修复 Windows 10 中的 LSAISO 进程高 CPU 使用率

一些用户可能会遇到LSAISO.exe(LSA 隔离)进程在Windows 10计算机上遇到高 CPU 使用率的问题。(high CPU usage)该过程与Credential Guard & Key Guard相关联。在这篇文章中,我们来看看这个问题的可能原因和推荐的解决方案。

LSAISO 进程 CPU 使用率高

LSAISO 进程 CPU 使用率高

VSM使用称为虚拟信任级别(Virtual Trust Levels)( VTL ) 的隔离模式来保护IUM进程(也称为 trustlet)。IUM进程(例如LSAISO )在(LSAISO)VTL1中运行,而其他进程在VTL0中运行。在VTL1(VTL1)中运行的进程的内存页面受到保护,不受在VTL0中运行的任何恶意代码的影响。

本地安全机构子系统服务 (LSASS)进程负责管理本地系统策略、用户身份验证和审核,同时它还处理敏感的安全数据,例如密码哈希和Kerberos密钥。

为了利用VSM的安全优势,在VTL1(LSAISO)中运行的LSAISO trustlet(VTL1)通过RPC通道与在 VTL0 中运行的LSAISO进程进行通信(VTL0)。LSAISO机密在发送到LSASS之前被加密,并且LSAISO的页面受到保护,不受任何在 VTL0 中运行的恶意代码(LSAISO)影响(VTL0)

LSAISO 进程 CPU 使用率高的可能原因(Possible cause of LSAISO process high CPU usage)

在 Windows 10 中,LSAISO 进程在称为(LSAISO process)虚拟安全模式(Virtual Secure Mode)(VSM)的新安全环境中作为独立用户模式(Isolated User Mode)​​( IUM ) 进程运行。(IUM)

尝试将DLL(动态链接库)(DLL (Dynamic Link Library))加载到IUM进程、注入线程或提供用户模式​​APC的应用程序和驱动程序可能会破坏整个系统的稳定性。这种不稳定会触发Windows 10中的高(Windows 10)LSAISO CPU使用率。

如何修复 LSAISO 进程高 CPU 使用率问题(How to fix LSAISO process high CPU usage issue)

若要解决此问题,Microsoft建议使用以下方法之一。

  1. 使用消除过程。
  2. 检查排队的 APC。

现在,让我们深入研究这两种推荐的解决方案。

1]使用消除过程(1] Use the process of elimination)

某些应用程序(例如防病毒程序)将DLL(DLLs)APC(APCs)排队到LSAISO进程是很常见的。这会导致LSAISO进程遇到高CPU使用率。

在这种情况下,“消除过程(process of elimination)”故障排除方法要求您禁用应用程序和驱动程序,直到CPU峰值得到缓解。确定导致问题的软件后,请与供应商联系以获取软件更新。

2]检查排队的APC(2] Check for queued APCs)

在这种情况下,您需要先下载免费的Windows 调试 (WinDbg)工具。该工具还包含(tool is also included)Windows 驱动程序工具包(Windows Driver Kit)(WDK) 中。

下载WinDbg(WinDbg)工具后,您可以继续执行下面概述的步骤,以确定哪个驱动程序将APC排队到LSAISO

NotMyFault.exe

注意:(Note:)不建议使用完整的内存转储,因为如果在系统上启用了VSM ,则需要解密。(VSM)

要启用内核转储,请执行以下操作:

  • Windows键 + R。在“运行”(Run)对话框中,键入control system ,按 Enter 键在“(control system)控制面板(Control Panel)”中打开“系统(System)”小程序,然后选择“高级系统设置(Advanced system settings)” 。
  • 在“系统属性(System Properties)” 对话框 的“高级(Advanced) ”选项卡上 ,在“ 启动和恢复(Startup and Recovery)” 区域中选择“设置”  。(Settings )
  • 在“启动和恢复(Startup and Recovery) ”对话框中,  在“ 写入调试信息(Write debugging information)”下拉列表中选择“内核内存转储”。(Kernel memory dump)
  • 记下要在步骤 5中使用的(step 5)转储文件(Dump File) 位置 ,然后单击“确定(OK)” 。

2. 单击开始(Start)按钮,在开始菜单上找到并单击(Start)Windows Kits条目,然后选择WinDbg(x64/x86)以启动该工具。

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. 接下来,在文件(File) 菜单上,单击 打开故障转储(Open Crash Dump)

5.浏览(Browse)到您在步骤 1 中记下的内核转储文件的位置,然后选择打开(Open)。检查.dmp文件上的日期,以确保它是在此故障排除会话期间新创建的。

6. 在命令(Command) 窗口中,输入 !apc,按 Enter。

您将收到类似的输出,如下所示。

7. 搜索LsaIso.exe的结果。如果名为“ <ProblemDriver>.sys ”的驱动程序列在LsaIso.exe下,如上面的输出所示 - 请联系供应商,然后将其参考此Microsoft 文档(Microsoft document)以获取针对隔离用户模式(Isolated User Mode)​​( IUM ) 的推荐缓解措施) 过程。

如果Lsaiso.exe(Lsaiso.exe)下没有列出任何驱动程序,这意味着LSAISO进程没有排队的APC(APCs)

That’s it!



平 任

About the author

我是一位强烈推荐的 Windows 10 专家,我专注于帮助人们个性化他们的计算机外观并使他们的 Office 工具更加用户友好。我利用自己的技能帮助他人找到使用 Microsoft Office 的最有效方法,包括如何格式化文本和图形以进行在线打印、如何为 Outlook 创建自定义主题,甚至如何自定义桌面任务栏的外观计算机。


Related posts