Korrigieren Sie die hohe CPU-Auslastung des LSAISO-Prozesses in Windows 10

Einige Benutzer könnten mit dem Problem konfrontiert sein, dass der Prozess LSAISO.exe (LSA Isolated) auf einem Windows 10 -Computer eine hohe CPU-Auslastung erfährt. (high CPU usage)Der Prozess ist mit Credential Guard & Key Guard verknüpft . In diesem Beitrag sehen wir uns die mögliche Ursache und die empfohlene Lösung für dieses Problem an.

LSAISO verarbeitet hohe CPU-Auslastung

LSAISO verarbeitet hohe CPU-Auslastung

VSM verwendet Isolationsmodi, die als Virtual Trust Levels ( VTL ) bekannt sind, um IUM -Prozesse (auch bekannt als Trustlets) zu schützen. IUM - Prozesse wie LSAISO werden in VTL1 ausgeführt,(VTL1) während andere Prozesse in VTL0 ausgeführt werden(VTL0) . Die Speicherseiten von Prozessen, die in VTL1 ausgeführt(VTL1) werden, sind vor bösartigem Code geschützt, der in VTL0 ausgeführt wird(VTL0) .

Der Local Security Authority Subsystem Service (LSASS) -Prozess ist für die Verwaltung der lokalen Systemrichtlinie, Benutzerauthentifizierung und Überwachung verantwortlich, während er auch vertrauliche Sicherheitsdaten wie Kennwort-Hashes und Kerberos - Schlüssel verarbeitet.

Um die Sicherheitsvorteile von VSM zu nutzen , kommuniziert das in VTL1 ausgeführte LSAISO- (LSAISO)Trustlet(VTL1) über einen RPC -Kanal mit dem in VTL0 ausgeführten (LSAISO)LSAISO(VTL0) - Prozess . Die LSAISO- Geheimnisse werden verschlüsselt, bevor sie an LSASS gesendet werden , und die Seiten von LSAISO sind vor bösartigem Code geschützt, der in VTL0 ausgeführt wird(VTL0) .

Mögliche Ursache für die hohe CPU-Auslastung des LSAISO-Prozesses(Possible cause of LSAISO process high CPU usage)

In Windows 10 wird der LSAISO-Prozess(LSAISO process) als Isolated User Mode ( IUM )-Prozess in einer neuen Sicherheitsumgebung ausgeführt, die als Virtual Secure Mode (VSM) bezeichnet wird.

Anwendungen und Treiber, die versuchen, eine DLL (Dynamic Link Library) in einen IUM - Prozess zu laden, einen Thread einzuschleusen oder eine APC im Benutzermodus bereitzustellen, können das gesamte System destabilisieren. Diese Destabilisierung kann die hohe LSAISO-CPU- Auslastung in Windows 10 auslösen .

So beheben Sie das Problem mit der hohen CPU-Auslastung des LSAISO-Prozesses(How to fix LSAISO process high CPU usage issue)

Um dieses Problem zu beheben, empfiehlt Microsoft die Verwendung einer der folgenden Methoden.

  1. Verwenden Sie das Ausschlussverfahren.
  2. Suchen Sie nach APCs in der Warteschlange.

Lassen Sie uns nun in die Details der beiden empfohlenen Lösungen eintauchen.

1] Verwenden Sie das Ausschlussverfahren(1] Use the process of elimination)

Es ist üblich, dass einige Anwendungen (z. B. Antivirenprogramme) DLLs injizieren oder APCs in den LSAISO- Prozess einreihen. Dadurch kommt es beim LSAISO- Prozess zu einer hohen CPU - Auslastung.

In diesem Szenario erfordert die Fehlerbehebungsmethode „ Prozess der Eliminierung “, dass Sie Anwendungen und Treiber deaktivieren, bis die (process of elimination)CPU -Spitze abgeschwächt ist. Nachdem Sie festgestellt haben, welche Software das Problem verursacht, wenden Sie sich an den Hersteller, um ein Softwareupdate zu erhalten.

