Некоторые пользователи могут столкнуться с проблемой, из-за которой процесс LSAISO.exe (изолированный LSA) сильно загружает ЦП^{(high CPU usage)} на компьютере с Windows 10 . Процесс связан с Credential Guard и Key Guard^{(Credential Guard & Key Guard)} . В этом посте мы рассмотрим возможную причину и рекомендуемое решение этой проблемы.

Процесс LSAISO с высокой загрузкой ЦП

VSM использует режимы изоляции, известные как виртуальные уровни доверия^{(Virtual Trust Levels)} ( VTL ), для защиты процессов IUM (также известных как трастлеты). Процессы IUM^(IUM) , такие как LSAISO , выполняются в VTL1 , а другие процессы — в VTL0 . Страницы памяти процессов, работающих в VTL1 , защищены от любого вредоносного кода, работающего в VTL0 .

Процесс службы подсистемы локального органа безопасности (LSASS) отвечает за управление политикой локальной системы, аутентификацию пользователей и аудит, а также обрабатывает конфиденциальные данные безопасности, такие как хэши паролей и ключи Kerberos .

Чтобы использовать преимущества безопасности VSM , трастлет^(LSAISO) LSAISO, работающий в VTL1 , взаимодействует через канал RPC с процессом ^(RPC)LSAISO , работающим в VTL0 . Секреты LSAISO^(LSAISO) шифруются перед отправкой в LSASS , а страницы LSAISO защищены от любого вредоносного кода, работающего в VTL0 .

Возможная причина высокой загрузки ЦП процессом LSAISO^{(Possible cause of LSAISO process high CPU usage)}

В Windows 10 процесс LSAISO^{(LSAISO process)} выполняется как процесс изолированного пользовательского режима^{(Isolated User Mode)} ( IUM ) в новой среде безопасности, известной как виртуальный безопасный режим^{(Virtual Secure Mode)} (VSM).

Приложения и драйверы, пытающиеся загрузить DLL (библиотеку динамической компоновки)^{(DLL (Dynamic Link Library))} в процесс IUM , внедрить поток или доставить ^(IUM)APC пользовательского режима, могут дестабилизировать всю систему. Эта дестабилизация может вызвать высокую загрузку ЦП LSAISO^{(LSAISO CPU)} в Windows 10 .

Как исправить проблему высокой загрузки ЦП процессом LSAISO^{(How to fix LSAISO process high CPU usage issue)}

Чтобы решить эту проблему, Microsoft рекомендует использовать один из следующих методов.

Используйте процесс исключения.
Проверьте наличие APC в очереди.

Теперь давайте углубимся в детали двух рекомендуемых решений.

1] Используйте процесс исключения^{(1] Use the process of elimination)}

Некоторые приложения (например, антивирусные программы) часто внедряют библиотеки DLL^(DLLs) или помещают в очередь APC^(APCs) в процесс LSAISO . Это приводит к высокой загрузке ЦП^(CPU) процессом LSAISO .

В этом сценарии метод устранения неполадок « процесс устранения^{(process of elimination)} » требует, чтобы вы отключили приложения и драйверы до тех пор, пока всплеск ЦП^(CPU) не будет смягчен. После того, как вы определите, какое программное обеспечение вызывает проблему, обратитесь к поставщику за обновлением программного обеспечения.

2] Проверьте наличие APC в очереди^{(2] Check for queued APCs)}

В этом случае вам необходимо сначала загрузить бесплатное средство отладки Windows (WinDbg) . Инструмент также включен^{(tool is also included)} в комплект драйверов Windows^{(Windows Driver Kit)} (WDK).

После загрузки инструмента WinDbg вы можете выполнить шаги, описанные ниже, чтобы определить, какой драйвер ставит ^(WinDbg)APC в очередь на LSAISO .

NotMyFault.exe

Примечание.^(Note:) Полный дамп памяти делать не рекомендуется, поскольку для этого потребуется расшифровка, если в системе включен VSM .

