Някои потребители може да се сблъскат с проблема, при който процесът LSAISO.exe^{(LSAISO.exe )} (LSA изолиран) изпитва високо използване на процесора^{(high CPU usage)} на компютър с Windows 10 . Процесът е свързан с Credential Guard и Key Guard^{(Credential Guard & Key Guard)} . В тази публикация ще разгледаме възможната причина и препоръчаното решение на този проблем.

LSAISO обработва високо използване на процесора

VSM използва режими на изолация, които са известни като виртуални нива на доверие^{(Virtual Trust Levels)} ( VTL ), за да защити IUM процеси (известни също като доверителни мрежи). IUM процеси като LSAISO се изпълняват във VTL1 , докато други процеси се изпълняват във VTL0 . Страниците на паметта на процесите, които се изпълняват във VTL1 , са защитени от всеки злонамерен код, който се изпълнява във VTL0 .

Процесът на подсистемната услуга на местния орган за сигурност (LSASS) е отговорен за управлението на политиката на локалната система, удостоверяването на потребителя и одита, като същевременно обработва и чувствителни данни за сигурност, като хешове на пароли и ключове Kerberos .

За да използва предимствата на сигурността на VSM , LSAISO trustlet, който работи във VTL1 , комуникира чрез RPC канал с процеса LSAISO , който се изпълнява във VTL0 . Тайните на LSAISO се криптират преди да бъдат изпратени до LSASS и страниците на LSAISO са защитени от всеки злонамерен код, който се изпълнява във VTL0 .

Възможна причина за високото използване на процесора LSAISO^{(Possible cause of LSAISO process high CPU usage)}

В Windows 10 процесът LSAISO^{(LSAISO process)} работи като процес на изолиран потребителски режим^{(Isolated User Mode)} ( IUM ) в нова среда за сигурност, известна като виртуален защитен режим^{(Virtual Secure Mode)} (VSM).

Приложения и драйвери, които се опитват да заредят DLL (Dynamic Link Library) в IUM процес, да инжектират нишка или да доставят ^(IUM)APC в потребителски режим, могат да дестабилизират цялата система. Тази дестабилизация може да задейства високото използване на процесора LSAISO^{(LSAISO CPU)} в Windows 10 .

Как да коригирате проблема с високата употреба на процесора LSAISO^{(How to fix LSAISO process high CPU usage issue)}

За да разрешите този проблем, Microsoft препоръчва използването на един от следните методи.

1. Използвайте процеса на елиминиране.
2. Проверете за APC на опашка.

Сега нека се задълбочим в подробности за двете препоръчани решения.

1] Използвайте процеса на елиминиране^{(1] Use the process of elimination)}

Обичайно е някои приложения (като антивирусни програми) да инжектират DLL^(DLLs) или да поставят APC^(APCs) на опашка към процеса LSAISO . Това кара LSAISO процеса да изпитва висока употреба на процесора^(CPU) .

В този сценарий методът за отстраняване на неизправности на „ процес на елиминиране^{(process of elimination)} “ изисква да деактивирате приложенията и драйверите, докато скокът на процесора^(CPU) не бъде смекчен. След като определите кой софтуер причинява проблема, свържете се с доставчика за актуализация на софтуера.

2] Проверете за APC на опашка^{(2] Check for queued APCs)}

В този сценарий ще трябва първо да изтеглите безплатния инструмент за отстраняване на грешки в Windows (WinDbg) . Инструментът също е включен^{(tool is also included)} в комплекта драйвери на Windows^{(Windows Driver Kit)} (WDK).

След като изтеглите инструмента WinDbg , можете да продължите със стъпките, описани по-долу, за да определите кой драйвер поставя APC на опашка към LSAISO .

Забележка:^(Note:) Пълен дъмп на паметта не се препоръчва, защото ще изисква декриптиране, ако VSM е активиран в системата.

За да активирате дъмпа на ядрото, направете следното:

• Натиснете клавиш Windows + R. В диалоговия прозорец Изпълнение въведете система ^(Run)за управление^{(control system)} , натиснете Enter, за да отворите системния^(System) аплет в контролния панел^{(Control Panel)} и след това изберете Разширени системни настройки^{(Advanced system settings)} .
• В раздела Разширени^(Advanced) на  диалоговия прозорец Свойства   на  системата изберете ^{(System Properties)}Настройки ^(Settings ) в областта  Стартиране и възстановяване^{(Startup and Recovery)}  .
• В  диалоговия прозорец  Startup and Recovery изберете Dump на ^{(Startup and Recovery)}паметта на ядрото^{(Kernel memory dump)}  в  падащия списък Запис на информация за отстраняване на грешки.^{(Write debugging information)}
• Отбележете местоположението на Dump File ,  което да използвате в  стъпка 5^{(step 5)} , и след това щракнете върху OK .

2. Щракнете върху бутона Старт^(Start) , намерете и щракнете върху записа Windows Kits в менюто ^{(Windows Kits)}Старт^(Start) , след което изберете WinDbg(x64/x86) , за да стартирате инструмента.

https://msdl.microsoft.com/download/symbols

4. След това в  менюто  Файл щракнете върху ^(File)Open Crash Dump .

5. Прегледайте^(Browse) местоположението на файла за дъмп на ядрото, което сте отбелязали в стъпка 1, и след това изберете Отвори^(Open) . Проверете датата на .dmp файла, за да се уверите, че е новосъздаден по време на тази сесия за отстраняване на неизправности.

6. В командния^(Command)  прозорец въведете  !apc , натиснете Enter.

