Nogle brugere kan blive konfronteret med problemet, hvor LSAISO.exe (LSA Isolated)-processen oplever høj CPU-brug^{(high CPU usage)} på en Windows 10 -computer. Processen er forbundet med Credential Guard & Key Guard . I dette indlæg har vi et kig på den mulige årsag og den anbefalede løsning på dette problem.

LSAISO-processer højt CPU-forbrug

VSM bruger isolationstilstande, der er kendt som Virtual Trust Levels ( VTL ) til at beskytte IUM -processer (også kendt som trustlets). IUM - processer såsom LSAISO kører i VTL1, mens andre processer kører i VTL0 . Hukommelsessiderne for processer, der kører i VTL1 , er beskyttet mod enhver ondsindet kode, der kører i VTL0 .

LSASS-processen ( Local Security Authority Subsystem Service) er ansvarlig for at administrere den lokale systempolitik, brugergodkendelse og revision, mens den også håndterede følsomme sikkerhedsdata såsom hashes til adgangskode og Kerberos - nøgler.

For at bruge sikkerhedsfordelene ved VSM kommunikerer ^(VSM)LSAISO- trustlet'en , der kører i VTL1 , gennem en RPC -kanal med LSAISO- processen, der kører i VTL0 . LSAISO - hemmelighederne krypteres, før de sendes til LSASS , og LSAISO -siderne^(LSAISO) er beskyttet mod enhver ondsindet kode, der kører i VTL0 .

Mulig årsag til højt CPU-forbrug i LSAISO-processen^{(Possible cause of LSAISO process high CPU usage)}

I Windows 10 kører LSAISO-processen^{(LSAISO process)} som en IUM -proces ( Isolated User Mode ) i et nyt sikkerhedsmiljø, der er kendt som Virtual Secure Mode (VSM).

Programmer og drivere, der forsøger at indlæse en DLL (Dynamic Link Library) i en IUM -proces, injicere en tråd eller levere en ^(IUM)APC i brugertilstand, kan destabilisere hele systemet. Denne destabilisering kan udløse det høje LSAISO CPU- forbrug i Windows 10 .

Sådan løses problem med LSAISO-proces med højt CPU-forbrug^{(How to fix LSAISO process high CPU usage issue)}

For at løse dette problem anbefaler Microsoft at bruge en af følgende metoder.

Brug elimineringsprocessen.
Tjek for APC'er i kø.

Lad os nu dykke ned i detaljer for de to anbefalede løsninger.

1] Brug elimineringsprocessen^{(1] Use the process of elimination)}

Det er almindeligt, at nogle programmer (såsom antivirusprogrammer) injicerer DLL'er^(DLLs) eller sætter APC'er^(APCs) i kø til LSAISO- processen. Dette får LSAISO- processen til at opleve høj CPU- brug.

I dette scenarie kræver fejlfindingsmetoden " processen med eliminering ", at du deaktiverer applikationer og drivere, indtil ^{(process of elimination)}CPU- spidsen afbødes. Når du har fundet ud af, hvilken software der forårsager problemet, skal du kontakte leverandøren for at få en softwareopdatering.

2] Tjek for APC'er i kø^{(2] Check for queued APCs)}

I dette scenarie skal du først downloade det gratis Windows Debugging- værktøj (WinDbg) . Værktøjet er også inkluderet^{(tool is also included)} i Windows Driver Kit (WDK).

Når du har downloadet WinDbg- værktøjet, kan du fortsætte med nedenstående trin for at bestemme, hvilken driver der sætter en APC i kø til LSAISO .

NotMyFault.exe

Bemærk:^(Note:) Et komplet hukommelsesdump anbefales ikke, da det ville kræve dekryptering, hvis VSM er aktiveret på systemet.

For at aktivere kernel dump skal du gøre følgende:

Tryk på Windows - tasten + R. Skriv kontrolsystem^{(control system)} i dialogboksen Kør^(Run) , tryk på Enter for at åbne System- appletten i Kontrolpanel^{(Control Panel)} , og vælg derefter Avancerede systemindstillinger^{(Advanced system settings)} .
På fanen Avanceret^(Advanced) i dialogboksen Systemegenskaber^{(System Properties)} skal du vælge Indstillinger ^(Settings ) i området Startup and Recovery .
I dialogboksen Startup and Recovery skal du vælge Kernel memory dump på rullelisten Write debugging information .
Noter placeringen af dumpfilen^{(Dump File)} til brug i trin 5^{(step 5)} , og klik derefter på OK .

2. Klik på knappen Start , find og klik på Windows Kits i menuen Start , og vælg derefter WinDbg(x64/x86) for at starte værktøjet.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Klik derefter på Åbn Crash Dump^{(Open Crash Dump)} i menuen Filer^(File) .

5. Gå^(Browse) til placeringen af kernedumpfilen, som du noterede i trin 1, og vælg derefter Åbn^(Open) . Tjek datoen på .dmp -filen for at sikre, at den blev oprettet for nylig under denne fejlfindingssession.

6. Skriv !apckommandovinduet^(Command) , og tryk på Enter.

Du vil modtage et lignende output som vist nedenfor.

7. Søg i resultaterne efter LsaIso.exe . Hvis en driver, der hedder " <ProblemDriver>.sys " er angivet under LsaIso.exe , som vist i outputtet ovenfor - kontakt leverandøren, og henvis dem derefter til dette Microsoft-dokument^{(Microsoft document)} for at få den anbefalede afhjælpning af den isolerede brugertilstand^{(Isolated User Mode)} ( IUM ) processer.

Hvis ingen drivere er angivet under Lsaiso.exe , betyder det, at LSAISO- processen ikke har nogen APC'er^(APCs) i kø .

