Fix LSAISO-proces hoog CPU-gebruik in Windows 10

Sommige gebruikers kunnen worden geconfronteerd met het probleem waarbij het LSAISO.exe (LSA-geïsoleerde) proces een hoog CPU-gebruik(high CPU usage) ervaart op een Windows 10 - computer. Het proces is gekoppeld aan Credential Guard & Key Guard . In dit bericht bekijken we de mogelijke oorzaak en de aanbevolen oplossing voor dit probleem.

LSAISO-proces hoog CPU-gebruik

LSAISO-proces hoog CPU-gebruik

VSM gebruikt isolatiemodi die bekend staan ​​als Virtual Trust Levels ( VTL ) om IUM -processen te beschermen (ook bekend als trustlets). IUM - processen zoals LSAISO draaien in VTL1 terwijl andere processen in VTL0 draaien(VTL0) . De geheugenpagina's van processen die in VTL1 worden uitgevoerd, zijn beschermd tegen schadelijke code die in VTL0 wordt uitgevoerd .

Het LSASS- proces (Local Security Authority Subsystem Service) is verantwoordelijk voor het beheer van het lokale systeembeleid, gebruikersauthenticatie en controle, terwijl het ook gevoelige beveiligingsgegevens verwerkt, zoals wachtwoordhashes en Kerberos - sleutels.

Om de beveiligingsvoordelen van VSM te benutten , communiceert de LSAISO- trustlet die in VTL1 wordt uitgevoerd via een RPC -kanaal met het LSAISO- proces dat in VTL0 wordt uitgevoerd . De LSAISO- geheimen worden versleuteld voordat ze naar LSASS worden verzonden , en de pagina's van LSAISO worden beschermd tegen kwaadaardige code die in VTL0 wordt uitgevoerd .

Mogelijke oorzaak van hoog CPU-gebruik in LSAISO-proces(Possible cause of LSAISO process high CPU usage)

In Windows 10 wordt het LSAISO-proces(LSAISO process) uitgevoerd als een Isolated User Mode ( IUM )-proces in een nieuwe beveiligingsomgeving die bekend staat als Virtual Secure Mode (VSM).

Toepassingen en stuurprogramma's die een DLL (Dynamic Link Library)(DLL (Dynamic Link Library)) in een IUM -proces proberen te laden , een thread injecteren of een gebruikers- APC leveren, kunnen het hele systeem destabiliseren. Deze destabilisatie kan het hoge LSAISO-CPU- gebruik in Windows 10 veroorzaken .

Hoe LSAISO-proces een hoog CPU-gebruiksprobleem op te lossen?(How to fix LSAISO process high CPU usage issue)

Om dit probleem op te lossen, raadt Microsoft aan een van de volgende methoden te gebruiken.

  1. Gebruik het eliminatieproces.
  2. Controleer op APC's in de wachtrij.

Laten we nu ingaan op de details van de twee aanbevolen oplossingen.

1] Gebruik het eliminatieproces(1] Use the process of elimination)

Het is gebruikelijk dat sommige toepassingen (zoals antivirusprogramma's) DLL(DLLs) 's injecteren of APC's in de wachtrij plaatsen in het LSAISO- proces. Dit zorgt ervoor dat het LSAISO- proces een hoog CPU- gebruik ervaart.

In dit scenario vereist de probleemoplossingsmethode " eliminatieproces(process of elimination) " dat u toepassingen en stuurprogramma's uitschakelt totdat de CPU- piek is verholpen. Nadat u hebt vastgesteld welke software het probleem veroorzaakt, neemt u contact op met de leverancier voor een software-update.

2] Controleer op APC's in de wachtrij(2] Check for queued APCs)

In dit scenario moet u eerst het gratis hulpprogramma Windows Debugging (WinDbg) downloaden . De tool is ook opgenomen(tool is also included) in de Windows Driver Kit (WDK).

Nadat u de WinDbg -tool hebt gedownload, kunt u doorgaan met de onderstaande stappen om te bepalen welk stuurprogramma een APC naar LSAISO in de wachtrij plaatst .

NotMyFault.exe

Opmerking:(Note:) een volledige geheugendump wordt niet aanbevolen, omdat hiervoor ontsleuteling nodig is als VSM op het systeem is ingeschakeld.

Ga als volgt te werk om de kerneldump in te schakelen:

  • Druk op de Windows -toets + R. Typ control system in het dialoogvenster Uitvoeren ,(Run) druk op Enter om de systeemapplet(System) in het Configuratiescherm(Control Panel) te openen en selecteer vervolgens Geavanceerde systeeminstellingen(Advanced system settings) .
  • On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
  • In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
  • Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4.  Klik vervolgens in het menu  Bestand op (File)Open Crash Dump .

5. Blader(Browse) naar de locatie van het kerneldumpbestand dat u in stap 1 hebt genoteerd en selecteer vervolgens Openen(Open) . Controleer de datum op het .dmp -bestand om er zeker van te zijn dat het nieuw is gemaakt tijdens deze probleemoplossingssessie.

6.  Typ  in het opdrachtvenster (Command)!apc en druk op Enter.

U ontvangt een vergelijkbare uitvoer zoals hieronder wordt weergegeven.

7. Zoek de resultaten voor LsaIso.exe . Als een stuurprogramma met de naam " <ProblemDriver>.sys " wordt vermeld onder LsaIso.exe , zoals weergegeven in de bovenstaande uitvoer, neem dan contact op met de leverancier en verwijs deze vervolgens naar dit Microsoft-document voor de aanbevolen oplossing voor de geïsoleerde gebruikersmodus(Isolated User Mode) ( IUM ) processen.

Als er geen stuurprogramma's worden vermeld onder Lsaiso.exe , betekent dit dat het LSAISO- proces geen APC's in de wachtrij heeft .

That’s it!



Maryam Vink

About the author

Ik ben een professionele audio- en toetsenbordtechnicus met meer dan 10 jaar ervaring. Ik heb in het bedrijfsleven gewerkt, als consultant en productmanager, en meest recentelijk als software-engineer. Door mijn vaardigheden en ervaring kan ik aan verschillende soorten projecten werken, van kleine bedrijven tot grote bedrijven. Ik ben ook een expert in Windows 11 en werk nu ruim twee jaar aan het nieuwe besturingssysteem.


Related posts