Чтобы включить дамп ядра, сделайте следующее:

Нажмите клавишу Windows + R. В диалоговом окне « Выполнить » введите ^(Run)control system , нажмите Enter, чтобы открыть апплет « Система» на ^(System)панели управления^{(Control Panel)} , а затем выберите « Дополнительные параметры системы»^{(Advanced system settings)} .
На вкладке « Дополнительно^(Advanced) » диалогового окна « Свойства системы » выберите « ^{(System Properties)}Параметры ^(Settings ) » в области « Запуск и восстановление^{(Startup and Recovery)} » .
В диалоговом окне « Запуск и восстановление^{(Startup and Recovery)} » выберите « Дамп памяти ядра^{(Kernel memory dump)} » в раскрывающемся списке « Запись отладочной информации ».^{(Write debugging information)}
Запишите местоположение файла дампа^{(Dump File)} , который будет использоваться на шаге 5^{(step 5)} , и нажмите кнопку ОК^(OK) .

2. Нажмите кнопку « Пуск^(Start) », найдите и щелкните пункт Windows Kits^{(Windows Kits)} в меню « Пуск^(Start) », затем выберите WinDbg(x64/x86) , чтобы запустить инструмент.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Затем в меню « Файл^(File) » нажмите « Открыть аварийный дамп^{(Open Crash Dump)} » .

5. Перейдите^(Browse) к местоположению файла дампа ядра, которое вы отметили на шаге 1, а затем выберите Открыть^(Open) . Проверьте дату в файле .dmp , чтобы убедиться, что он был заново создан во время этого сеанса устранения неполадок.

6. В командном^(Command) окне введите !apc и нажмите Enter.

Вы получите аналогичный вывод, как показано ниже.

7. Найдите в результатах поиск LsaIso.exe . Если драйвер с именем « <ProblemDriver>.sys » указан в списке LsaIso.exe , как показано в выходных данных выше, обратитесь к поставщику, а затем обратитесь к этому документу Microsoft^{(Microsoft document)} за рекомендуемыми мерами по устранению последствий для режима изолированного пользователя^{(Isolated User Mode)} ( IUM ) процессы.

Если в списке Lsaiso.exe^(Lsaiso.exe) нет драйверов , это означает, что процесс LSAISO не имеет очереди APC^(APCs) .

That’s it!

Fix LSAISO process high CPU usage in Windows 10

Some users might be faced with the problem in which the LSAISO.exe (LSA Isolated) process experiences high CPU usage on a Windows 10 computer. The process is associated with Credential Guard & Key Guard. In this post, we have a look at the possible cause and the recommended solution to this issue.

LSAISO process high CPU usage

VSM uses isolation modes that are known as Virtual Trust Levels (VTL) to protect IUM processes (also known as trustlets). IUM processes such as LSAISO run in VTL1 while other processes run in VTL0. The memory pages of processes that run in VTL1 are protected from any malicious code that is running in VTL0.

The Local Security Authority Subsystem Service (LSASS) process is responsible for managing the local system policy, user authentication, and auditing while it also handled sensitive security data such as password hashes and Kerberos keys.

To use the security benefits of VSM, the LSAISO trustlet that runs in VTL1 communicates through an RPC channel with the LSAISO process that is running in VTL0. The LSAISO secrets are encrypted before they are sent to LSASS, and the pages of LSAISO are protected from any malicious code that is running in VTL0.

Possible cause of LSAISO process high CPU usage

In Windows 10, the LSAISO process runs as an Isolated User Mode (IUM) process in a new security environment that is known as Virtual Secure Mode (VSM).

Applications and drivers that try to load a DLL (Dynamic Link Library) into an IUM process, inject a thread, or deliver a user-mode APC may destabilize the entire system. This destabilization can trigger the high LSAISO CPU usage in Windows 10.

