Što je LSAISO.exe i kako smanjiti njegovu veliku upotrebu CPU-a

Kada se vaše računalo iznenada uspori zbog nasumičnog procesa, može se lako pretpostaviti da se radi o zlonamjernom softveru – ali povremeno je to zbog legitimnog Windows programa. LSALSO.exe je jedan takav Windows proces koji često ne radi, uzrokujući izuzetno veliku upotrebu CPU-a(CPU) .

U ovom ćemo članku objasniti što je proces LSALSO.exe , zašto uzrokuje veliku upotrebu CPU -a i kako to popraviti.

Što je LSALSO.exe?

LSALSO.exe (ili LSA Isolated ) legitimna je Windows izvršna datoteka koja je povezana s Microsoftovim procesom Credential Guard & KeyGuard . To je bitan proces poznat kao "trustlet". Ovo je siguran proces koji pomaže operativnom sustavu Windows da završi sistemske pozive.

LSALSO.exe postoji u sigurnom okruženju zvanom Virtual Secure Mode ( VSM ) kao proces Isolated User Mode ( IUM ). VSM(VSMs) su sigurnosna značajka uvedena u sustavu Windows 10(Windows 10) koja osigurava da procesi unutar različitih razina virtualnog povjerenja(Virtual Trust Levels) ( VTL(VTLs) ) ne mogu pristupiti memoriji u drugim VTL-ovima(VTLs) . U biti, ovo sprječava neprikladni pristup (štiti od zlonamjernog softvera i drugih sigurnosnih problema).

Lokalno sigurnosno tijelo(Local Security Authority) ( LSASS ) upravlja pravilima sustava, autentifikacijom korisnika i rukuje osjetljivim podacima kao što su hash lozinke i Kerberos ključevi. Proces LSALSO.exe osigurava da sustav može komunicirati između različitih VTL-ova(VTLs) . Ukratko, LSALSO.exe radi u VTL1 i dijeli šifriranu komunikaciju s LSASS.exe u VTL0 , sprječavajući pokretanje zlonamjernog koda u VTL0 .

Zašto LSALSO.exe ima veliku upotrebu CPU-a(Does LSALSO.exe Have High CPU Usage) ?

Iako je LSALSO.exe siguran i pouzdan Microsoft Windows proces, često je povezan s visokom upotrebom CPU-a(CPU) . To se obično događa kada upravljački programi ili druge aplikacije pokušaju učitati datoteku biblioteke dinamičke veze(Dynamic Link Library) ( DLL ) u LSALSO.exe . Povremeno se tijekom ovog procesa sustav destabilizira, uzrokujući povećanu upotrebu sustava.

Međutim, postoje i drugi potencijalni uzroci velike upotrebe procesora(CPU) u LSALSO.exe , uključujući,

  1. Malware . Hakeri često dizajniraju zlonamjerni softver kako bi se maskirali u izvršne datoteke sustava. Ako je vaš sustav zaražen zlonamjernim softverom koji je maskiran kao LSALSO.exe , sve što ćete vidjeti je povećana upotreba CPU- a povezana s tom izvršnom datotekom.
  2. Oštećene(Corrupted) sistemske datoteke. Oštećenje datoteke(File) i drugi uobičajeni problemi mogu uzrokovati neispravan rad procesa kao što je LSALSO.exe .
  3. Zastarjeli upravljački programi. Povećanu upotrebu procesora(CPU) u LSALSO.exe često uzrokuju upravljački programi koji pokušavaju učitati svoje programe. Ažuriranje starih upravljačkih programa može riješiti ovaj problem.
  4. Preopterećen sustav. Pokušaj pokretanja previše procesa odjednom može dovesti do velike upotrebe CPU- a.

Kako popraviti visoku upotrebu CPU-a LSALSO.exe(Fix LSALSO.exe High CPU Usage)

Evo 5 načina da popravite proces LSALSO.exe kada uzrokuje veliku upotrebu CPU -a:(CPU)

1. Provjerite proces LSALSO.exe

Prvi korak je provjeriti je li proces LSALSO.exe legitiman ili ne. Učiniti tako:

  1. Press Ctrl + Shift + Esc da biste otvorili Upravitelj zadataka(Task Manager) .
  2. Desnom tipkom miša kliknite LSALSO.exe i odaberite Svojstva.

