Opravte vysoké využitie procesora LSAISO v systéme Windows 10

Niektorí používatelia sa môžu stretnúť s problémom, v ktorom LSAISO.exe Proces (LSA Isolated) vykazuje vysoké využitie procesora v počítači so systémom Windows 10. Tento proces je spojený s Credential Guard & Key Guard. V tomto príspevku sa pozrieme na možnú príčinu a odporúčané riešenie tohto problému.

LSAISO spracuje vysoké využitie procesora

VSM používa režimy izolácie, ktoré sú známe ako Úrovne virtuálnej dôveryhodnosti (VTL) na ochranu procesov IUM (tiež známych ako trustlety). Vbiehajú procesy IUM, ako napríklad LSAISO VTL1 zatiaľ čo iné procesy prebiehajú v VTL0. Pamäťové stránky procesov, ktoré bežia vo VTL1, sú chránené pred škodlivým kódom, ktorý je spustený vo VTL0.

Proces LSASS (Local Security Authority Subsystem Service) je zodpovedný za správu politiky miestneho systému, autentifikáciu užívateľa a audit, zatiaľ čo spracováva aj citlivé bezpečnostné údaje, ako sú hash hesiel a kľúče Kerberos.

Ak chcete využívať bezpečnostné výhody VSM, dôveryhodný dôveryhodný server LSAISO VTL1 komunikuje cez kanál RPC s spusteným procesom LSAISO VTL0. Tajomstvá LSAISO sú pred odoslaním do LSASS šifrované a stránky LSAISO sú chránené pred škodlivým kódom spusteným vo VTL0.

Možná príčina vysokého využitia procesora LSAISO

Vo Windows 10 sa zobrazuje Proces LSAISO beží ako Režim izolovaného používateľa (IUM) v novom bezpečnostnom prostredí, ktoré je známe ako Virtuálny zabezpečený režim (VSM).

Aplikácie a ovládače, ktoré sa pokúšajú načítať DLL (Dynamic Link Library) do procesu IUM, vložiť vlákno alebo dodať APC v používateľskom režime, môžu destabilizovať celý systém. Táto destabilizácia môže spôsobiť vysoké využitie procesora LSAISO v systéme Windows 10.

Ako opraviť problém s vysokým využitím procesora LSAISO

Na vyriešenie tohto problému spoločnosť Microsoft odporúča použiť jednu z nasledujúcich metód.

1. Použite proces eliminácie.
2. Skontrolujte, či sú v rade APC.

Teraz sa pozrime podrobne na dve odporúčané riešenia.

1] Použite proces eliminácie

Je bežné, že niektoré aplikácie (napríklad antivírusové programy) vkladajú do procesu LSAISO súbory DLL alebo fronty APC. To spôsobí, že proces LSAISO bude mať vysoké využitie procesora.

V tomto scenári sa „proces eliminácie”Metóda riešenia problémov vyžaduje, aby ste deaktivovali aplikácie a ovládače, kým sa nezníži špička CPU. Keď zistíte, ktorý softvér spôsobuje problém, požiadajte dodávateľa o aktualizáciu softvéru.

2] Skontrolujte, či sú v rade APC

V tomto scenári si najskôr musíte stiahnuť bezplatný nástroj Windows Debugging (WinDbg). Tento nástroj je tiež súčasťou Windows Driver Kit (WDK).

Po stiahnutí nástroja WinDbg môžete podľa krokov uvedených nižšie určiť, ktorý ovládač zaraďuje APC do frontu LSAISO.Postup je nasledovný: 1. Počas reprodukcie špičky procesora vygenerujte pomocou programu NotMyFault výpis pamäte jadra.exe - nástroj dodávaný do balíka Sysinternals.

Poznámka: Úplný výpis z pamäte sa neodporúča, pretože ak je v systéme povolený VSM, vyžadovalo by to dešifrovanie.

Ak chcete povoliť výpis z jadra, postupujte takto:

• Stlačte kláves Windows + R. V dialógovom okne Spustiť zadajte príkaz riadiaci systém, stlačením klávesu Enter otvorte Systém applet v ovládacom paneli a potom vyberte Rozšírené nastavenia systému.
• Na Pokročilé záložka Vlastnosti systému dialógové okno, vyberte nastavenie v Spustenie a obnova oblasti.
• V Spustenie a obnova dialógové okno, vyberte Výpis pamäte jadra v Napíšte informácie o ladení rozbaľovací zoznam.
• Poznačte si Dump File umiestnenie na použitie v krok 5, a potom kliknite Ok.

2. Kliknite na ikonu Štart tlačidlo, vyhľadajte a kliknite na Windows sady položku ponuky Štart a potom vyberte položku WinDbg (x64 / x86) na spustenie nástroja.3. Na Súbor v ponuke kliknite na Cesta k súboru so symbolmi, - pridať cestu k adrese nižšie pre server Microsoft Symbol Server do servera Cesta symbolov do poľa a kliknite na ikonu Ok.

https: // msdl.Microsoft.com / download / symboly

4. Ďalej na Súbor v ponuke kliknite na Otvorte Crash Dump.

5. Prejdite do umiestnenia súboru s výpisom jadra, ktoré ste si poznačili v kroku 1, a potom vyberte Otvorené. Skontrolujte dátum na .dmp súbor, aby ste sa uistili, že bol novo vytvorený počas tejto relácie riešenia problémov.

6. V Velenie okno, napíš !apc, stlačte kláves Enter.

Dostanete podobný výstup, ako je uvedené nižšie.

7. Vyhľadať výsledky pre LsaIso.exe. Ak vodič s menom „.sys”Je uvedený v zozname LsaIso.exe, ako je uvedené vo výstupe vyššie - kontaktujte dodávateľa a potom ho odošlite do tohto dokumentu spoločnosti Microsoft, kde nájdete odporúčané zmiernenie procesov v režime izolovaného používateľa (IUM).

Ak v zozname Lsaiso nie sú uvedené žiadne ovládače.exe, to znamená, že proces LSAISO nemá v rade žiadne APC.

To je všetko!