Popravite visoku potrošnju procesora LSAISO procesa u sustavu Windows 10

Neki bi korisnici mogli biti suočeni s problemom u kojem proces LSAISO.exe (LSA Isolated) ima veliku potrošnju CPU-a(high CPU usage) na računalu sa sustavom Windows 10(Windows 10) . Proces je povezan sa Credential Guard & Key Guard . U ovom postu ćemo pogledati mogući uzrok i preporučeno rješenje ovog problema.

LSAISO proces visoke potrošnje CPU-a

LSAISO proces visoke potrošnje CPU-a

VSM koristi načine izolacije koji su poznati kao virtualne razine povjerenja(Virtual Trust Levels) ( VTL ) za zaštitu IUM procesa (također poznatih kao pouzdani programi). IUM procesi kao što je LSAISO(LSAISO) rade u VTL1 dok se drugi procesi izvode u VTL0 . Memorijske stranice procesa koji se pokreću u VTL1 zaštićene su od bilo kakvog zlonamjernog koda koji se izvodi u VTL0 .

Proces podsustavnog servisa lokalnog sigurnosnog autoriteta (LSASS) odgovoran je za upravljanje politikom lokalnog sustava, provjeru autentičnosti korisnika i reviziju, dok je također obrađivao osjetljive sigurnosne podatke kao što su hashovi lozinki i Kerberos ključevi.

Za korištenje sigurnosnih prednosti VSM -a, LSAISO trustlet koji radi u VTL1 komunicira preko RPC kanala s LSAISO procesom koji se izvodi u VTL0 . LSAISO tajne(LSAISO) su šifrirane prije nego što se pošalju u LSASS , a stranice LSAISO- a su zaštićene od bilo kakvog zlonamjernog koda koji se izvodi u VTL0 .

Mogući uzrok visoke potrošnje CPU-a LSAISO procesa(Possible cause of LSAISO process high CPU usage)

U sustavu Windows 10, LSAISO proces(LSAISO process) se izvodi kao proces izoliranog korisničkog načina(Isolated User Mode) ( IUM ) u novom sigurnosnom okruženju koje je poznato kao Virtual Secure Mode (VSM).

Aplikacije i upravljački programi koji pokušavaju učitati DLL (Dynamic Link Library) u IUM proces, ubaciti nit ili isporučiti APC korisničkog načina rada mogu destabilizirati cijeli sustav. Ova destabilizacija može pokrenuti visoku upotrebu LSAISO CPU(LSAISO CPU) -a u sustavu Windows 10(Windows 10) .

Kako riješiti problem visoke potrošnje CPU-a LSAISO procesa(How to fix LSAISO process high CPU usage issue)

Da biste riješili ovaj problem, Microsoft preporučuje korištenje jedne od sljedećih metoda.

  1. Koristite proces eliminacije.
  2. Provjerite ima li APC-a u redu čekanja.

Sada, idemo u detalje za dva preporučena rješenja.

1] Koristite proces eliminacije(1] Use the process of elimination)

Uobičajeno je da neke aplikacije (kao što su antivirusni programi) ubacuju DLL(DLLs) -ove ili APC-ove u red čekanja u(APCs) LSAISO proces(LSAISO) . To uzrokuje da LSAISO proces doživi veliku upotrebu CPU -a.

U ovom scenariju, metoda rješavanja problema “ procesa eliminacije(process of elimination) ” zahtijeva da onemogućite aplikacije i upravljačke programe sve dok se skok CPU - a ne ublaži. Nakon što utvrdite koji softver uzrokuje problem, obratite se dobavljaču za ažuriranje softvera.

2] Provjerite ima li APC-a u redu čekanja(2] Check for queued APCs)

U ovom scenariju najprije ćete morati preuzeti besplatni alat za otklanjanje pogrešaka sustava Windows (WinDbg) . Alat je također uključen(tool is also included) u Windows Driver Kit (WDK).

Nakon što preuzmete alat WinDbg , možete nastaviti s dolje navedenim koracima kako biste odredili koji upravljački program stavlja APC u red čekanja na LSAISO .

NotMyFault.exe

Napomena:(Note:) Ne preporučuje se potpuni dump memorije jer bi zahtijevao dešifriranje ako je VSM omogućen na sustavu.

Da biste omogućili ispis kernela, učinite sljedeće:

  • Pritisnite tipku Windows + R. U dijaloškom okviru Pokreni upišite (Run)kontrolni sustav(control system) , pritisnite Enter da otvorite aplet sustava na (System)upravljačkoj ploči(Control Panel) , a zatim odaberite Napredne postavke sustava(Advanced system settings) .
  • Na kartici Napredno(Advanced)  u  dijaloškom okviru Svojstva sustava(System Properties)  odaberite  Postavke (Settings ) u području  pokretanja i oporavka(Startup and Recovery)  .
  • U  dijaloškom okviru  Startup and Recovery odaberite (Startup and Recovery)Dump memorije kernela(Kernel memory dump)  na  padajućem popisu Write debugging information .
  • Zabilježite lokaciju Dump datoteke(Dump File) koju ćete  koristiti u  koraku 5(step 5) , a zatim kliknite U redu(OK) .

2. Kliknite gumb Start , pronađite i kliknite unos Windows Kits na izborniku (Windows Kits)Start , zatim odaberite WinDbg(x64/x86) za pokretanje alata.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Zatim, na izborniku Datoteka(File)  , kliknite  Open Crash Dump .

5. Dođite(Browse) do lokacije datoteke ispisa kernela koju ste zabilježili u koraku 1, a zatim odaberite Otvori(Open) . Provjerite datum na .dmp datoteci kako biste bili sigurni da je novostvorena tijekom ove sesije rješavanja problema.

6. U naredbenom(Command)  prozoru upišite  !apc , pritisnite Enter.

Dobit ćete sličan izlaz kao što je prikazano u nastavku.

7. Pretražite rezultate za LsaIso.exe . Ako je upravljački program pod nazivom “ <ProblemDriver>.sys ” naveden pod LsaIso.exe , kao što je prikazano u izlazu iznad – kontaktirajte dobavljača, a zatim ih uputite na ovaj Microsoftov dokument(Microsoft document) radi preporučenog ublažavanja za izolirani korisnički način(Isolated User Mode) ( IUM ) procesi.

Ako nijedan upravljački program nije naveden pod Lsaiso.exe , to znači da LSAISO proces nema APC(APCs) -ove u redu čekanja .

That’s it!



Sara Modrić

About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.


Related posts