Διορθώστε την υψηλή χρήση CPU της διαδικασίας LSAISO στα Windows 10

Ορισμένοι χρήστες ενδέχεται να αντιμετωπίσουν το πρόβλημα κατά το οποίο η διαδικασία LSAISO.exe (LSA Isolated) αντιμετωπίζει υψηλή χρήση CPU(high CPU usage) σε έναν υπολογιστή με Windows 10 . Η διαδικασία σχετίζεται με το Credential Guard & Key Guard . Σε αυτήν την ανάρτηση, ρίχνουμε μια ματιά στην πιθανή αιτία και τη συνιστώμενη λύση σε αυτό το ζήτημα.

Διαδικασία LSAISO υψηλή χρήση CPU

Διαδικασία LSAISO υψηλή χρήση CPU

Το VSM(VSM) χρησιμοποιεί λειτουργίες απομόνωσης που είναι γνωστές ως Virtual Trust Levels ( VTL ) για την προστασία των διεργασιών IUM (γνωστές και ως trustlets). Διεργασίες IUM(IUM) όπως το LSAISO εκτελούνται σε VTL1 ενώ άλλες διεργασίες εκτελούνται σε VTL0 . Οι σελίδες μνήμης των διεργασιών που εκτελούνται στο VTL1 προστατεύονται από οποιονδήποτε κακόβουλο κώδικα που εκτελείται στο VTL0 .

Η διαδικασία Local Security Authority Subsystem Service (LSASS) είναι υπεύθυνη για τη διαχείριση της τοπικής πολιτικής συστήματος, τον έλεγχο ταυτότητας χρήστη και τον έλεγχο, ενώ χειρίζεται επίσης ευαίσθητα δεδομένα ασφαλείας, όπως κατακερματισμούς κωδικών πρόσβασης και κλειδιά Kerberos .

Για να χρησιμοποιήσετε τα πλεονεκτήματα ασφαλείας του VSM , το αξιόπιστο LSAISO(LSAISO) που εκτελείται στο VTL1 επικοινωνεί μέσω ενός καναλιού RPC με τη διαδικασία (RPC)LSAISO που εκτελείται στο VTL0 . Τα μυστικά του LSAISO κρυπτογραφούνται πριν σταλούν στο LSASS και οι σελίδες του LSAISO προστατεύονται από κάθε κακόβουλο κώδικα που εκτελείται στο VTL0 .

Πιθανή αιτία της υψηλής χρήσης CPU της διαδικασίας LSAISO(Possible cause of LSAISO process high CPU usage)

Στα Windows 10, η διαδικασία LSAISO(LSAISO process) εκτελείται ως διαδικασία απομονωμένης λειτουργίας χρήστη(Isolated User Mode) ( IUM ) σε ένα νέο περιβάλλον ασφαλείας που είναι γνωστό ως Virtual Secure Mode (VSM).

Εφαρμογές και προγράμματα οδήγησης που προσπαθούν να φορτώσουν ένα DLL (Βιβλιοθήκη δυναμικής σύνδεσης)(DLL (Dynamic Link Library)) σε μια διαδικασία IUM , να εισάγουν ένα νήμα ή να παραδώσουν ένα APC σε λειτουργία χρήστη μπορεί να αποσταθεροποιήσουν ολόκληρο το σύστημα. Αυτή η αποσταθεροποίηση μπορεί να προκαλέσει την υψηλή χρήση CPU LSAISO(LSAISO CPU) στα Windows 10 .

Πώς να διορθώσετε το πρόβλημα υψηλής χρήσης της CPU της διαδικασίας LSAISO(How to fix LSAISO process high CPU usage issue)

Για να επιλύσετε αυτό το ζήτημα, η Microsoft συνιστά να χρησιμοποιήσετε μία από τις ακόλουθες μεθόδους.

  1. Χρησιμοποιήστε τη διαδικασία της αποβολής.
  2. Ελέγξτε για APC σε ουρά.

Τώρα, ας εμβαθύνουμε σε λεπτομέρειες για τις δύο προτεινόμενες λύσεις.

1] Χρησιμοποιήστε τη διαδικασία της αποβολής(1] Use the process of elimination)

Είναι σύνηθες για ορισμένες εφαρμογές (όπως προγράμματα προστασίας από ιούς) να εισάγουν DLL(DLLs) ή APC(APCs) στην ουρά στη διαδικασία LSAISO . Αυτό προκαλεί τη διαδικασία LSAISO να έχει υψηλή χρήση CPU .

Σε αυτό το σενάριο, η μέθοδος αντιμετώπισης προβλημάτων « διαδικασίας εξάλειψης(process of elimination) » απαιτεί να απενεργοποιήσετε τις εφαρμογές και τα προγράμματα οδήγησης μέχρι να μετριαστεί η αιχμή της CPU . Αφού προσδιορίσετε ποιο λογισμικό προκαλεί το πρόβλημα, επικοινωνήστε με τον προμηθευτή για μια ενημέρωση λογισμικού.

