Egyes felhasználók azzal a problémával szembesülhetnek, hogy az LSAISO.exe (LSA Isolated) folyamat magas CPU-használatot^{(high CPU usage)} tapasztal egy Windows 10 rendszerű^{(Windows 10)} számítógépen. A folyamat a Credential Guard & Key Guard szolgáltatáshoz kapcsolódik . Ebben a bejegyzésben áttekintjük a probléma lehetséges okát és a javasolt megoldást.

Az LSAISO folyamat magas CPU-használattal

A VSM ^(VSM)virtuális megbízhatósági szintekként^{(Virtual Trust Levels)} ( VTL ) ismert elkülönítési módokat használ az IUM - folyamatok (más néven megbízhatósági szinteknek) védelmére. Az IUM^(IUM) - folyamatok, például az LSAISO VTL1 -ben, míg más folyamatok VTL0 -ban futnak . A VTL1 - ben futó folyamatok memórialapjai védve vannak a VTL0^(VTL1) - ban futó rosszindulatú kódokkal szemben^(VTL0) .

A Helyi biztonsági hatóság alrendszer-szolgáltatása (LSASS) folyamata felelős a helyi rendszerházirend kezeléséért, a felhasználói hitelesítésért és a naplózásért, miközben érzékeny biztonsági adatokat is kezel, például jelszókivonatokat és Kerberos - kulcsokat.

A VSM^(VSM) biztonsági előnyeinek kihasználása érdekében a VTL1^(LSAISO) -ben futó LSAISO bizalmi egység ^(VTL1)RPC csatornán keresztül kommunikál a VTL0 -ban futó LSAISO folyamattal . Az LSAISO- titkok titkosításra kerülnek, mielőtt elküldenék őket az LSASS -nak , és az LSAISO oldalai védve vannak a ^(LSAISO)VTL0 -ban futó rosszindulatú kódokkal szemben .

Az LSAISO folyamat magas CPU-használatának lehetséges oka^{(Possible cause of LSAISO process high CPU usage)}

A Windows 10 rendszerben az LSAISO folyamat ^{(LSAISO process)}izolált felhasználói módú^{(Isolated User Mode)} ( IUM ) folyamatként fut egy új biztonsági környezetben, amelyet Virtual Secure Mode (VSM) néven ismerünk.

Azok az alkalmazások és illesztőprogramok, amelyek megpróbálnak betölteni egy DLL-t (Dynamic Link Library)^{(DLL (Dynamic Link Library))} egy IUM -folyamatba, injektálnak egy szálat vagy szállítanak felhasználói módú APC - t, destabilizálhatják az egész rendszert. Ez a destabilizáció kiválthatja a magas LSAISO CPU -használatot a Windows 10 rendszerben^{(Windows 10)} .

Az LSAISO folyamat magas CPU-használatával kapcsolatos probléma megoldása^{(How to fix LSAISO process high CPU usage issue)}

A probléma megoldásához a Microsoft az alábbi módszerek valamelyikét javasolja.

1. Használja az eltávolítás folyamatát.
2. Ellenőrizze a sorba állított APC-ket.

Most pedig nézzük meg a két javasolt megoldás részleteit.

1] Használja az eltávolítás folyamatát^{(1] Use the process of elimination)}

Gyakori, hogy egyes alkalmazások (például vírusirtó programok) DLL^(DLLs) -eket vagy sorba állítanak APC^(APCs) -ket az LSAISO folyamatba. Emiatt az LSAISO folyamat magas CPU - használatot tapasztal.

Ebben a forgatókönyvben az „ eltörlés folyamata^{(process of elimination)} ” hibaelhárítási módszer megköveteli az alkalmazások és illesztőprogramok letiltását mindaddig, amíg a CPU - csúcsok enyhülnek. Miután megállapította, hogy melyik szoftver okozza a problémát, forduljon a szállítóhoz szoftverfrissítésért.

2] Ellenőrizze a sorba állított APC-ket^{(2] Check for queued APCs)}

Ebben a forgatókönyvben először le kell töltenie az ingyenes Windows hibakereső (WinDbg) eszközt. Az eszközt^{(tool is also included)} a Windows Driver Kit (WDK) is tartalmazza.

