Niektorí používatelia môžu čeliť problému, pri ktorom proces LSAISO.exe (LSA Isolated) zaznamenáva vysoké využitie procesora^{(high CPU usage)} v počítači so systémom Windows 10^{(Windows 10)} . Proces je spojený s Credential Guard & Key Guard . V tomto príspevku sa pozrieme na možnú príčinu a odporúčané riešenie tohto problému.

Proces LSAISO s vysokým využitím procesora

VSM používa režimy izolácie, ktoré sú známe ako úrovne virtuálnej dôvery^{(Virtual Trust Levels)} ( VTL ) na ochranu procesov IUM (známych aj ako trustlets). Procesy IUM^(IUM) ako LSAISO bežia vo VTL1, zatiaľ čo ostatné procesy bežia vo VTL0 . Pamäťové stránky procesov, ktoré bežia vo VTL1 , sú chránené pred akýmkoľvek škodlivým kódom, ktorý beží vo VTL0 .

Proces LSASS (Local Security Authority Subsystem Service) je zodpovedný za riadenie lokálnej systémovej politiky, autentifikáciu používateľov a audit, pričom spracováva aj citlivé bezpečnostné údaje, ako sú hash hesiel a kľúče Kerberos .

Na využitie bezpečnostných výhod VSM komunikuje trustlet^(LSAISO) LSAISO, ktorý beží vo VTL1 , cez kanál RPC s procesom ^(RPC)LSAISO , ktorý beží vo VTL0 . Tajomstvá LSAISO sú pred odoslaním do LSASS zašifrované^(LSASS) a stránky LSAISO sú chránené pred akýmkoľvek škodlivým kódom, ktorý beží vo VTL0 .

Možná príčina vysokého využitia CPU procesu LSAISO^{(Possible cause of LSAISO process high CPU usage)}

V systéme Windows 10 sa proces LSAISO^{(LSAISO process)} spúšťa ako proces izolovaného používateľského režimu^{(Isolated User Mode)} ( IUM ) v novom bezpečnostnom prostredí, ktoré je známe ako virtuálny zabezpečený režim^{(Virtual Secure Mode)} (VSM).

Aplikácie a ovládače, ktoré sa pokúšajú načítať DLL (Dynamic Link Library) do procesu IUM , vložiť vlákno alebo dodať ^(IUM)APC v užívateľskom režime, môžu destabilizovať celý systém. Táto destabilizácia môže spustiť vysoké využitie procesora LSAISO^{(LSAISO CPU)} v systéme Windows 10^{(Windows 10)} .

Ako vyriešiť problém s vysokým využitím procesora LSAISO^{(How to fix LSAISO process high CPU usage issue)}

Na vyriešenie tohto problému spoločnosť Microsoft^(Microsoft) odporúča použiť jednu z nasledujúcich metód.

1. Využite proces eliminácie.
2. Skontrolujte APC vo fronte.

Teraz sa pozrime na podrobnosti dvoch odporúčaných riešení.

1] Využite proces eliminácie^{(1] Use the process of elimination)}

Je bežné, že niektoré aplikácie (napríklad antivírusové programy) vkladajú knižnice DLL^(DLLs) alebo zaraďujú APC^(APCs) do frontu procesu LSAISO . To spôsobí, že proces LSAISO zaznamená vysoké využitie procesora .^(CPU)

V tomto scenári metóda odstraňovania problémov „ proces eliminácie^{(process of elimination)} “ vyžaduje, aby ste zakázali aplikácie a ovládače, kým sa nezníži špička CPU . Keď zistíte, ktorý softvér spôsobuje problém, požiadajte dodávateľa o aktualizáciu softvéru.

2] Skontrolujte APC zaradené do frontu^{(2] Check for queued APCs)}

V tomto scenári si budete musieť najprv stiahnuť bezplatný nástroj na ladenie systému Windows (WinDbg) . Nástroj je tiež súčasťou^{(tool is also included)} súpravy Windows Driver Kit (WDK).

Po stiahnutí nástroja WinDbg môžete pokračovať podľa krokov uvedených nižšie a určiť, ktorý ovládač zaraďuje APC do LSAISO .

