Niektórzy użytkownicy mogą napotkać problem polegający na tym, że proces LSAISO.exe^{(LSAISO.exe )} (LSA Isolated) powoduje wysokie zużycie procesora^{(high CPU usage)} na komputerze z systemem Windows 10^{(Windows 10)} . Proces jest powiązany z Credential Guard i Key Guard^{(Credential Guard & Key Guard)} . W tym poście przyjrzymy się możliwej przyczynie i zalecanemu rozwiązaniu tego problemu.

Proces LSAISO wysokie zużycie procesora

VSM używa trybów izolacji, znanych jako wirtualne poziomy zaufania^{(Virtual Trust Levels)} ( VTL ), do ochrony procesów IUM (znanych również jako trustlety). Procesy IUM , takie jak ^(IUM)LSAISO , działają w VTL1 , podczas gdy inne procesy działają w VTL0 . Strony pamięci procesów działających w VTL1 są chronione przed złośliwym kodem działającym w VTL0 .

Proces usługi podsystemu urzędu zabezpieczeń lokalnych (LSASS) jest odpowiedzialny za zarządzanie zasadami systemu lokalnego, uwierzytelnianie użytkowników i inspekcję, a także obsługuje poufne dane zabezpieczeń, takie jak skróty haseł i klucze Kerberos .

Aby korzystać z zalet VSM w zakresie bezpieczeństwa , zaufanie LSAISO^(LSAISO) działające w VTL1 komunikuje się za pośrednictwem kanału RPC z procesem ^(RPC)LSAISO działającym w VTL0 . Sekrety LSAISO są szyfrowane przed wysłaniem do LSASS , a strony LSAISO są chronione przed złośliwym kodem uruchomionym w VTL0 .

Możliwa przyczyna wysokiego zużycia procesora przez proces LSAISO^{(Possible cause of LSAISO process high CPU usage)}

W systemie Windows 10 proces LSAISO^{(LSAISO process)} działa jako proces trybu izolowanego użytkownika^{(Isolated User Mode)} ( IUM ) w nowym środowisku zabezpieczeń, znanym jako wirtualny tryb bezpieczny^{(Virtual Secure Mode)} (VSM).

Aplikacje i sterowniki, które próbują załadować bibliotekę DLL (Dynamic Link Library)^{(DLL (Dynamic Link Library))} do procesu IUM , wstrzyknąć wątek lub dostarczyć ^(IUM)APC w trybie użytkownika, mogą zdestabilizować cały system. Ta destabilizacja może wywołać wysokie użycie procesora LSAISO^{(LSAISO CPU)} w systemie Windows 10^{(Windows 10)} .

Jak naprawić problem wysokiego zużycia procesora przez proces LSAISO?^{(How to fix LSAISO process high CPU usage issue)}

Aby rozwiązać ten problem, firma Microsoft^(Microsoft) zaleca użycie jednej z następujących metod.

1. Skorzystaj z procesu eliminacji.
2. Sprawdź, czy w kolejce znajdują się transportery opancerzone.

Teraz zagłębimy się w szczegóły dotyczące dwóch zalecanych rozwiązań.

1] Użyj procesu eliminacji^{(1] Use the process of elimination)}

Niektóre aplikacje (takie jak programy antywirusowe) często wstrzykują biblioteki DLL^(DLLs) lub kolejki APC^(APCs) do procesu LSAISO . Powoduje to , że proces LSAISO doświadcza wysokiego użycia procesora^(CPU) .

W tym scenariuszu metoda rozwiązywania problemów „ proces eliminacji^{(process of elimination)} ” wymaga wyłączenia aplikacji i sterowników do momentu złagodzenia gwałtownego wzrostu mocy procesora . ^(CPU)Po ustaleniu, które oprogramowanie powoduje problem, skontaktuj się z dostawcą w celu uzyskania aktualizacji oprogramowania.

2] Sprawdź APC w kolejce^{(2] Check for queued APCs)}

W tym scenariuszu musisz najpierw pobrać bezpłatne narzędzie do debugowania systemu Windows (WinDbg) . Narzędzie jest również zawarte^{(tool is also included)} w zestawie Windows Driver Kit (WDK).