How to fix LSAISO process high CPU usage issue

To resolve this issue, Microsoft recommends using one of the following methods.

Use the process of elimination.
Check for queued APCs.

Now, let’s delve into details for the two recommended solutions.

1] Use the process of elimination

It is common for some applications (such as antivirus programs) to inject DLLs or queue APCs to the LSAISO process. This causes the LSAISO process to experience high CPU usage.

In this scenario, the “process of elimination” troubleshooting method requires that you disable applications and drivers until the CPU spike is mitigated. After you determine which software is causing the problem, contact the vendor for a software update.

2] Check for queued APCs

In this scenario, you’ll need to first download the free Windows Debugging (WinDbg) tool. The tool is also included in the Windows Driver Kit (WDK).

Once you have the WinDbg tool downloaded, you can then proceed with the steps outlined below to determine which driver is queuing an APC to LSAISO.

NotMyFault.exe

Note: A complete memory dump is not recommended because it would require decryption if VSM is enabled on the system.

To enable the kernel dump, do the following:

Press Windows key + R. In the Run dialog box, type control system, hit Enter to open the System applet in Control Panel, and then select Advanced system settings.
On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Next, on the File menu, click Open Crash Dump.

5. Browse to the location of the kernel dump file that you noted in step 1, and then select Open. Check the date on the .dmp file to make sure that it was newly created during this troubleshooting session.

6. In the Command window, type !apc, hit Enter.

You’ll receive a similar output as shown below.

7. Search the results for LsaIso.exe. If a driver that is named “<ProblemDriver>.sys” is listed under LsaIso.exe, as shown in the output above – contact the vendor, and then refer them to this Microsoft document for the recommended mitigation for the Isolated User Mode (IUM) processes.

If no drivers are listed under Lsaiso.exe, this means that the LSAISO process has no queued APCs.

That’s it!

Алина Разумовская

About the author

Я компьютерный техник с более чем 10-летним опытом, в том числе 3 года в качестве 店員. У меня есть опыт работы с устройствами Apple и Android, и я особенно хорошо разбираюсь в ремонте и обновлении компьютеров. Я также люблю смотреть фильмы на своем компьютере и использовать свой iPhone для съемки фотографий и видео.

Исправление процесса LSAISO с высокой загрузкой ЦП в Windows 10

Процесс LSAISO с высокой загрузкой ЦП

Fix LSAISO process high CPU usage in Windows 10

LSAISO process high CPU usage

Алина Разумовская

About the author

Related posts

Как исправить проблему GSvr.exe, проблема CPU usage в Windows 10

Как изменить CPU Process Priority в Windows 10

7 Ways до Fix Critical Process Died в Windows 10

Исправление основного рабочего процесса MoUSO в Windows 10

Как Fix High CPU Usage на Windows 10

Fix aksfridge.sys Blue Screen error в Windows 10

Как использовать Process Monitor и Process Explorer

Исправить высокую загрузку ЦП службой агента SoftThinks в Windows 10

Fix Event ID 7031 или 7034 Ошибка, когда пользователь выходит из системы Windows 10

Fix NTLDR отсутствует, Press Ctrl-Alt-Del для перезапуска ошибки в Windows 10

Fix MPSigStub Высокий CPU usage в Windows 10

Как Fix High CPU Usage от System Idle Process

Что такое lsass.exe в Windows 10 и как узнать, если это Virus?

Fix High CPU Usage от XboxStat.exe в Windows 10

Fix ERR_EMPTY_RESPONSE error в Chrome на Windows 10

Fix Event ID 454 Ошибка - User Проблем производительности профиля в Windows 10

Fix DISM Host Servicing Process High CPU Usage

Fix YouTube Music приложение сбой в Windows 10

Как использовать SysInternals Process Explorer tool для Windows 10

Что такое процесс SPLWOW64.exe в Windows 10 и могу ли я его отключить?