  1. Odaberite karticu Pojedinosti(Details) i provjerite piše li pored “Autorsko pravo” Microsoft Corporation . Sva (All) prava (Rights) pridržana(Reserved) . Ako ovdje piše nešto drugo, vjerojatno se radi o zlonamjernom softveru koji se pretvara u pravi proces.

U svakom slučaju, dobra je ideja skenirati računalo u potrazi za mogućim zlonamjernim softverom i virusima. Otvorite antivirusni softver i skenirajte svoje računalo. Ako nemate instaliran antivirusni program treće strane, možete koristiti Windows Defender na sljedeći način:

  1. Pritisnite(Press) tipku Windows + I za otvaranje postavki(Settings) .
  2. Odaberite Ažuriranje i sigurnost.

  1. Odaberite Sigurnost sustava Windows.
  2. Odaberite Zaštita od virusa i prijetnji.

  1. Odaberite Zaštita od virusa i prijetnji.

  1. Odaberite Brzo skeniranje.

2. Koristite proces eliminacije(Elimination) kako biste pronašli uzrok

Nažalost, nije moguće koristiti Windows alate za otklanjanje pogrešaka(Windows Debugging Tools) za provjeru uzroka LSAISO.exe CPU skokova. To znači da ćete morati koristiti postupak eliminacije kako biste uklonili aplikacije i upravljačke programe koji bi mogli biti krivi.

Prvi korak je onemogućiti što je više moguće aplikacija dok datoteka LSALSO.exe ne prestane skakati. Učiniti tako:

  1. Press Ctrl + Shift + Esc da biste otvorili Upravitelj zadataka(Task Manager) .
  2. Odaberite karticu Procesi(Processes) , a zatim se pomičite kroz popis.
  3. Desnom tipkom miša kliknite svaki zadatak i odaberite Završi zadatak(End Task) . Usredotočite se(Focus) na procese koji nisu Windows kako biste izbjegli izazivanje dodatnih problema.

Ako završetak određenog zadatka zaustavi LSALSO.exe od skokova, znate s čime imate posla. To može biti jednokratno, u kojem slučaju nećete morati ništa učiniti. Međutim, ako se to ponovi (s istim postupkom), trebali biste ažurirati ili deinstalirati tu aplikaciju kako biste spriječili buduće incidente.

3. Ažurirajte svoje upravljačke programe

Ako zadatak LSALSO.exe i dalje pokazuje veliku upotrebu CPU-a(CPU) , vrijeme je da onemogućite ili ručno ažurirate upravljačke programe(manually update your drivers) .

Učiniti tako:

  1. Press Ctrl + R da biste otvorili dijaloški okvir Pokreni(Run) .
  2. Upišite “(Type “) devmgmt.msc” i pritisnite Enter . Ovo će otvoriti Upravitelj uređaja(Device Manager) .

  1. Listajte(Scroll) i proširite svaku kategoriju. Zatim kliknite desnom tipkom miša na svaku aplikaciju i odaberite Onemogući(Disable) upravljački program, zatim provjerite ima li LSALSO.exe i dalje visoku upotrebu procesora(CPU) .
  2. Ako ustanovite da je aplikacija kriva, kliknite je desnom tipkom miša i odaberite Ažuriraj(Update) upravljački program. Odaberite Automatski(Select Automatically) pronađi upravljačke programe i pustite čarobnjaka da dovrši instalaciju.

4. Provjerite ima li APC-ova u redu čekanja

Iako ne možete koristiti alate za otklanjanje pogrešaka sustava Windows za pronalaženje neispravnih aplikacija, možete ih koristiti za utvrđivanje je li upravljački program kriv.