2] Ελέγξτε για APC σε ουρά(2] Check for queued APCs)

Σε αυτό το σενάριο, θα χρειαστεί πρώτα να κάνετε λήψη του δωρεάν εργαλείου εντοπισμού σφαλμάτων των Windows (WinDbg) . Το εργαλείο περιλαμβάνεται επίσης(tool is also included) στο κιτ προγραμμάτων οδήγησης των Windows(Windows Driver Kit) (WDK).

Αφού πραγματοποιήσετε λήψη του εργαλείου WinDbg , μπορείτε στη συνέχεια να προχωρήσετε με τα βήματα που περιγράφονται παρακάτω για να προσδιορίσετε ποιο πρόγραμμα οδήγησης βρίσκεται στην ουρά ενός APC στο LSAISO .

NotMyFault.exe

Σημείωση:(Note:) Δεν συνιστάται η πλήρης απόθεση μνήμης, επειδή θα απαιτούσε αποκρυπτογράφηση εάν το VSM είναι ενεργοποιημένο στο σύστημα.

Για να ενεργοποιήσετε την ένδειξη πυρήνα, κάντε τα εξής:

  • Πατήστε το πλήκτρο Windows + R. Στο πλαίσιο διαλόγου Εκτέλεση , πληκτρολογήστε (Run)σύστημα ελέγχου(control system) , πατήστε Enter για να ανοίξετε τη μικροεφαρμογή συστήματος στον (System)Πίνακα Ελέγχου(Control Panel) και, στη συνέχεια, επιλέξτε Προηγμένες ρυθμίσεις συστήματος(Advanced system settings) .
  • Στην  καρτέλα  Για προχωρημένους(Advanced) του παραθύρου  διαλόγου  Ιδιότητες συστήματος , επιλέξτε (System Properties)Ρυθμίσεις (Settings ) στην περιοχή  Εκκίνηση και αποκατάσταση(Startup and Recovery)  .
  • Στο  παράθυρο διαλόγου  Εκκίνηση και αποκατάσταση , επιλέξτε (Startup and Recovery)ένδειξη μνήμης πυρήνα(Kernel memory dump)  στην  αναπτυσσόμενη λίστα Εγγραφή πληροφοριών εντοπισμού σφαλμάτων .(Write debugging information)
  • Σημειώστε τη θέση Dump File  για χρήση στο  βήμα 5(step 5) και, στη συνέχεια, κάντε κλικ στο OK(OK) .

2. Κάντε κλικ στο κουμπί Έναρξη(Start) , εντοπίστε και κάντε κλικ στην καταχώριση Κιτ Windows στο μενού (Windows Kits)Έναρξη(Start) και, στη συνέχεια, επιλέξτε WinDbg(x64/x86) για να εκκινήσετε το εργαλείο.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Στη συνέχεια, στο μενού Αρχείο(File)  , κάντε κλικ στην επιλογή  Open Crash Dump .

5. Μεταβείτε(Browse) στη θέση του αρχείου ένδειξης σφαλμάτων πυρήνα που σημειώσατε στο βήμα 1 και, στη συνέχεια, επιλέξτε Άνοιγμα(Open) . Ελέγξτε την ημερομηνία στο αρχείο .dmp για να βεβαιωθείτε ότι δημιουργήθηκε πρόσφατα κατά τη διάρκεια αυτής της περιόδου λειτουργίας αντιμετώπισης προβλημάτων.

6. Στο  παράθυρο  Command , πληκτρολογήστε (Command)!apc , πατήστε Enter.

Θα λάβετε παρόμοια έξοδο όπως φαίνεται παρακάτω.

7. Αναζητήστε τα αποτελέσματα για LsaIso.exe . Εάν ένα πρόγραμμα οδήγησης που ονομάζεται " <ProblemDriver>.sys " αναφέρεται στο LsaIso.exe , όπως φαίνεται στην παραπάνω έξοδο - επικοινωνήστε με τον προμηθευτή και, στη συνέχεια, παραπέμψτε τον σε αυτό το έγγραφο της Microsoft(Microsoft document) για τον προτεινόμενο μετριασμό για τη λειτουργία απομονωμένου χρήστη(Isolated User Mode) ( IUM ) διαδικασίες.

Εάν δεν αναφέρονται προγράμματα οδήγησης στο Lsaiso.exe , αυτό σημαίνει ότι η διαδικασία LSAISO δεν έχει (LSAISO)APC(APCs) σε ουρά .

That’s it!



About the author

Είμαι έμπειρος ειδικός στα windows 10 και 11/10, με εμπειρία τόσο σε προγράμματα περιήγησης όσο και σε εφαρμογές smartphone. Είμαι μηχανικός λογισμικού για περισσότερα από 15 χρόνια και έχω συνεργαστεί με μια σειρά από μεγάλες εταιρείες, όπως η Microsoft, η Google, η Apple, η Ubisoft και άλλες. Έχω διδάξει επίσης ανάπτυξη windows 10/11 σε επίπεδο κολεγίου.



Related posts