Miután letöltötte a WinDbg eszközt, folytathatja az alábbiakban ismertetett lépéseket annak meghatározására, hogy melyik illesztőprogram állítja sorba az APC -t az LSAISO -hoz .

Megjegyzés:^(Note:) A teljes memóriakiíratást nem javasoljuk, mert az visszafejtést igényelne, ha a VSM engedélyezve van a rendszeren.

A kernel dump engedélyezéséhez tegye a következőket:

• Nyomja meg a Windows billentyű + R billentyűt. A Futtatás^(Run) párbeszédpanelen írja be a control system parancsot, nyomja le az Enter billentyűt a Rendszer^(System) kisalkalmazás megnyitásához a Vezérlőpulton^{(Control Panel)} , majd válassza a Speciális rendszerbeállítások^{(Advanced system settings)} lehetőséget .
• A Rendszer tulajdonságai^{(System Properties)}  párbeszédpanel  Speciális^(Advanced)  lapján  válassza a Beállítások ^(Settings ) lehetőséget az  Indítás és helyreállítás^{(Startup and Recovery)}  területen.
• Az Indítás és helyreállítás^{(Startup and Recovery)}  párbeszédpanelen válassza a  Kernel memória kiíratását^{(Kernel memory dump)}  a  Hibakeresési információk írása^{(Write debugging information)} legördülő listában.
• Jegyezze fel az 5. lépésben használandó ^{(step 5)}kiíratási fájl^{(Dump File)}  helyét,  majd kattintson az OK gombra^(OK) .

2. Kattintson a Start gombra, keresse meg és kattintson a Windows Kits bejegyzésre a Start menüben, majd válassza ki a WinDbg(x64/x86) az eszköz elindításához.

https://msdl.microsoft.com/download/symbols

4. Ezután a Fájl^(File)  menüben kattintson  a Crash Dump megnyitása^{(Open Crash Dump)} parancsra .

5. Tallózással^(Browse) keresse meg az 1. lépésben feljegyzett kernel dump fájl helyét, majd válassza a Megnyitás^(Open) lehetőséget . Ellenőrizze a dátumot a .dmp fájlban, hogy megbizonyosodjon arról, hogy az újonnan jött létre a hibaelhárítási munkamenet során.

6. A parancsablakba^(Command)  írja  be az !apc parancsot , majd nyomja meg az Enter billentyűt.

Az alábbihoz hasonló kimenetet kap.

7. Keresse meg az LsaIso.exe találatait^(LsaIso.exe) . Ha egy „ <ProblemDriver>.sys ” nevű illesztőprogram szerepel az LsaIso.exe alatt , amint az a fenti kimeneten látható, lépjen kapcsolatba a szállítóval, majd tekintse meg ezt a Microsoft-dokumentumot^{(Microsoft document)} az elkülönített felhasználói mód^{(Isolated User Mode)} ( IUM ) javasolt enyhítésére vonatkozóan. ) folyamatok.

Ha az Lsaiso.exe^(Lsaiso.exe) alatt egyetlen illesztőprogram sem szerepel , ez azt jelenti, hogy az LSAISO folyamatnak nincsenek sorba állított APC^(APCs) -i .

That’s it!

Fix LSAISO process high CPU usage in Windows 10

Some users might be faсed with the problem in which thе LSAISO.exe (LSA Isolated) process experiences high CPU usage on a Windows 10 computer. The process is associated with Credential Guard & Key Guard. In this post, we have a look at the possible cause and the recommended solution to this issue.

LSAISO process high CPU usage

VSM uses isolation modes that are known as Virtual Trust Levels (VTL) to protect IUM processes (also known as trustlets). IUM processes such as LSAISO run in VTL1 while other processes run in VTL0. The memory pages of processes that run in VTL1 are protected from any malicious code that is running in VTL0.

The Local Security Authority Subsystem Service (LSASS) process is responsible for managing the local system policy, user authentication, and auditing while it also handled sensitive security data such as password hashes and Kerberos keys.

To use the security benefits of VSM, the LSAISO trustlet that runs in VTL1 communicates through an RPC channel with the LSAISO process that is running in VTL0. The LSAISO secrets are encrypted before they are sent to LSASS, and the pages of LSAISO are protected from any malicious code that is running in VTL0.

