Phenquestions
Някои потребители може да са изправени пред проблема, при който LSAISO.exe (LSA Isolated) процесът изпитва висока употреба на процесора на компютър с Windows 10. Процесът е свързан с Охранителна информация и предпазител на ключове. В тази публикация ще разгледаме възможната причина и препоръчителното решение на този проблем.
LSAISO обработва високо използване на процесора
VSM използва режими на изолация, които са известни като Виртуални нива на доверие (VTL) за защита на IUM процесите (известни също като trustlets). Включват се процеси на IUM като LSAISO VTL1 докато други процеси се изпълняват VTL0. Страниците с памет на процесите, които се изпълняват в VTL1, са защитени от всеки злонамерен код, който се изпълнява в VTL0.
Процесът на подсистема за подсистема на Local Security Authority (LSASS) е отговорен за управлението на политиката на локалната система, удостоверяване на потребителя и одит, като същевременно обработва чувствителни данни за сигурност, като хешове на пароли и ключове Kerberos.
За да използвате предимствата на сигурността на VSM, LSAISO доверието, което работи VTL1 комуникира чрез RPC канал с процеса LSAISO, който се изпълнява VTL0. Тайните на LSAISO се криптират, преди да бъдат изпратени до LSASS, а страниците на LSAISO са защитени от всеки злонамерен код, който се изпълнява в VTL0.
Възможна причина за процеса LSAISO с висока употреба на процесора
В Windows 10, LSAISO процес работи като Изолиран потребителски режим (IUM) процес в нова среда за сигурност, известна като Виртуален защитен режим (VSM).
Приложения и драйвери, които се опитват да заредят DLL (Dynamic Link Library) в IUM процес, инжектират нишка или доставят APC в потребителски режим, могат да дестабилизират цялата система. Тази дестабилизация може да предизвика високото използване на LSAISO процесор в Windows 10.
Как да коригирам проблема с LSAISO процеса с висока употреба на процесора
За да разреши този проблем, Microsoft препоръчва използването на един от следните методи.
- Използвайте процеса на елиминиране.
- Проверете за APC на опашка.
Сега, нека се задълбочим в подробностите за двете препоръчани решения.
1] Използвайте процеса на елиминиране
Обичайно е някои приложения (като антивирусни програми) да инжектират DLL файлове или да поставят APC на опашката в процеса LSAISO. Това кара процеса LSAISO да изпитва висока употреба на процесора.
В този сценарий „процес на елиминиране”Методът за отстраняване на неизправности изисква да деактивирате приложения и драйвери, докато се смекчи скокът на процесора. След като определите кой софтуер причинява проблема, свържете се с доставчика за актуализация на софтуера.
2] Проверете за APC на опашка
В този сценарий първо трябва да изтеглите безплатния инструмент за отстраняване на грешки на Windows (WinDbg). Инструментът също е включен в Комплект драйвери за Windows (WDK).
След като изтеглите инструмента WinDbg, можете да продължите със стъпките, описани по-долу, за да определите кой драйвер поставя APC в опашка към LSAISO.Процедурата е следната: 1. Докато възпроизвеждате скока на процесора, генерирайте дъмп на паметта на ядрото, като използвате NotMyFault.exe - инструмент, включен в пакета Sysinternals.
Забележка: Не се препоръчва пълно изхвърляне на паметта, тъй като ще изисква дешифриране, ако VSM е активиран в системата.
За да активирате дъмп на ядрото, направете следното:
- Натиснете клавиш Windows + R. В диалоговия прозорец Изпълнение въведете контролна система, натиснете Enter, за да отворите Система аплет в контролния панел и след това изберете Разширени настройки на системата.
- На Разширено в раздела Системни свойства диалогов прозорец, изберете Настройки в Стартиране и възстановяване ■ площ.
- В Стартиране и възстановяване диалогов прозорец, изберете Дъмпинг на паметта на ядрото в Напишете информация за отстраняване на грешки падащ списък.
- Запишете си Изхвърляне на файл местоположение за използване стъпка 5, и след това щракнете Добре.
2. Щракнете върху Започнете бутон, намерете и щракнете Комплекти за Windows запис в менюто "Старт", след което изберете WinDbg (x64 / x86) за да стартирате инструмента.3. На Файл меню, щракнете Път на символния файл, добавете адресния път по-долу за Microsoft Symbol Server към Път на символа поле и щракнете върху Добре.
https: // msdl.Microsoft.com / изтегляне / символи
4. След това на Файл меню, щракнете Отворете Crash Dump.
5. Прегледайте местоположението на файла за изхвърляне на ядрото, който сте отбелязали в стъпка 1, и след това изберете Отворете. Проверете датата на .dmp файл, за да се уверите, че е новосъздаден по време на тази сесия за отстраняване на неизправности.
6. В Команда прозорец, напишете !ап, натиснете Enter.
Ще получите подобен изход, както е показано по-долу.
7. Търсете резултатите за LsaIso.exe. Ако драйвер с име „
Ако под Lsaiso няма списък с драйвери.exe, това означава, че процесът LSAISO няма APC на опашка.
Това е!
