Ορισμένοι χρήστες ενδέχεται να αντιμετωπίσουν το πρόβλημα κατά το οποίο η διαδικασία LSAISO.exe (LSA Isolated) αντιμετωπίζει υψηλή χρήση CPU^{(high CPU usage)} σε έναν υπολογιστή με Windows 10 . Η διαδικασία σχετίζεται με το Credential Guard & Key Guard . Σε αυτήν την ανάρτηση, ρίχνουμε μια ματιά στην πιθανή αιτία και τη συνιστώμενη λύση σε αυτό το ζήτημα.

Διαδικασία LSAISO υψηλή χρήση CPU

Το VSM^(VSM) χρησιμοποιεί λειτουργίες απομόνωσης που είναι γνωστές ως Virtual Trust Levels ( VTL ) για την προστασία των διεργασιών IUM (γνωστές και ως trustlets). Διεργασίες IUM^(IUM) όπως το LSAISO εκτελούνται σε VTL1 ενώ άλλες διεργασίες εκτελούνται σε VTL0 . Οι σελίδες μνήμης των διεργασιών που εκτελούνται στο VTL1 προστατεύονται από οποιονδήποτε κακόβουλο κώδικα που εκτελείται στο VTL0 .

Η διαδικασία Local Security Authority Subsystem Service (LSASS) είναι υπεύθυνη για τη διαχείριση της τοπικής πολιτικής συστήματος, τον έλεγχο ταυτότητας χρήστη και τον έλεγχο, ενώ χειρίζεται επίσης ευαίσθητα δεδομένα ασφαλείας, όπως κατακερματισμούς κωδικών πρόσβασης και κλειδιά Kerberos .

Για να χρησιμοποιήσετε τα πλεονεκτήματα ασφαλείας του VSM , το αξιόπιστο LSAISO^(LSAISO) που εκτελείται στο VTL1 επικοινωνεί μέσω ενός καναλιού RPC με τη διαδικασία ^(RPC)LSAISO που εκτελείται στο VTL0 . Τα μυστικά του LSAISO κρυπτογραφούνται πριν σταλούν στο LSASS και οι σελίδες του LSAISO προστατεύονται από κάθε κακόβουλο κώδικα που εκτελείται στο VTL0 .

Πιθανή αιτία της υψηλής χρήσης CPU της διαδικασίας LSAISO^{(Possible cause of LSAISO process high CPU usage)}

Στα Windows 10, η διαδικασία LSAISO^{(LSAISO process)} εκτελείται ως διαδικασία απομονωμένης λειτουργίας χρήστη^{(Isolated User Mode)} ( IUM ) σε ένα νέο περιβάλλον ασφαλείας που είναι γνωστό ως Virtual Secure Mode (VSM).

Εφαρμογές και προγράμματα οδήγησης που προσπαθούν να φορτώσουν ένα DLL (Βιβλιοθήκη δυναμικής σύνδεσης)^{(DLL (Dynamic Link Library))} σε μια διαδικασία IUM , να εισάγουν ένα νήμα ή να παραδώσουν ένα APC σε λειτουργία χρήστη μπορεί να αποσταθεροποιήσουν ολόκληρο το σύστημα. Αυτή η αποσταθεροποίηση μπορεί να προκαλέσει την υψηλή χρήση CPU LSAISO^{(LSAISO CPU)} στα Windows 10 .

Πώς να διορθώσετε το πρόβλημα υψηλής χρήσης της CPU της διαδικασίας LSAISO^{(How to fix LSAISO process high CPU usage issue)}

Για να επιλύσετε αυτό το ζήτημα, η Microsoft συνιστά να χρησιμοποιήσετε μία από τις ακόλουθες μεθόδους.

1. Χρησιμοποιήστε τη διαδικασία της αποβολής.
2. Ελέγξτε για APC σε ουρά.

Τώρα, ας εμβαθύνουμε σε λεπτομέρειες για τις δύο προτεινόμενες λύσεις.

1] Χρησιμοποιήστε τη διαδικασία της αποβολής^{(1] Use the process of elimination)}

Είναι σύνηθες για ορισμένες εφαρμογές (όπως προγράμματα προστασίας από ιούς) να εισάγουν DLL^(DLLs) ή APC^(APCs) στην ουρά στη διαδικασία LSAISO . Αυτό προκαλεί τη διαδικασία LSAISO να έχει υψηλή χρήση CPU .

Σε αυτό το σενάριο, η μέθοδος αντιμετώπισης προβλημάτων « διαδικασίας εξάλειψης^{(process of elimination)} » απαιτεί να απενεργοποιήσετε τις εφαρμογές και τα προγράμματα οδήγησης μέχρι να μετριαστεί η αιχμή της CPU . Αφού προσδιορίσετε ποιο λογισμικό προκαλεί το πρόβλημα, επικοινωνήστε με τον προμηθευτή για μια ενημέρωση λογισμικού.