Ще получите подобен изход, както е показано по-долу.

7. Потърсете резултатите за LsaIso.exe . Ако драйвер с име „ <ProblemDriver>.sys ” е посочен под LsaIso.exe , както е показано в изхода по-горе – свържете се с доставчика и след това ги препратете към този документ на Microsoft^{(Microsoft document)} за препоръчаното смекчаване на изолирания потребителски режим^{(Isolated User Mode)} ( IUM ) процеси.

Ако под Lsaiso.exe не са изброени драйвери , това означава, че процесът LSAISO няма APC^(APCs) на опашка .

That’s it!

Fix LSAISO process high CPU usage in Windows 10

Some users might be faced with the problеm in which the LSAISO.exe (LSA Isolated) process experiences high CPU usage on a Windows 10 computer. The process is associated with Credential Guard & Key Guard. In this post, we have a look at the possible cause and the recommended solution to this issue.

LSAISO process high CPU usage

VSM uses isolation modes that are known as Virtual Trust Levels (VTL) to protect IUM processes (also known as trustlets). IUM processes such as LSAISO run in VTL1 while other processes run in VTL0. The memory pages of processes that run in VTL1 are protected from any malicious code that is running in VTL0.

The Local Security Authority Subsystem Service (LSASS) process is responsible for managing the local system policy, user authentication, and auditing while it also handled sensitive security data such as password hashes and Kerberos keys.

To use the security benefits of VSM, the LSAISO trustlet that runs in VTL1 communicates through an RPC channel with the LSAISO process that is running in VTL0. The LSAISO secrets are encrypted before they are sent to LSASS, and the pages of LSAISO are protected from any malicious code that is running in VTL0.

Possible cause of LSAISO process high CPU usage

In Windows 10, the LSAISO process runs as an Isolated User Mode (IUM) process in a new security environment that is known as Virtual Secure Mode (VSM).

Applications and drivers that try to load a DLL (Dynamic Link Library) into an IUM process, inject a thread, or deliver a user-mode APC may destabilize the entire system. This destabilization can trigger the high LSAISO CPU usage in Windows 10.

How to fix LSAISO process high CPU usage issue

To resolve this issue, Microsoft recommends using one of the following methods.

1. Use the process of elimination.
2. Check for queued APCs.

Now, let’s delve into details for the two recommended solutions.

1] Use the process of elimination

It is common for some applications (such as antivirus programs) to inject DLLs or queue APCs to the LSAISO process. This causes the LSAISO process to experience high CPU usage.

In this scenario, the “process of elimination” troubleshooting method requires that you disable applications and drivers until the CPU spike is mitigated. After you determine which software is causing the problem, contact the vendor for a software update.

2] Check for queued APCs

In this scenario, you’ll need to first download the free Windows Debugging (WinDbg) tool. The tool is also included in the Windows Driver Kit (WDK).

Once you have the WinDbg tool downloaded, you can then proceed with the steps outlined below to determine which driver is queuing an APC to LSAISO.

Note: A complete memory dump is not recommended because it would require decryption if VSM is enabled on the system.

To enable the kernel dump, do the following:

• Press Windows key + R. In the Run dialog box, type control system, hit Enter to open the System applet in Control Panel, and then select Advanced system settings.
• On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
• In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
• Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

https://msdl.microsoft.com/download/symbols

4. Next, on the File menu, click Open Crash Dump.

5. Browse to the location of the kernel dump file that you noted in step 1, and then select Open. Check the date on the .dmp file to make sure that it was newly created during this troubleshooting session.

6. In the Command window, type !apc, hit Enter.

You’ll receive a similar output as shown below.

7. Search the results for LsaIso.exe. If a driver that is named “<ProblemDriver>.sys” is listed under LsaIso.exe, as shown in the output above – contact the vendor, and then refer them to this Microsoft document for the recommended mitigation for the Isolated User Mode (IUM) processes.

If no drivers are listed under Lsaiso.exe, this means that the LSAISO process has no queued APCs.

That’s it!

Related posts

• Как да отстраните проблема с високата употреба на процесора GSvr.exe в Windows 10

• Как да промените приоритета на процесора в Windows 10

• 7 начина да поправите критичния процес, загинал в Windows 10

• Поправете MoUSO Core Worker Process в Windows 10

• Как да коригирате високото използване на процесора в Windows 10

• Какво представлява файлът Device Census (devicecensus.exe) в Windows 10?

• Поправете високото използване на процесора на услугата SoftThinks Agent в Windows 10

• Поправете грешка в невалидна зона за възстановяване на компютър с Windows 10

• Коригирайте проблема с високата употреба на процесора и диска на Windows 10

• Поправете wmpnetwk.exe висока памет и използване на процесора в Windows

• Поправете ASUS Smart Gesture Touchpad, който не работи на Windows 10

• Поправете високото използване на процесора в ядрото и системата на NT в Windows

• Коригирайте проблема с ERR_CONNECTION_TIMED_OUT в Chrome на Windows 10

• Fix System прекъсва високото използване на процесора в Windows 11/10

• Поправете грешка при неуспешен BSOD Ntfs.sys в Windows 10

• Поправете срива на приложението YouTube Music в Windows 10

• Какво е atiesrxx.exe в диспечера на задачите на Windows 10?

• Иконата на Fix Sticky Notes в лентата на задачите не се комбинира в Windows 10

• Как да коригирате системните прекъсвания на високо използване на процесора в Windows 10

• Поправете липсата на NTLDR, натиснете Ctrl-Alt-Del, за да рестартирате грешка в Windows 10