Napraw wysokie zużycie procesora przez proces LSAISO w systemie Windows 10

Niektórzy użytkownicy mogą napotkać problem polegający na tym, że proces LSAISO.exe(LSAISO.exe ) (LSA Isolated) powoduje wysokie zużycie procesora(high CPU usage) na komputerze z systemem Windows 10(Windows 10) . Proces jest powiązany z Credential Guard i Key Guard(Credential Guard & Key Guard) . W tym poście przyjrzymy się możliwej przyczynie i zalecanemu rozwiązaniu tego problemu.

Proces LSAISO wysokie zużycie procesora

Proces LSAISO wysokie zużycie procesora

VSM używa trybów izolacji, znanych jako wirtualne poziomy zaufania(Virtual Trust Levels) ( VTL ), do ochrony procesów IUM (znanych również jako trustlety). Procesy IUM , takie jak (IUM)LSAISO , działają w VTL1 , podczas gdy inne procesy działają w VTL0 . Strony pamięci procesów działających w VTL1 są chronione przed złośliwym kodem działającym w VTL0 .

Proces usługi podsystemu urzędu zabezpieczeń lokalnych (LSASS) jest odpowiedzialny za zarządzanie zasadami systemu lokalnego, uwierzytelnianie użytkowników i inspekcję, a także obsługuje poufne dane zabezpieczeń, takie jak skróty haseł i klucze Kerberos .

Aby korzystać z zalet VSM w zakresie bezpieczeństwa , zaufanie LSAISO(LSAISO) działające w VTL1 komunikuje się za pośrednictwem kanału RPC z procesem (RPC)LSAISO działającym w VTL0 . Sekrety LSAISO są szyfrowane przed wysłaniem do LSASS , a strony LSAISO są chronione przed złośliwym kodem uruchomionym w VTL0 .

Możliwa przyczyna wysokiego zużycia procesora przez proces LSAISO(Possible cause of LSAISO process high CPU usage)

W systemie Windows 10 proces LSAISO(LSAISO process) działa jako proces trybu izolowanego użytkownika(Isolated User Mode) ( IUM ) w nowym środowisku zabezpieczeń, znanym jako wirtualny tryb bezpieczny(Virtual Secure Mode) (VSM).

Aplikacje i sterowniki, które próbują załadować bibliotekę DLL (Dynamic Link Library)(DLL (Dynamic Link Library)) do procesu IUM , wstrzyknąć wątek lub dostarczyć (IUM)APC w trybie użytkownika, mogą zdestabilizować cały system. Ta destabilizacja może wywołać wysokie użycie procesora LSAISO(LSAISO CPU) w systemie Windows 10(Windows 10) .

Jak naprawić problem wysokiego zużycia procesora przez proces LSAISO?(How to fix LSAISO process high CPU usage issue)

Aby rozwiązać ten problem, firma Microsoft(Microsoft) zaleca użycie jednej z następujących metod.

  1. Skorzystaj z procesu eliminacji.
  2. Sprawdź, czy w kolejce znajdują się transportery opancerzone.

Teraz zagłębimy się w szczegóły dotyczące dwóch zalecanych rozwiązań.

1] Użyj procesu eliminacji(1] Use the process of elimination)

Niektóre aplikacje (takie jak programy antywirusowe) często wstrzykują biblioteki DLL(DLLs) lub kolejki APC(APCs) do procesu LSAISO . Powoduje to , że proces LSAISO doświadcza wysokiego użycia procesora(CPU) .

W tym scenariuszu metoda rozwiązywania problemów „ proces eliminacji(process of elimination) ” wymaga wyłączenia aplikacji i sterowników do momentu złagodzenia gwałtownego wzrostu mocy procesora . (CPU)Po ustaleniu, które oprogramowanie powoduje problem, skontaktuj się z dostawcą w celu uzyskania aktualizacji oprogramowania.

2] Sprawdź APC w kolejce(2] Check for queued APCs)

W tym scenariuszu musisz najpierw pobrać bezpłatne narzędzie do debugowania systemu Windows (WinDbg) . Narzędzie jest również zawarte(tool is also included) w zestawie Windows Driver Kit (WDK).

Po pobraniu narzędzia WinDbg możesz wykonać czynności opisane poniżej, aby określić, który sterownik kolejkuje APC do LSAISO .

NotMyFault.exe

Uwaga:(Note:) Pełny zrzut pamięci nie jest zalecany, ponieważ wymagałby odszyfrowania, jeśli VSM jest włączony w systemie.

Aby włączyć zrzut jądra, wykonaj następujące czynności:

  • Naciśnij klawisz Windows + R. W oknie dialogowym Uruchom wpisz (Run)system sterowania(control system) , naciśnij Enter, aby otworzyć aplet System w (System)Panelu sterowania(Control Panel) , a następnie wybierz Zaawansowane ustawienia systemu(Advanced system settings) .
  • Na  karcie  Zaawansowane(Advanced) w oknie  dialogowym  Właściwości systemu wybierz (System Properties)Ustawienia (Settings ) w obszarze  Uruchamianie i odzyskiwanie(Startup and Recovery)  .
  • W  oknie dialogowym  Uruchamianie i odzyskiwanie wybierz (Startup and Recovery)Zrzut pamięci jądra(Kernel memory dump)  na  liście rozwijanej Zapisz informacje debugowania .(Write debugging information)
  • Zanotuj lokalizację pliku zrzutu(Dump File)  do użycia w  kroku 5(step 5) , a następnie kliknij przycisk OK .

2. Kliknij przycisk Start , zlokalizuj i kliknij pozycję Zestawy Windows w menu (Windows Kits)Start , a następnie wybierz WinDbg(x64/x86) , aby uruchomić narzędzie.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Następnie w menu Plik(File)  kliknij  Otwórz zrzut awaryjny(Open Crash Dump) .

5. Przejdź(Browse) do lokalizacji pliku zrzutu jądra zanotowanego w kroku 1, a następnie wybierz Otwórz(Open) . Sprawdź datę w pliku .dmp , aby upewnić się, że został on utworzony na nowo podczas tej sesji rozwiązywania problemów.

6. W oknie poleceń(Command)  wpisz  !apc , naciśnij Enter.

Otrzymasz podobny wynik, jak pokazano poniżej.

7. Wyszukaj wyniki dla LsaIso.exe . Jeśli sterownik o nazwie „ <ProblemDriver>.sys ” jest wymieniony w LsaIso.exe , jak pokazano w powyższych danych wyjściowych — skontaktuj się z dostawcą, a następnie zapoznaj się z tym dokumentem firmy Microsoft,(Microsoft document) aby uzyskać zalecane środki zaradcze dla trybu izolowanego użytkownika(Isolated User Mode) ( IUM ) procesy.

Jeśli żaden sterownik nie jest wymieniony w Lsaiso.exe , oznacza to, że proces LSAISO nie ma w kolejce APC(APCs) .

That’s it!



About the author

Jestem inżynierem telefonicznym z ponad 10-letnim doświadczeniem w branży mobilnej i specjalizuję się w naprawie i modernizacji smartfonów. Moja praca obejmowała opracowywanie i utrzymywanie oprogramowania sprzętowego telefonu, tworzenie obrazów dla urządzeń Apple oraz pracę nad projektami Firefox OS. Dzięki moim umiejętnościom w zakresie tworzenia oprogramowania, inżynierii sprzętu, przetwarzania obrazu i tworzenia systemu Firefox OS, potrafię brać złożone problemy i przekształcać je w proste rozwiązania, które działają na każdym urządzeniu.



Related posts