Poznámka:^(Note:) Úplný výpis pamäte sa neodporúča, pretože by vyžadoval dešifrovanie, ak je v systéme povolený VSM .

Ak chcete povoliť výpis jadra, postupujte takto:

• Stlačte kláves Windows + R. V dialógovom okne Spustiť zadajte príkaz ^(Run)control system , stlačením klávesu Enter otvorte aplet Systém v ^(System)ovládacom paneli^{(Control Panel)} a potom vyberte položku Rozšírené nastavenia systému^{(Advanced system settings)} .
• Na  karte  Rozšírené^(Advanced) v  dialógovom okne  Vlastnosti systému vyberte položku ^{(System Properties)}Nastavenia ^(Settings ) v oblasti  Spustenie a obnovenie^{(Startup and Recovery)}  .
• V  dialógovom okne  Spustenie a obnovenie vyberte položku ^{(Startup and Recovery)}Výpis pamäte jadra^{(Kernel memory dump)}  v  rozbaľovacom zozname Zapísať informácie o ladení .^{(Write debugging information)}
• Poznačte si umiestnenie súboru výpisu^{(Dump File)}  , ktorý sa má použiť v  kroku 5^{(step 5)} , a potom kliknite na tlačidlo OK .

2. Kliknite na tlačidlo Štart^(Start) , nájdite a kliknite na položku Windows Kits v ponuke Štart^(Start) , potom vyberte WinDbg(x64/x86) , čím spustíte nástroj.

https://msdl.microsoft.com/download/symbols

4. Ďalej v ponuke Súbor^(File)  kliknite na položku  Otvoriť výpis zlyhania^{(Open Crash Dump)} .

5. Prejdite^(Browse) do umiestnenia súboru výpisu jadra, ktorý ste si poznamenali v kroku 1, a potom vyberte položku Otvoriť^(Open) . Skontrolujte dátum v súbore .dmp , aby ste sa uistili, že bol novo vytvorený počas tejto relácie riešenia problémov.

6. V okne príkazu^(Command)  napíšte  !apc a stlačte Enter.

Dostanete podobný výstup, ako je uvedené nižšie.

7. Vo výsledkoch vyhľadajte LsaIso.exe^(LsaIso.exe) . Ak je ovládač s názvom „ <ProblemDriver>.sys “ uvedený v zozname LsaIso.exe , ako je znázornené vo výstupe vyššie – obráťte sa na dodávateľa a pozrite si tento dokument spoločnosti Microsoft^{(Microsoft document)} , kde nájdete odporúčané zmiernenie pre režim izolovaného používateľa^{(Isolated User Mode)} ( IUM ) procesy.

Ak pod Lsaiso.exe nie sú uvedené žiadne ovládače , znamená to, že proces LSAISO nemá žiadne APC^(APCs) vo fronte .

That’s it!

Fix LSAISO process high CPU usage in Windows 10

Some users might be faсed with the problem in which the LSAISO.exe (LSA Isolated) process experiences high CPU usage on a Windows 10 computer. The process is associated with Credential Guard & Key Guard. In this post, we have a look at the possible cause and the recommended solution to this issue.

LSAISO process high CPU usage

VSM uses isolation modes that are known as Virtual Trust Levels (VTL) to protect IUM processes (also known as trustlets). IUM processes such as LSAISO run in VTL1 while other processes run in VTL0. The memory pages of processes that run in VTL1 are protected from any malicious code that is running in VTL0.

The Local Security Authority Subsystem Service (LSASS) process is responsible for managing the local system policy, user authentication, and auditing while it also handled sensitive security data such as password hashes and Kerberos keys.

To use the security benefits of VSM, the LSAISO trustlet that runs in VTL1 communicates through an RPC channel with the LSAISO process that is running in VTL0. The LSAISO secrets are encrypted before they are sent to LSASS, and the pages of LSAISO are protected from any malicious code that is running in VTL0.

Possible cause of LSAISO process high CPU usage

In Windows 10, the LSAISO process runs as an Isolated User Mode (IUM) process in a new security environment that is known as Virtual Secure Mode (VSM).