That’s it!

Fix LSAISO process high CPU usage in Windows 10

Some users might be faced with the problеm in which the LSAISO.exe (LSA Isolated) process experiences high CPU usage on a Windows 10 computer. The process is associated with Credential Guard & Key Guard. In this post, we have a look at the possible cause and the recommended solution to this issue.

LSAISO process high CPU usage

VSM uses isolation modes that are known as Virtual Trust Levels (VTL) to protect IUM processes (also known as trustlets). IUM processes such as LSAISO run in VTL1 while other processes run in VTL0. The memory pages of processes that run in VTL1 are protected from any malicious code that is running in VTL0.

The Local Security Authority Subsystem Service (LSASS) process is responsible for managing the local system policy, user authentication, and auditing while it also handled sensitive security data such as password hashes and Kerberos keys.

To use the security benefits of VSM, the LSAISO trustlet that runs in VTL1 communicates through an RPC channel with the LSAISO process that is running in VTL0. The LSAISO secrets are encrypted before they are sent to LSASS, and the pages of LSAISO are protected from any malicious code that is running in VTL0.

Possible cause of LSAISO process high CPU usage

In Windows 10, the LSAISO process runs as an Isolated User Mode (IUM) process in a new security environment that is known as Virtual Secure Mode (VSM).

Applications and drivers that try to load a DLL (Dynamic Link Library) into an IUM process, inject a thread, or deliver a user-mode APC may destabilize the entire system. This destabilization can trigger the high LSAISO CPU usage in Windows 10.

How to fix LSAISO process high CPU usage issue

To resolve this issue, Microsoft recommends using one of the following methods.

Use the process of elimination.
Check for queued APCs.

Now, let’s delve into details for the two recommended solutions.

1] Use the process of elimination

It is common for some applications (such as antivirus programs) to inject DLLs or queue APCs to the LSAISO process. This causes the LSAISO process to experience high CPU usage.

In this scenario, the “process of elimination” troubleshooting method requires that you disable applications and drivers until the CPU spike is mitigated. After you determine which software is causing the problem, contact the vendor for a software update.

2] Check for queued APCs

In this scenario, you’ll need to first download the free Windows Debugging (WinDbg) tool. The tool is also included in the Windows Driver Kit (WDK).

Once you have the WinDbg tool downloaded, you can then proceed with the steps outlined below to determine which driver is queuing an APC to LSAISO.

NotMyFault.exe

Note: A complete memory dump is not recommended because it would require decryption if VSM is enabled on the system.

To enable the kernel dump, do the following:

Press Windows key + R. In the Run dialog box, type control system, hit Enter to open the System applet in Control Panel, and then select Advanced system settings.
On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Next, on the File menu, click Open Crash Dump.

5. Browse to the location of the kernel dump file that you noted in step 1, and then select Open. Check the date on the .dmp file to make sure that it was newly created during this troubleshooting session.

6. In the Command window, type !apc, hit Enter.

You’ll receive a similar output as shown below.

7. Search the results for LsaIso.exe. If a driver that is named “<ProblemDriver>.sys” is listed under LsaIso.exe, as shown in the output above – contact the vendor, and then refer them to this Microsoft document for the recommended mitigation for the Isolated User Mode (IUM) processes.

If no drivers are listed under Lsaiso.exe, this means that the LSAISO process has no queued APCs.

That’s it!

Anders Lindgren

About the author

Jeg er en computersikkerhedsekspert med over 10 års erfaring med speciale i Windows-apps og -filer. Jeg har skrevet og/eller gennemgået hundredvis af artikler om forskellige emner relateret til computersikkerhed, der hjælper enkeltpersoner med at forblive sikre online. Jeg er også en erfaren konsulent for virksomheder, der har brug for hjælp til at beskytte deres systemer mod databrud eller cyberangreb.

Ret LSAISO-proces med højt CPU-forbrug i Windows 10

LSAISO-processer højt CPU-forbrug

Fix LSAISO process high CPU usage in Windows 10

LSAISO process high CPU usage

Anders Lindgren

About the author

Related posts

Sådan løses GSvr.exe-problemet med høj CPU-brug i Windows 10

Sådan ændres CPU-procesprioritet i Windows 10

7 måder at rette kritisk proces døde på i Windows 10

Ret MoUSO Core Worker Process i Windows 10

Sådan rettes højt CPU-forbrug på Windows 10

Ret ERR_EMPTY_RESPONSE fejl i Chrome på Windows 10

Ret NT Kernel & System Process High CPU Usage i Windows

Sådan rettes højt CPU-forbrug ved systemtomgangsproces

Løs problem med høj CPU og diskforbrug i Windows 10

Ret høj CPU-brug af XboxStat.exe i Windows 11/10

Kan ikke oprette forbindelse til Xbox Live; Løs Xbox Live Networking-problem i Windows 10

Fix System afbryder høj CPU-brug i Windows 11/10

Løs ERR_CONNECTION_TIMED_OUT-problemet i Chrome på Windows 10

Fix Services and Controller app Høj CPU-brug i Windows 11/10

Ret MPSigStub højt CPU-forbrug i Windows 11/10

Ret hurtig batteridræning på Windows 10 ved hjælp af hybridgrafik

Fix Partner oprettede ikke forbindelse til routerfejl i TeamViewer på Windows 10

Fix NTLDR mangler. Tryk på Ctrl-Alt-Del for at genstarte fejl i Windows 10

Hvad er atiesrxx.exe i Windows 10 Task Manager?

Ret wmpnetwk.exe høj hukommelse og CPU-brug i Windows