Po pobraniu narzędzia WinDbg możesz wykonać czynności opisane poniżej, aby określić, który sterownik kolejkuje APC do LSAISO .

Uwaga:^(Note:) Pełny zrzut pamięci nie jest zalecany, ponieważ wymagałby odszyfrowania, jeśli VSM jest włączony w systemie.

Aby włączyć zrzut jądra, wykonaj następujące czynności:

• Naciśnij klawisz Windows + R. W oknie dialogowym Uruchom wpisz ^(Run)system sterowania^{(control system)} , naciśnij Enter, aby otworzyć aplet System w ^(System)Panelu sterowania^{(Control Panel)} , a następnie wybierz Zaawansowane ustawienia systemu^{(Advanced system settings)} .
• Na  karcie  Zaawansowane^(Advanced) w oknie  dialogowym  Właściwości systemu wybierz ^{(System Properties)}Ustawienia ^(Settings ) w obszarze  Uruchamianie i odzyskiwanie^{(Startup and Recovery)}  .
• W  oknie dialogowym  Uruchamianie i odzyskiwanie wybierz ^{(Startup and Recovery)}Zrzut pamięci jądra^{(Kernel memory dump)}  na  liście rozwijanej Zapisz informacje debugowania .^{(Write debugging information)}
• Zanotuj lokalizację pliku zrzutu^{(Dump File)}  do użycia w  kroku 5^{(step 5)} , a następnie kliknij przycisk OK .

2. Kliknij przycisk Start , zlokalizuj i kliknij pozycję Zestawy Windows w menu ^{(Windows Kits)}Start , a następnie wybierz WinDbg(x64/x86) , aby uruchomić narzędzie.

https://msdl.microsoft.com/download/symbols

4. Następnie w menu Plik^(File)  kliknij  Otwórz zrzut awaryjny^{(Open Crash Dump)} .

5. Przejdź^(Browse) do lokalizacji pliku zrzutu jądra zanotowanego w kroku 1, a następnie wybierz Otwórz^(Open) . Sprawdź datę w pliku .dmp , aby upewnić się, że został on utworzony na nowo podczas tej sesji rozwiązywania problemów.

6. W oknie poleceń^(Command)  wpisz  !apc , naciśnij Enter.

Otrzymasz podobny wynik, jak pokazano poniżej.

7. Wyszukaj wyniki dla LsaIso.exe . Jeśli sterownik o nazwie „ <ProblemDriver>.sys ” jest wymieniony w LsaIso.exe , jak pokazano w powyższych danych wyjściowych — skontaktuj się z dostawcą, a następnie zapoznaj się z tym dokumentem firmy Microsoft,^{(Microsoft document)} aby uzyskać zalecane środki zaradcze dla trybu izolowanego użytkownika^{(Isolated User Mode)} ( IUM ) procesy.

Jeśli żaden sterownik nie jest wymieniony w Lsaiso.exe , oznacza to, że proces LSAISO nie ma w kolejce APC^(APCs) .

That’s it!

Fix LSAISO process high CPU usage in Windows 10

Some userѕ might be fаced with thе problem in which the LSAISO.exe (LSA Isolated) process experiences high CPU usage on a Windows 10 computer. The process is associated with Credential Guard & Key Guard. In this post, we have a look at the possible cause and the recommended solution to this issue.

LSAISO process high CPU usage

VSM uses isolation modes that are known as Virtual Trust Levels (VTL) to protect IUM processes (also known as trustlets). IUM processes such as LSAISO run in VTL1 while other processes run in VTL0. The memory pages of processes that run in VTL1 are protected from any malicious code that is running in VTL0.

The Local Security Authority Subsystem Service (LSASS) process is responsible for managing the local system policy, user authentication, and auditing while it also handled sensitive security data such as password hashes and Kerberos keys.

To use the security benefits of VSM, the LSAISO trustlet that runs in VTL1 communicates through an RPC channel with the LSAISO process that is running in VTL0. The LSAISO secrets are encrypted before they are sent to LSASS, and the pages of LSAISO are protected from any malicious code that is running in VTL0.