2] Ελέγξτε για APC σε ουρά^{(2] Check for queued APCs)}

Σε αυτό το σενάριο, θα χρειαστεί πρώτα να κάνετε λήψη του δωρεάν εργαλείου εντοπισμού σφαλμάτων των Windows (WinDbg) . Το εργαλείο περιλαμβάνεται επίσης^{(tool is also included)} στο κιτ προγραμμάτων οδήγησης των Windows^{(Windows Driver Kit)} (WDK).

Αφού πραγματοποιήσετε λήψη του εργαλείου WinDbg , μπορείτε στη συνέχεια να προχωρήσετε με τα βήματα που περιγράφονται παρακάτω για να προσδιορίσετε ποιο πρόγραμμα οδήγησης βρίσκεται στην ουρά ενός APC στο LSAISO .

Σημείωση:^(Note:) Δεν συνιστάται η πλήρης απόθεση μνήμης, επειδή θα απαιτούσε αποκρυπτογράφηση εάν το VSM είναι ενεργοποιημένο στο σύστημα.

Για να ενεργοποιήσετε την ένδειξη πυρήνα, κάντε τα εξής:

• Πατήστε το πλήκτρο Windows + R. Στο πλαίσιο διαλόγου Εκτέλεση , πληκτρολογήστε ^(Run)σύστημα ελέγχου^{(control system)} , πατήστε Enter για να ανοίξετε τη μικροεφαρμογή συστήματος στον ^(System)Πίνακα Ελέγχου^{(Control Panel)} και, στη συνέχεια, επιλέξτε Προηγμένες ρυθμίσεις συστήματος^{(Advanced system settings)} .
• Στην  καρτέλα  Για προχωρημένους^(Advanced) του παραθύρου  διαλόγου  Ιδιότητες συστήματος , επιλέξτε ^{(System Properties)}Ρυθμίσεις ^(Settings ) στην περιοχή  Εκκίνηση και αποκατάσταση^{(Startup and Recovery)}  .
• Στο  παράθυρο διαλόγου  Εκκίνηση και αποκατάσταση , επιλέξτε ^{(Startup and Recovery)}ένδειξη μνήμης πυρήνα^{(Kernel memory dump)}  στην  αναπτυσσόμενη λίστα Εγγραφή πληροφοριών εντοπισμού σφαλμάτων .^{(Write debugging information)}
• Σημειώστε τη θέση Dump File  για χρήση στο  βήμα 5^{(step 5)} και, στη συνέχεια, κάντε κλικ στο OK^(OK) .

2. Κάντε κλικ στο κουμπί Έναρξη^(Start) , εντοπίστε και κάντε κλικ στην καταχώριση Κιτ Windows στο μενού ^{(Windows Kits)}Έναρξη^(Start) και, στη συνέχεια, επιλέξτε WinDbg(x64/x86) για να εκκινήσετε το εργαλείο.

https://msdl.microsoft.com/download/symbols

4. Στη συνέχεια, στο μενού Αρχείο^(File)  , κάντε κλικ στην επιλογή  Open Crash Dump .

5. Μεταβείτε^(Browse) στη θέση του αρχείου ένδειξης σφαλμάτων πυρήνα που σημειώσατε στο βήμα 1 και, στη συνέχεια, επιλέξτε Άνοιγμα^(Open) . Ελέγξτε την ημερομηνία στο αρχείο .dmp για να βεβαιωθείτε ότι δημιουργήθηκε πρόσφατα κατά τη διάρκεια αυτής της περιόδου λειτουργίας αντιμετώπισης προβλημάτων.

6. Στο  παράθυρο  Command , πληκτρολογήστε ^(Command)!apc , πατήστε Enter.

Θα λάβετε παρόμοια έξοδο όπως φαίνεται παρακάτω.

7. Αναζητήστε τα αποτελέσματα για LsaIso.exe . Εάν ένα πρόγραμμα οδήγησης που ονομάζεται " <ProblemDriver>.sys " αναφέρεται στο LsaIso.exe , όπως φαίνεται στην παραπάνω έξοδο - επικοινωνήστε με τον προμηθευτή και, στη συνέχεια, παραπέμψτε τον σε αυτό το έγγραφο της Microsoft^{(Microsoft document)} για τον προτεινόμενο μετριασμό για τη λειτουργία απομονωμένου χρήστη^{(Isolated User Mode)} ( IUM ) διαδικασίες.

Εάν δεν αναφέρονται προγράμματα οδήγησης στο Lsaiso.exe , αυτό σημαίνει ότι η διαδικασία LSAISO δεν έχει ^(LSAISO)APC^(APCs) σε ουρά .

That’s it!

Fix LSAISO process high CPU usage in Windows 10

Some users might be faced with the problem in which the LSAISO.exe (LSA Isolated) process experiences high CPU usage on a Windows 10 computer. The process is associated with Credential Guard & Key Guard. In this post, we have a look at the possible cause and the recommended solution to this issue.

LSAISO process high CPU usage

VSM uses isolation modes that are known as Virtual Trust Levels (VTL) to protect IUM processes (also known as trustlets). IUM processes such as LSAISO run in VTL1 while other processes run in VTL0. The memory pages of processes that run in VTL1 are protected from any malicious code that is running in VTL0.