Possible cause of LSAISO process high CPU usage

In Windows 10, the LSAISO process runs as an Isolated User Mode (IUM) process in a new security environment that is known as Virtual Secure Mode (VSM).

Applications and drivers that try to load a DLL (Dynamic Link Library) into an IUM process, inject a thread, or deliver a user-mode APC may destabilize the entire system. This destabilization can trigger the high LSAISO CPU usage in Windows 10.

How to fix LSAISO process high CPU usage issue

To resolve this issue, Microsoft recommends using one of the following methods.

1. Use the process of elimination.
2. Check for queued APCs.

Now, let’s delve into details for the two recommended solutions.

1] Use the process of elimination

It is common for some applications (such as antivirus programs) to inject DLLs or queue APCs to the LSAISO process. This causes the LSAISO process to experience high CPU usage.

In this scenario, the “process of elimination” troubleshooting method requires that you disable applications and drivers until the CPU spike is mitigated. After you determine which software is causing the problem, contact the vendor for a software update.

2] Check for queued APCs

In this scenario, you’ll need to first download the free Windows Debugging (WinDbg) tool. The tool is also included in the Windows Driver Kit (WDK).

Once you have the WinDbg tool downloaded, you can then proceed with the steps outlined below to determine which driver is queuing an APC to LSAISO.

Note: A complete memory dump is not recommended because it would require decryption if VSM is enabled on the system.

To enable the kernel dump, do the following:

• Press Windows key + R. In the Run dialog box, type control system, hit Enter to open the System applet in Control Panel, and then select Advanced system settings.
• On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
• In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
• Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

https://msdl.microsoft.com/download/symbols

4. Next, on the File menu, click Open Crash Dump.

5. Browse to the location of the kernel dump file that you noted in step 1, and then select Open. Check the date on the .dmp file to make sure that it was newly created during this troubleshooting session.

6. In the Command window, type !apc, hit Enter.

You’ll receive a similar output as shown below.

7. Search the results for LsaIso.exe. If a driver that is named “<ProblemDriver>.sys” is listed under LsaIso.exe, as shown in the output above – contact the vendor, and then refer them to this Microsoft document for the recommended mitigation for the Isolated User Mode (IUM) processes.

If no drivers are listed under Lsaiso.exe, this means that the LSAISO process has no queued APCs.

That’s it!

Related posts

• A GSvr.exe magas CPU-használati problémájának kijavítása a Windows 10 rendszerben

• A CPU folyamatprioritás módosítása a Windows 10 rendszerben

• 7 módszer a Windows 10 rendszerben elhalt kritikus folyamatok javítására

• Javítsa ki a MoUSO Core Worker folyamatot a Windows 10 rendszerben

• A magas CPU-használat javítása Windows 10 rendszeren

• „A számítógép CPU-ja nem kompatibilis a Windows 8/10 rendszerrel” hiba javítása

• A SysInternals Process Explorer eszköz használata Windows 10 rendszerhez

• Javítsa ki a Services and Controller alkalmazást magas CPU-használat esetén a Windows 11/10 rendszerben

• A Process Monitor és a Process Explorer használata

• Mi az atiesrxx.exe a Windows 10 Feladatkezelőben?

• Javítsa ki a COM Surrogate magas CPU- vagy lemezhasználatot a Windows 11/10 rendszerben

• Javítsa ki a lassú hozzáférést a hálózati meghajtóhoz a Windows 10 rendszerből

• A SoftThinks Agent Service magas CPU-használatának javítása a Windows 10 rendszerben

• A Windows 10 rendszeren nem működő ASUS Smart Gesture érintőpad javítása

• Javítsa ki a wmpnetwk.exe nagy memória- és CPU-használatot a Windows rendszerben

• Javítsa ki az NT kernel- és rendszerfolyamat magas CPU-használatot a Windows rendszerben

• Javítsa ki az ERR_EMPTY_RESPONSE hibát a Chrome-ban Windows 10 rendszeren

• Javítsa meg az akkumulátor gyors lemerülését a Windows 10 rendszeren hibrid grafikával

• Fix Access Control Entry korrupt hiba a Windows 10 rendszerben

• A folyamatprioritás beállítása a Feladatkezelőben Windows 10 rendszeren