Possible cause of LSAISO process high CPU usage

In Windows 10, the LSAISO process runs as an Isolated User Mode (IUM) process in a new security environment that is known as Virtual Secure Mode (VSM).

Applications and drivers that try to load a DLL (Dynamic Link Library) into an IUM process, inject a thread, or deliver a user-mode APC may destabilize the entire system. This destabilization can trigger the high LSAISO CPU usage in Windows 10.

How to fix LSAISO process high CPU usage issue

To resolve this issue, Microsoft recommends using one of the following methods.

1. Use the process of elimination.
2. Check for queued APCs.

Now, let’s delve into details for the two recommended solutions.

1] Use the process of elimination

It is common for some applications (such as antivirus programs) to inject DLLs or queue APCs to the LSAISO process. This causes the LSAISO process to experience high CPU usage.

In this scenario, the “process of elimination” troubleshooting method requires that you disable applications and drivers until the CPU spike is mitigated. After you determine which software is causing the problem, contact the vendor for a software update.

2] Check for queued APCs

In this scenario, you’ll need to first download the free Windows Debugging (WinDbg) tool. The tool is also included in the Windows Driver Kit (WDK).

Once you have the WinDbg tool downloaded, you can then proceed with the steps outlined below to determine which driver is queuing an APC to LSAISO.

Note: A complete memory dump is not recommended because it would require decryption if VSM is enabled on the system.

To enable the kernel dump, do the following:

• Press Windows key + R. In the Run dialog box, type control system, hit Enter to open the System applet in Control Panel, and then select Advanced system settings.
• On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
• In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
• Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

https://msdl.microsoft.com/download/symbols

4. Next, on the File menu, click Open Crash Dump.

5. Browse to the location of the kernel dump file that you noted in step 1, and then select Open. Check the date on the .dmp file to make sure that it was newly created during this troubleshooting session.

6. In the Command window, type !apc, hit Enter.

You’ll receive a similar output as shown below.

7. Search the results for LsaIso.exe. If a driver that is named “<ProblemDriver>.sys” is listed under LsaIso.exe, as shown in the output above – contact the vendor, and then refer them to this Microsoft document for the recommended mitigation for the Isolated User Mode (IUM) processes.

If no drivers are listed under Lsaiso.exe, this means that the LSAISO process has no queued APCs.

That’s it!

Related posts

• Jak naprawić problem wysokiego użycia procesora GSvr.exe w systemie Windows 10?

• Jak zmienić priorytet procesu procesora w systemie Windows 10?

• 7 sposobów na naprawienie krytycznego procesu zmarłego w systemie Windows 10

• Napraw proces Core Worker MoUSO w systemie Windows 10

• Jak naprawić wysokie użycie procesora w systemie Windows 10?

• Napraw błąd identyfikatora zdarzenia 7031 lub 7034, gdy użytkownik wylogowuje się z komputera z systemem Windows 10

• Co to jest plik Spisu urządzeń (devicecensus.exe) w systemie Windows 10?

• Napraw aplikację usług i kontrolera Wysokie zużycie procesora w systemie Windows 11/10

• Jak naprawić wysokie użycie procesora „iastordatasvc” w systemie Windows 10?

• Napraw wysokie zużycie pamięci i procesora wmpnetwk.exe w systemie Windows

• Jak korzystać z narzędzia SysInternals Process Explorer dla systemu Windows 10?

• Napraw błąd „Procesor Twojego komputera nie jest zgodny z systemem Windows 8/10”

• Ikona naprawy karteczek samoprzylepnych na pasku zadań nie jest połączona w systemie Windows 10

• Napraw powolny dostęp do dysku sieciowego z systemu Windows 10

• Napraw wysokie użycie procesora MPSigStub w systemie Windows 11/10

• Co to jest proces Identity_Helper.exe w Menedżerze zadań systemu Windows 10?

• Napraw błąd identyfikatora zdarzenia 454 — problemy z wydajnością profilu użytkownika w systemie Windows 10

• Jak ustawić priorytet procesu w Menedżerze zadań w systemie Windows 10?

• Napraw system przerywa wysokie użycie procesora w systemie Windows 11/10

• Napraw problem ERR_CONNECTION_TIMED_OUT w Chrome na Windows 10