The Local Security Authority Subsystem Service (LSASS) process is responsible for managing the local system policy, user authentication, and auditing while it also handled sensitive security data such as password hashes and Kerberos keys.

To use the security benefits of VSM, the LSAISO trustlet that runs in VTL1 communicates through an RPC channel with the LSAISO process that is running in VTL0. The LSAISO secrets are encrypted before they are sent to LSASS, and the pages of LSAISO are protected from any malicious code that is running in VTL0.

Possible cause of LSAISO process high CPU usage

In Windows 10, the LSAISO process runs as an Isolated User Mode (IUM) process in a new security environment that is known as Virtual Secure Mode (VSM).

Applications and drivers that try to load a DLL (Dynamic Link Library) into an IUM process, inject a thread, or deliver a user-mode APC may destabilize the entire system. This destabilization can trigger the high LSAISO CPU usage in Windows 10.

How to fix LSAISO process high CPU usage issue

To resolve this issue, Microsoft recommends using one of the following methods.

1. Use the process of elimination.
2. Check for queued APCs.

Now, let’s delve into details for the two recommended solutions.

1] Use the process of elimination

It is common for some applications (such as antivirus programs) to inject DLLs or queue APCs to the LSAISO process. This causes the LSAISO process to experience high CPU usage.

In this scenario, the “process of elimination” troubleshooting method requires that you disable applications and drivers until the CPU spike is mitigated. After you determine which software is causing the problem, contact the vendor for a software update.

2] Check for queued APCs

In this scenario, you’ll need to first download the free Windows Debugging (WinDbg) tool. The tool is also included in the Windows Driver Kit (WDK).

Once you have the WinDbg tool downloaded, you can then proceed with the steps outlined below to determine which driver is queuing an APC to LSAISO.

Note: A complete memory dump is not recommended because it would require decryption if VSM is enabled on the system.

To enable the kernel dump, do the following:

• Press Windows key + R. In the Run dialog box, type control system, hit Enter to open the System applet in Control Panel, and then select Advanced system settings.
• On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
• In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
• Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

https://msdl.microsoft.com/download/symbols

4. Next, on the File menu, click Open Crash Dump.

5. Browse to the location of the kernel dump file that you noted in step 1, and then select Open. Check the date on the .dmp file to make sure that it was newly created during this troubleshooting session.

6. In the Command window, type !apc, hit Enter.

You’ll receive a similar output as shown below.

7. Search the results for LsaIso.exe. If a driver that is named “<ProblemDriver>.sys” is listed under LsaIso.exe, as shown in the output above – contact the vendor, and then refer them to this Microsoft document for the recommended mitigation for the Isolated User Mode (IUM) processes.

If no drivers are listed under Lsaiso.exe, this means that the LSAISO process has no queued APCs.

That’s it!

Related posts

• Πώς να διορθώσετε το πρόβλημα υψηλής χρήσης CPU του GSvr.exe στα Windows 10

• Πώς να αλλάξετε την προτεραιότητα διαδικασίας CPU στα Windows 10

• 7 τρόποι για τη διόρθωση της κρίσιμης διεργασίας στα Windows 10

• Διορθώστε τη διαδικασία MOUSO Core Worker στα Windows 10

• Πώς να διορθώσετε την υψηλή χρήση CPU στα Windows 10

• Δεν είναι δυνατός ο ορισμός της προτεραιότητας διαδικασίας στη Διαχείριση εργασιών των Windows 10

• Διορθώστε την υψηλή χρήση CPU του SoftThinks Agent Service στα Windows 10

• Διορθώστε το πρόβλημα υψηλής χρήσης CPU και δίσκου των Windows 10

• Διορθώστε την υψηλή χρήση CPU από το XboxStat.exe στα Windows 11/10

• Διορθώστε την υψηλή χρήση CPU του MPSigStub στα Windows 11/10

• Διορθώστε το NTLDR λείπει, πατήστε Ctrl-Alt-Del για να επανεκκινήσετε το σφάλμα στα Windows 10

• Διορθώστε τη γρήγορη εξάντληση της μπαταρίας στα Windows 10 χρησιμοποιώντας υβριδικά γραφικά

• Διορθώστε το σφάλμα Ntfs.sys Failed BSOD στα Windows 10

• Πώς να ορίσετε την προτεραιότητα διαδικασίας στη Διαχείριση εργασιών στα Windows 10

• Τι είναι η εκτελέσιμη διαδικασία υπηρεσίας Antimalware και είναι ασφαλής;

• 3 τρόποι για να σκοτώσετε μια διαδικασία στα Windows 10

• Πώς να διορθώσετε την υψηλή χρήση CPU "iastordatasvc" στα Windows 10

• Το Fix System διακόπτει την υψηλή χρήση της CPU στα Windows 11/10

• Διορθώστε το σφάλμα Event ID 7031 ή 7034 όταν ο χρήστης αποσυνδέεται από υπολογιστή με Windows 10

• Διορθώστε το σφάλμα ERR_EMPTY_RESPONSE στο Chrome στα Windows 10