Najprije preuzmite i instalirajte Windows Debugger ( WinDbg ). Ako je vaša verzija sustava Windows(Windows) starija od Windows 10 Anniversary Update , morat ćete instalirati Visual Studio i preuzeti odgovarajuću verziju Windows Driver Kit (WDK) .

Sljedeće, trebate stvoriti dump memorije kernela tijekom CPU skoka. To će vam pomoći da odredite koji je vozač kriv.

Učiniti tako:

  1. Preuzmite Sysinternals Suite .

  1. Raspakirajte NotMyFault.exe alat za dump kernela(NotMyFault.exe kernel) .

  1. Otvorite upravljačku ploču.
  2. Odaberite Sustav i sigurnost.

  1. Odaberite Sustav.

  1. Odaberite Napredne postavke sustava.

  1. Na kartici Napredno(Advanced) pod Pokretanje(Startup) i oporavak(Recovery) odaberite Postavke(Settings) .

  1. U dijaloškom okviru Pokretanje(Startup) i oporavak(Recovery) odaberite Ispis memorije jezgre .(Kernel)

  1. Zabilježite lokaciju Dump File , zatim odaberite OK.

  1. Pokrenite WinDbg.exe(Run WinDbg.exe) kao administrator.
  2. Odaberite Datoteka > Postavke.
  3. Odaberite postavke otklanjanja pogrešaka.
  4. Zatim trebate reći debuggeru gdje da traži stazu datoteke simbola. Dodajte sljedeću stazu pored “ Default symbol path” i odaberite OK: h ttps://msdl.microsoft.com/download/symbols

  1. Odaberite izbornik File , a zatim odaberite Open dump file. Ako se ne otvori, provjerite jeste li pokrenuli WinDbg kao administrator i ručno potražite datoteku. Nalazi se u C:Windows.

  1. Potražite(Browse) lokaciju ispisa datoteke(Dump File) koju ste prethodno zabilježili i odaberite Otvori(Open) . Provjerite(Make) je li .dmp datoteka ovdje stvorena danas provjerom datuma u Svojstvima(Properties) .
  2. Natrag u WinDbg.exe , u prozoru naredbi(Command) upišite “!apc” i pritisnite Enter .

  1. Analizirajte datoteku dumpa(Analyze the dump file) i potražite "LSALSO.EXE". Ako je upravljački program naveden pod LSALSO.exe , pojavit će se kao " Problem Driver.sys (sa stvarnim nazivom umjesto "Problem Driver")." Ako je upravljački program naveden ovdje, to znači da je kreirao APC red čekanja. Da biste to popravili, ponovno instalirajte upravljački program ili se obratite proizvođaču upravljačkog programa za daljnje rješavanje problema.

Ako nijedan upravljački program nije naveden pod LSALSO.exe , to znači da nema APC-ova(APCs) u čekanju .

5. Resetirajte Windows

Ako vam gore navedene metode nisu pomogle da riješite problem visoke upotrebe CPU-a(CPU) , možete pokušati vratiti Windows na tvorničke postavke. Ovo često(Often) popravlja sve zaostale probleme s upravljačkim programima i drugim aplikacijama i vraća proces LSALSO.exe u zadano stanje.

Pogledajte naše detaljne vodiče o tome kako vratiti Windows 10 i Windows 11 na tvorničke postavke .

Smanjite upotrebu procesora(Reduce CPU Usage) za bolje rezultate(Better Results)

Nema ništa gore od toga da nasumični proces žvače resurse vašeg sustava bez očitog razloga. Nadamo se da(Hopefully) vam je ovaj vodič za rješavanje problema pomogao riješiti probleme s LSALSO.exe i ponovno pokrenuti vaše računalo kao normalno.



About the author

Profesionalni sam audio inženjer s više od 10 godina iskustva. Radio sam na nizu projekata, od malih kućnih audio sustava do velikih komercijalnih produkcija. Moje vještine leže u stvaranju izvrsnih zvučnih zapisa i alata za obradu zvuka koji čine da glazba zvuči izvrsno. Također imam izuzetno iskustvo sa sustavom Windows 10 i mogu vam pomoći da izvučete maksimum iz svog računalnog sustava.



Related posts