Applications and drivers that try to load a DLL (Dynamic Link Library) into an IUM process, inject a thread, or deliver a user-mode APC may destabilize the entire system. This destabilization can trigger the high LSAISO CPU usage in Windows 10.

How to fix LSAISO process high CPU usage issue

To resolve this issue, Microsoft recommends using one of the following methods.

1. Use the process of elimination.
2. Check for queued APCs.

Now, let’s delve into details for the two recommended solutions.

1] Use the process of elimination

It is common for some applications (such as antivirus programs) to inject DLLs or queue APCs to the LSAISO process. This causes the LSAISO process to experience high CPU usage.

In this scenario, the “process of elimination” troubleshooting method requires that you disable applications and drivers until the CPU spike is mitigated. After you determine which software is causing the problem, contact the vendor for a software update.

2] Check for queued APCs

In this scenario, you’ll need to first download the free Windows Debugging (WinDbg) tool. The tool is also included in the Windows Driver Kit (WDK).

Once you have the WinDbg tool downloaded, you can then proceed with the steps outlined below to determine which driver is queuing an APC to LSAISO.

Note: A complete memory dump is not recommended because it would require decryption if VSM is enabled on the system.

To enable the kernel dump, do the following:

• Press Windows key + R. In the Run dialog box, type control system, hit Enter to open the System applet in Control Panel, and then select Advanced system settings.
• On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
• In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
• Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

https://msdl.microsoft.com/download/symbols

4. Next, on the File menu, click Open Crash Dump.

5. Browse to the location of the kernel dump file that you noted in step 1, and then select Open. Check the date on the .dmp file to make sure that it was newly created during this troubleshooting session.

6. In the Command window, type !apc, hit Enter.

You’ll receive a similar output as shown below.

7. Search the results for LsaIso.exe. If a driver that is named “<ProblemDriver>.sys” is listed under LsaIso.exe, as shown in the output above – contact the vendor, and then refer them to this Microsoft document for the recommended mitigation for the Isolated User Mode (IUM) processes.

If no drivers are listed under Lsaiso.exe, this means that the LSAISO process has no queued APCs.

That’s it!

Related posts

• Ako vyriešiť problém s vysokým využitím procesora GSvr.exe v systéme Windows 10

• Ako zmeniť prioritu procesu CPU v systéme Windows 10

• 7 spôsobov, ako opraviť smrť kritického procesu v systéme Windows 10

• Opravte proces MoUSO Core Worker v systéme Windows 10

• Ako opraviť vysoké využitie procesora v systéme Windows 10

• Opravte chybu ID udalosti 7031 alebo 7034, keď sa používateľ odhlási z počítača so systémom Windows 10

• Ako opraviť prerušenia systému s vysokým využitím procesora v systéme Windows 10

• Ako opraviť vysoké využitie procesora „iastordatasvc“ v systéme Windows 10

• Čo je proces splwow64.exe v systéme Windows 10 a môžem ho zakázať?

• Opravte chybu ERR_EMPTY_RESPONSE v prehliadači Chrome v systéme Windows 10

• Ako nastaviť prioritu procesu v Správcovi úloh v systéme Windows 10

• Microsoft Excel spôsobuje vysoké využitie procesora pri spustení v systéme Windows 10

• Opravte zlyhanie aplikácie YouTube Music v systéme Windows 10

• Oprava pomalého prístupu k sieťovej jednotke zo systému Windows 10

• Opravte proces obsluhy hostiteľa DISM Vysoké využitie procesora

• Opravte chybu aksfridge.sys modrej obrazovky v systéme Windows 10

• Opravte vysoké využitie procesora alebo disku COM Surrogate v systéme Windows 11/10

• Opravte chybu neplatnej oblasti obnovenia na počítači so systémom Windows 10

• Oprava NTLDR chýba, stlačte Ctrl-Alt-Del na reštartovanie chyby v systéme Windows 10

• V Správcovi úloh systému Windows 10 sa nedá nastaviť priorita procesu