin.

Kun WinDbg - työkalu on ladattu, voit jatkaa alla kuvattujen vaiheiden mukaisesti määrittääksesi, mikä ohjain asettaa APC :n jonoon LSAISO :lle .

NotMyFault.exe

Huomautus:^(Note:) Täydellistä muistivedosta ei suositella, koska se vaatisi salauksen purkamisen, jos VSM on käytössä järjestelmässä.

Ota ytimen vedos käyttöön seuraavasti:

Paina Windows -näppäintä + R. Kirjoita Suorita^(Run) - valintaikkunaan control system , paina Enter avataksesi Järjestelmäsovelman^(System) Ohjauspaneelissa ja valitse sitten Järjestelmän ^{(Control Panel)}lisäasetukset^{(Advanced system settings)} .
Valitse Järjestelmän ominaisuudet^{(System Properties)} -valintaikkunan Lisäasetukset^(Advanced) - välilehdellä Käynnistys ja palautus^{(Startup and Recovery)} -alueelta Asetukset .^(Settings )
Valitse Käynnistys ja palautus^{(Startup and Recovery)} -valintaikkunan avattavasta Kirjoita virheenkorjaustiedot -luettelosta ^{(Write debugging information)}Ytimen muistivedos^{(Kernel memory dump)} .
Merkitse muistiin vaiheessa 5 käytettävä ^{(step 5)}vedostiedoston^{(Dump File)} sijainti ja napsauta sitten OK .

2. Napsauta Käynnistä^(Start) - painiketta, etsi ja napsauta Windows Kits -kohtaa ^{(Windows Kits)}Käynnistä^(Start) - valikosta ja käynnistä työkalu valitsemalla WinDbg(x64/x86)

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Napsauta seuraavaksi Tiedosto^(File) - valikosta Avaa kaatumisvedos^{(Open Crash Dump)} .

5. Selaa^(Browse) vaiheessa 1 merkitsemäsi ytimen vedostiedoston sijaintiin ja valitse sitten Avaa^(Open) . Tarkista .dmp- tiedoston päivämäärä varmistaaksesi, että se luotiin juuri tämän vianetsintäistunnon aikana.

6. Kirjoita komentoikkunaan ^(Command)!apc ja paina Enter.

Saat samanlaisen tulosteen alla olevan kuvan mukaisesti.

7. Hae tuloksista LsaIso.exe . Jos ohjain, jonka nimi on “ <ProblemDriver>.sys ” on listattu LsaIso.exe -kohdassa , kuten yllä olevassa tulosteessa näkyy – ota yhteyttä toimittajaan ja katso sitten tämä Microsoft-dokumentti^{(Microsoft document)} , jossa kerrotaan suositelluista eristetyn käyttäjän tilan^{(Isolated User Mode)} ( IUM ) lieventämisestä. ) prosessit.

Jos Lsaiso.exe -luettelossa ei ole ohjaimia , tämä tarkoittaa, että LSAISO- prosessissa ei ole jonossa olevia APC^(APCs) :itä .

That’s it!

Fix LSAISO process high CPU usage in Windows 10

Some users might be faced with the problem in which the LSAISO.exe (LSA Isolated) process experiences high CPU usage on a Windows 10 computer. The process is associated with Credential Guard & Key Guard. In this post, we have a look at the possible cause and the recommended solution to this issue.

LSAISO process high CPU usage

VSM uses isolation modes that are known as Virtual Trust Levels (VTL) to protect IUM processes (also known as trustlets). IUM processes such as LSAISO run in VTL1 while other processes run in VTL0. The memory pages of processes that run in VTL1 are protected from any malicious code that is running in VTL0.

The Local Security Authority Subsystem Service (LSASS) process is responsible for managing the local system policy, user authentication, and auditing while it also handled sensitive security data such as password hashes and Kerberos keys.

To use the security benefits of VSM, the LSAISO trustlet that runs in VTL1 communicates through an RPC channel with the LSAISO process that is running in VTL0. The LSAISO secrets are encrypted before they are sent to LSASS, and the pages of LSAISO are protected from any malicious code that is running in VTL0.

Possible cause of LSAISO process high CPU usage

In Windows 10, the LSAISO process runs as an Isolated User Mode (IUM) process in a new security environment that is known as Virtual Secure Mode (VSM).

