Phenquestions
Vissa användare kan ställas inför problemet där LSAISO.exe (LSA Isolerad) process upplever hög CPU-användning på en Windows 10-dator. Processen är associerad med Referensvakt & nyckelskydd. I det här inlägget tittar vi på den möjliga orsaken och den rekommenderade lösningen på denna fråga.
LSAISO processar hög CPU-användning
VSM använder isoleringslägen som är kända som Virtuella tillitsnivåer (VTL) för att skydda IUM-processer (även känd som trustlets). IUM-processer som LSAISO körs in VTL1 medan andra processer körs in VTL0. Minnessidorna för processer som körs i VTL1 skyddas från skadlig kod som körs i VTL0.
LSASS-processen (Local Security Authority Subsystem Service) ansvarar för att hantera den lokala systempolicyn, användarautentisering och granskning medan den också hanterar känsliga säkerhetsdata såsom lösenordshash och Kerberos-nycklar.
För att använda säkerhetsfördelarna med VSM, LSAISO-trustlet som körs in VTL1 kommunicerar via en RPC-kanal med LSAISO-processen som körs VTL0. LSAISO-hemligheterna krypteras innan de skickas till LSASS och sidorna i LSAISO skyddas från skadlig kod som körs i VTL0.
Möjlig orsak till LSAISO-process hög CPU-användning
I Windows 10 är LSAISO-processen körs som en Isolerat användarläge (IUM) -process i en ny säkerhetsmiljö som kallas Virtuellt säkert läge (VSM).
Applikationer och drivrutiner som försöker ladda ett DLL (Dynamic Link Library) i en IUM-process, injicera en tråd eller leverera en användarläge APC kan destabilisera hela systemet. Denna destabilisering kan utlösa den höga LSAISO-CPU-användningen i Windows 10.
Hur fixar LSAISO-processen problem med hög CPU-användning
För att lösa problemet rekommenderar Microsoft att du använder någon av följande metoder.
- Använd eliminationsprocessen.
- Sök efter APC: er i kö.
Låt oss nu gräva i detaljer för de två rekommenderade lösningarna.
1] Använd eliminationsprocessen
Det är vanligt att vissa applikationer (som antivirusprogram) injicerar DLL-filer eller köar APC: er till LSAISO-processen. Detta gör att LSAISO-processen upplever hög CPU-användning.
I det här scenarioteliminationsprocess”Felsökningsmetod kräver att du inaktiverar applikationer och drivrutiner tills CPU-spetsen mildras. När du har bestämt vilken programvara som orsakar problemet kontaktar du leverantören för en programuppdatering.
2] Sök efter APC: er i kö
I det här scenariot måste du först ladda ner det kostnadsfria Windows Debugging-verktyget (WinDbg). Verktyget ingår också i Windows Driver Kit (WDK).
När du väl har laddat ner WinDbg-verktyget kan du fortsätta med stegen nedan för att avgöra vilken drivrutin som köar en APC till LSAISO.Proceduren är som följer: 1. Medan du reproducerar CPU-spiken genererar du en kärnminnesdump med NotMyFault.exe - ett verktyg buntat i Sysinternals-sviten.
Notera: En komplett minnesdump rekommenderas inte eftersom det skulle kräva dekryptering om VSM är aktiverat i systemet.
För att aktivera kärndumpen gör du följande:
- Tryck på Windows-tangenten + R. Skriv i dialogrutan Kör kontrollsystem, tryck Enter för att öppna Systemet applet i Kontrollpanelen och välj sedan Avancerade systeminställningar.
- På Avancerad fliken i Systemegenskaper dialogruta, välj inställningar i Start och återställning område.
- I Start och återställning dialogrutan, välj Kärnminnesdump i Skriv felsökningsinformation rullgardinsmeny.
- Anteckna Dumpa fil plats att använda i steg 5, och klicka sedan på OK.
2. Klicka på Start knappen, lokalisera och klicka Windows-kit på Start-menyn och välj sedan WinDbg (x64 / x86) för att starta verktyget.3. På Fil menyn, klicka Sökvägen till symbolfilen, lägg till adressökvägen nedan för Microsoft Symbol Server till Symbolväg och klicka OK.
https: // msdl.Microsoft.com / nedladdning / symboler
4. Nästa, på Fil menyn, klicka Öppna Crash Dump.
5. Bläddra till platsen för kärndumpfilen som du noterade i steg 1 och välj sedan Öppna. Kontrollera datumet på .dmp filen för att se till att den skapades nyligen under den här felsökningssessionen.
6. I Kommando fönster, skriv !ca, tryck Enter.
Du får en liknande utdata som visas nedan.
7. Sök efter resultaten för LsaIso.exe. Om en förare som heter “
Om inga förare listas under Lsaiso.exe, detta betyder att LSAISO-processen inte har några APC: er i kö.
Det är allt!
