Popravite veliko uporabo procesorja LSAISO v operacijskem sistemu Windows 10

Nekateri uporabniki se lahko soočajo s težavo, pri kateri LSAISO.exe Proces (LSA Isolated) v računalniku z operacijskim sistemom Windows 10 močno uporablja CPU. Proces je povezan z Varnost poverilnic in zaščita ključev. V tem prispevku si oglejte možen vzrok in priporočeno rešitev te težave.

LSAISO obdela visoko porabo procesorja

VSM uporablja izolacijske načine, ki so znani kot Virtualne ravni zaupanja (VTL) za zaščito procesov IUM (znanih tudi kot trustlets). Zaženejo se procesi IUM, kot je LSAISO VTL1 medtem ko se drugi procesi izvajajo VTL0. Pomnilniške strani procesov, ki se izvajajo v VTL1, so zaščitene pred kakršno koli zlonamerno kodo, ki se izvaja v VTL0.

Proces LSASS (Local Security Authority Subsystem Service) je odgovoren za upravljanje pravilnika lokalnega sistema, preverjanje pristnosti uporabnika in revizijo, hkrati pa je obdeloval občutljive varnostne podatke, kot so gesla in ključi Kerberos.

Če želite uporabiti varnostne prednosti VSM, vklopljeno zaupanje LSAISO VTL1 prek kanala RPC komunicira s procesom LSAISO, ki se izvaja VTL0. Skrivnosti LSAISO so šifrirane, preden so poslane v LSASS, strani LSAISO pa so zaščitene pred kakršno koli zlonamerno kodo, ki se izvaja v VTL0.

Možen vzrok procesa LSAISO, ki pogosto uporablja CPU

V operacijskem sistemu Windows 10 je LSAISO postopek teče kot Izolirani uporabniški način (IUM) v novem varnostnem okolju, znanem kot Navidezni varen način (VSM).

Aplikacije in gonilniki, ki poskušajo naložiti DLL (knjižnico dinamičnih povezav) v postopek IUM, vbrizgati nit ali dostaviti APC v uporabniškem načinu, lahko destabilizirajo celoten sistem. Ta destabilizacija lahko sproži veliko porabo procesorja LSAISO v sistemu Windows 10.

Kako odpraviti težavo z veliko uporabo CPU v procesu LSAISO

Microsoft za rešitev te težave priporoča uporabo enega od naslednjih načinov.

Uporabite postopek izločanja.
Preverite APC-je v čakalni vrsti.

Zdaj pa se poglobimo v podrobnosti obeh priporočenih rešitev.

1] Uporabite postopek izločanja

Nekatere aplikacije (na primer protivirusni programi) običajno vbrizgajo DLL ali APC-je v čakalno vrsto v postopek LSAISO. To povzroča, da ima proces LSAISO veliko porabo procesorja.

V tem primeru je „postopek izločanja”Metoda odpravljanja napak zahteva, da onemogočite programe in gonilnike, dokler ne ublaži konice CPU. Ko ugotovite, katera programska oprema povzroča težavo, se za posodobitev programske opreme obrnite na prodajalca.

2] Preverite APC-je v čakalni vrsti

V tem primeru boste morali najprej prenesti brezplačno orodje za odpravljanje napak v sistemu Windows (WinDbg). Orodje je vključeno tudi v Komplet gonilnikov za Windows (WDK).

Ko naložite orodje WinDbg, lahko nadaljujete s spodaj opisanimi koraki, da določite, kateri gonilnik postavi APC v čakalno vrsto na LSAISO.Postopek je naslednji: 1. Medtem ko reproducirate konico CPU, ustvarite izpis pomnilnika jedra z uporabo NotMyFault.exe - orodje, vključeno v zbirko Sysinternals.

Opomba: Popolnega izpisa pomnilnika ni priporočljivo, ker bi bilo treba dešifrirati, če je v sistemu omogočen VSM.

Če želite omogočiti izpis jedra, naredite naslednje:

Pritisnite tipko Windows + R. V pogovorno okno Zaženi vnesite nadzorni sistem, pritisnite Enter, da odprete Sistem na nadzorni plošči in nato izberite Napredne sistemske nastavitve.
Na Napredno zavihka Lastnosti sistema v pogovornem oknu izberite Nastavitve v Zagon in obnovitev območje.
V Zagon in obnovitev v pogovornem oknu izberite Izpis pomnilnika jedra v Napišite podatke o odpravljanju napak spustni seznam.
Zapišite si Dump File lokacija za uporabo 5. korak, in nato kliknite v redu.

2. Kliknite Začni , poiščite in kliknite Kompleti za Windows v meniju Start, nato izberite WinDbg (x64 / x86) za zagon orodja.3. Na mapa v meniju kliknite Pot do datoteke simbola, dodajte spodnjo naslovno pot za strežnik Microsoft Symbol v Pot simbola polje in kliknite v redu.

https: // msdl.Microsoft.com / download / symbols

4. Nato na mapa v meniju kliknite Odprite smetišče.

5. Poiščite lokacijo datoteke izpisa jedra, ki ste jo zabeležili v 1. koraku, in nato izberite Odprto. Preverite datum na .dmp datoteko, da se prepričate, da je bila na novo ustvarjena med to sejo odpravljanja težav.

6. V Ukaz okno, vnesite !apc, pritisnite Enter.

Prejeli boste podoben izhod, kot je prikazano spodaj.

7. Poiščite rezultate za LsaIso.exe. Če gonilnik z imenom ».sys"Je navedeno pod LsaIso.exe, kot je prikazano v zgornjem izhodu - obrnite se na prodajalca in ga nato napotite v ta Microsoftov dokument za priporočeno ublažitev za procese izoliranega uporabniškega načina (IUM).

Če pod Lsaiso ni nobenega gonilnika.exe, to pomeni, da postopek LSAISO nima APC-jev v čakalni vrsti.

To je to!