Applications and drivers that try to load a DLL (Dynamic Link Library) into an IUM process, inject a thread, or deliver a user-mode APC may destabilize the entire system. This destabilization can trigger the high LSAISO CPU usage in Windows 10.

How to fix LSAISO process high CPU usage issue

To resolve this issue, Microsoft recommends using one of the following methods.

Use the process of elimination.
Check for queued APCs.

Now, let’s delve into details for the two recommended solutions.

1] Use the process of elimination

It is common for some applications (such as antivirus programs) to inject DLLs or queue APCs to the LSAISO process. This causes the LSAISO process to experience high CPU usage.

In this scenario, the “process of elimination” troubleshooting method requires that you disable applications and drivers until the CPU spike is mitigated. After you determine which software is causing the problem, contact the vendor for a software update.

2] Check for queued APCs

In this scenario, you’ll need to first download the free Windows Debugging (WinDbg) tool. The tool is also included in the Windows Driver Kit (WDK).

Once you have the WinDbg tool downloaded, you can then proceed with the steps outlined below to determine which driver is queuing an APC to LSAISO.

NotMyFault.exe

Note: A complete memory dump is not recommended because it would require decryption if VSM is enabled on the system.

To enable the kernel dump, do the following:

Press Windows key + R. In the Run dialog box, type control system, hit Enter to open the System applet in Control Panel, and then select Advanced system settings.
On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Next, on the File menu, click Open Crash Dump.

5. Browse to the location of the kernel dump file that you noted in step 1, and then select Open. Check the date on the .dmp file to make sure that it was newly created during this troubleshooting session.

6. In the Command window, type !apc, hit Enter.

You’ll receive a similar output as shown below.

7. Search the results for LsaIso.exe. If a driver that is named “<ProblemDriver>.sys” is listed under LsaIso.exe, as shown in the output above – contact the vendor, and then refer them to this Microsoft document for the recommended mitigation for the Isolated User Mode (IUM) processes.

If no drivers are listed under Lsaiso.exe, this means that the LSAISO process has no queued APCs.

That’s it!

Daniel Jääskö

About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.

Korjaa LSAISO-prosessin korkea suorittimen käyttö Windows 10:ssä

LSAISO-prosessi käyttää korkeaa suorittimen käyttöä

Fix LSAISO process high CPU usage in Windows 10

LSAISO process high CPU usage

Daniel Jääskö

About the author

Related posts

Kuinka korjata GSvr.exe korkean suorittimen käyttöongelma Windows 10:ssä

Kuinka muuttaa suorittimen prosessin prioriteettia Windows 10: ssä

7 tapaa korjata kriittiset prosessit, jotka kuolivat Windows 10:ssä

Korjaa MoUSO Core Worker -prosessi Windows 10:ssä

Kuinka korjata korkea suorittimen käyttö Windows 10:ssä

Korjaa DISM-isäntähuoltoprosessin korkea suorittimen käyttö

Mikä on Shell-infrastruktuurin isäntäprosessi ja onko se turvallista?

Korjaa ERR_EMPTY_RESPONSE-virhe Chromessa Windows 10:ssä

3 tapaa tappaa prosessi Windows 10:ssä

Korjaa Windows 10:n korkean suorittimen ja levyn käyttöongelma

Microsoft Excel aiheuttaa korkean suorittimen käytön Windows 10:ssä

Fix System keskeyttää korkean suorittimen käytön Windows 11/10:ssä

Mikä on Device Census (devicecensus.exe) -tiedosto Windows 10:ssä?

Process Monitorin ja Process Explorerin käyttäminen

Korjaa "tietokoneesi suoritin ei ole yhteensopiva Windows 8/10" -virheen kanssa

Korjaa NT-ytimen ja järjestelmäprosessin korkea CPU-käyttö Windowsissa

Korjaa Access Control Entry on vioittunut virhe Windows 10:ssä

Korjaa YouTube Music -sovelluksen kaatuminen Windows 10:ssä

Korjaa MPSigStub-suorittimen korkea käyttö Windows 11/10:ssä

Korjaa nopea akun tyhjeneminen Windows 10:ssä hybridigrafiikan avulla