2] Suchen Sie nach APCs in der Warteschlange(2] Check for queued APCs)

In diesem Szenario müssen Sie zuerst das kostenlose Windows-Debugging-Tool (WinDbg) herunterladen . Das Tool ist auch(tool is also included) im Windows Driver Kit (WDK) enthalten.

Nachdem Sie das WinDbg- Tool heruntergeladen haben, können Sie mit den unten beschriebenen Schritten fortfahren, um festzustellen, welcher Treiber einen APC in die Warteschlange von LSAISO stellt(LSAISO) .

NotMyFault.exe

Hinweis:(Note:) Ein vollständiges Speicherabbild wird nicht empfohlen, da es eine Entschlüsselung erfordern würde, wenn VSM auf dem System aktiviert ist.

Gehen Sie wie folgt vor, um den Kernel-Dump zu aktivieren:

  • Drücken Sie die Windows - Taste + R. Geben Sie im Dialogfeld Ausführen den Befehl (Run)control system ein(control system) , drücken Sie die Eingabetaste, um das System- Applet in der Systemsteuerung(Control Panel) zu öffnen , und wählen Sie dann Erweiterte Systemeinstellungen aus(Advanced system settings) .
  • Wählen Sie auf der  Registerkarte  „ Erweitert(Advanced) “ des  Dialogfelds „  Systemeigenschaften “ die Option „ (System Properties)Einstellungen (Settings ) “ im  Bereich „ Starten und Wiederherstellen(Startup and Recovery) “  .
  • Wählen Sie im  Dialogfeld  Starten und Wiederherstellen(Startup and Recovery)  in der  Dropdown-Liste Debugging-Informationen schreiben die Option (Write debugging information)Kernel-Speicherabbild aus.(Kernel memory dump)
  • Notieren Sie sich den Speicherort der Dump-Datei(Dump File) , die Sie  in  Schritt 5(step 5) verwenden möchten , und klicken Sie dann auf OK .

2. Klicken Sie auf die Schaltfläche Start , suchen Sie den Eintrag Windows Kits im (Windows Kits)Startmenü(Start) und klicken Sie darauf , und wählen Sie dann WinDbg(x64/x86) aus, um das Tool zu starten.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4.  Klicken Sie anschließend im Menü  Datei auf (File)Crash Dump öffnen(Open Crash Dump) .

5. Navigieren(Browse) Sie zum Speicherort der Kernel-Dump-Datei, die Sie sich in Schritt 1 notiert haben, und wählen Sie dann Öffnen(Open) aus . Überprüfen Sie das Datum der .dmp -Datei, um sicherzustellen, dass sie während dieser Fehlerbehebungssitzung neu erstellt wurde.

6. Geben Sie im Befehlsfenster (Command)!apc ein  und  drücken Sie die Eingabetaste.

Sie erhalten eine ähnliche Ausgabe wie unten gezeigt.

7. Suchen Sie in den Ergebnissen nach LsaIso.exe . Wenn ein Treiber mit dem Namen „ <ProblemDriver>.sys “ unter LsaIso.exe aufgeführt ist , wie in der obigen Ausgabe gezeigt, wenden Sie sich an den Anbieter und verweisen Sie ihn dann auf dieses Microsoft-Dokument(Microsoft document) für die empfohlene Risikominderung für den isolierten Benutzermodus(Isolated User Mode) ( IUM ) Prozesse.

Wenn unter Lsaiso.exe(Lsaiso.exe) keine Treiber aufgelistet sind , bedeutet dies, dass der LSAISO- Prozess keine APCs in der Warteschlange hat .

That’s it!



About the author

Ich bin ein Windows 10-Techniker und helfe seit vielen Jahren Einzelpersonen und Unternehmen dabei, die Vorteile des neuen Betriebssystems zu nutzen. Ich habe umfangreiche Kenntnisse über Microsoft Office, einschließlich der Anpassung des Erscheinungsbilds und der Personalisierung von Anwendungen für verschiedene Benutzer. Außerdem weiß ich, wie ich mit der Explorer-App Dateien und Ordner auf meinem Computer durchsuchen und finden kann.



Related posts