Windows 10'da LSAISO işlemi yüksek CPU kullanımını düzeltin

Bazı kullanıcılar , bir Windows 10 bilgisayarında LSAISO.exe (LSA Yalıtılmış) işleminin yüksek CPU kullanımına(high CPU usage) maruz kalması sorunuyla karşı karşıya kalabilir . İşlem, Credential Guard & Key Guard(Credential Guard & Key Guard) ile ilişkilidir . Bu yazıda, bu soruna olası neden ve önerilen çözüme bir göz atacağız.

LSAISO işlemi yüksek CPU kullanımı

LSAISO işlemi yüksek CPU kullanımı

VSM , IUM işlemlerini (güvenlik uygulamaları olarak da bilinir ) korumak için Sanal Güven Düzeyleri(Virtual Trust Levels) ( VTL ) olarak bilinen yalıtım modlarını kullanır . LSAISO(IUM) gibi IUM işlemleri (LSAISO)VTL1'de(VTL1) çalışırken diğer işlemler VTL0'da(VTL0) çalışır . VTL1'de çalışan işlemlerin bellek sayfaları, VTL0'da(VTL1) çalışan herhangi bir kötü amaçlı koddan korunur(VTL0) .

Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) işlemi, yerel sistem politikasını yönetmekten, kullanıcı kimlik doğrulamasından ve denetlemeden sorumludur ve aynı zamanda parola karmaları ve Kerberos anahtarları gibi hassas güvenlik verilerini de işler .

VSM'nin güvenlik avantajlarını kullanmak için , VTL1'de çalışan (VSM)LSAISO güveni, (LSAISO)VTL0'da(LSAISO) çalışan LSAISO(VTL1) işlemiyle bir RPC kanalı aracılığıyla iletişim kurar(VTL0) . LSAISO sırları , LSASS'a(LSASS) gönderilmeden önce şifrelenir ve LSAISO'nun sayfaları, VTL0'da(LSAISO) çalışan herhangi bir kötü amaçlı koddan korunur(VTL0) .

LSAISO işleminin yüksek CPU kullanımının olası nedeni(Possible cause of LSAISO process high CPU usage)

Windows 10'da, LSAISO işlemi , (LSAISO process)Sanal Güvenli Mod(Virtual Secure Mode) (VSM) olarak bilinen yeni bir güvenlik ortamında İzole Kullanıcı Modu(Isolated User Mode) ( IUM ) işlemi olarak çalışır .

Bir IUM işlemine bir (IUM)DLL (Dinamik Bağlantı Kitaplığı)(DLL (Dynamic Link Library)) yüklemeye , bir iş parçacığı enjekte etmeye veya bir kullanıcı modu APC sunmaya çalışan uygulamalar ve sürücüler , tüm sistemin dengesini bozabilir. Bu istikrarsızlık, Windows 10'da yüksek (Windows 10)LSAISO CPU kullanımını tetikleyebilir .

LSAISO işlemi yüksek CPU kullanımı sorunu nasıl düzeltilir(How to fix LSAISO process high CPU usage issue)

Bu sorunu çözmek için Microsoft , aşağıdaki yöntemlerden birinin kullanılmasını önerir.

  1. Eleme işlemini kullanın.
  2. Kuyruğa alınmış APC'leri kontrol edin.

Şimdi önerilen iki çözümün ayrıntılarını inceleyelim.

1] Eleme işlemini kullanın(1] Use the process of elimination)

Bazı uygulamaların (antivirüs programları gibi) DLL'leri(DLLs) veya APC'leri (APCs)LSAISO işlemine yerleştirmesi yaygındır . Bu, LSAISO işleminin yüksek CPU kullanımı yaşamasına neden olur.

Bu senaryoda, " eleme süreci " sorun giderme yöntemi, (process of elimination)CPU artışı azalana kadar uygulamaları ve sürücüleri devre dışı bırakmanızı gerektirir . Soruna hangi yazılımın neden olduğunu belirledikten sonra, yazılım güncellemesi için satıcıyla iletişim kurun.

2] Kuyruğa alınmış APC'leri kontrol edin(2] Check for queued APCs)

Bu senaryoda, önce ücretsiz Windows Hata Ayıklama (WinDbg) aracını indirmeniz gerekir. Araç ayrıca (tool is also included)Windows Sürücü Seti'ne(Windows Driver Kit) (WDK) dahildir .

WinDbg aracını indirdikten(WinDbg) sonra, hangi sürücünün bir APC'yi (APC)LSAISO'ya(LSAISO) sıraya koyduğunu belirlemek için aşağıda özetlenen adımlarla ilerleyebilirsiniz .

NotMyFault.exe

Not: Sistemde (Note:)VSM etkinleştirilirse şifrenin çözülmesi gerekeceğinden tam bir bellek dökümü önerilmez .

Çekirdek dökümünü etkinleştirmek için aşağıdakileri yapın:

  • Windows tuşu + R'ye basın . Çalıştır(Run) iletişim kutusuna kontrol sistemi yazın, (control system)Denetim Masası'nda (Control Panel)Sistem(System) uygulamasını açmak için Enter'a basın ve ardından Gelişmiş sistem ayarları'nı(Advanced system settings) seçin .
  • Sistem Özellikleri(System Properties)  iletişim kutusunun  Gelişmiş sekmesinde(Advanced)  ,  Başlangıç  ​​ve Kurtarma(Startup and Recovery)  alanında Ayarlar'ı  seçin.(Settings )
  • Başlangıç ​​ve Kurtarma(Startup and Recovery)  iletişim kutusunda,   Hata  ayıklama bilgilerini yaz(Write debugging information) açılır listesinden Çekirdek bellek dökümü'nü seçin.(Kernel memory dump)
  • 5. adımda kullanılacak (step 5)Döküm Dosyası(Dump File)  konumunu  not edin ve ardından Tamam'ı tıklayın(OK) .

2. Başlat düğmesine tıklayın, (Start)Başlat menüsünde (Start)Windows Kitleri(Windows Kits) girişini bulun ve tıklayın , ardından aracı başlatmak için WinDbg(x64/x86)

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Ardından, Dosya(File)  menüsünde  Crash Dump'ı Aç(Open Crash Dump) öğesine tıklayın .

5. 1. adımda not ettiğiniz çekirdek döküm dosyasının konumuna göz atın ve ardından (Browse)(Open) öğesini seçin . Bu sorun giderme oturumu sırasında yeni oluşturulduğundan emin olmak için .dmp dosyasındaki tarihi kontrol edin .

6. Komut(Command)  penceresinde  !apc yazın , Enter'a basın.

Aşağıda gösterildiği gibi benzer bir çıktı alacaksınız.

7. LsaIso.exe için sonuçları arayın . Yukarıdaki çıktıda gösterildiği gibi LsaIso.exe altında “ <ProblemDriver>.sys ” adlı bir sürücü listeleniyorsa, satıcıyla iletişime geçin ve ardından İzole Kullanıcı Modu(Isolated User Mode) ( IUM ) için önerilen azaltma için bu Microsoft belgesine(Microsoft document) başvurun. ) süreçler.

Lsaiso.exe altında hiçbir sürücü listelenmiyorsa , bu, LSAISO işleminin sıraya alınmış APC'leri(APCs) olmadığı anlamına gelir .

That’s it!



About the author

İş ve teknolojide, Windows 10 ve Windows 11/10 çok önemli araçlardır. Bilgisayarlarla her zamankinden daha kolay ve güvenli bir şekilde etkileşim kurmanıza ve herhangi bir güvenlik riski olmadan güçlü ancak özelleştirilebilir uygulamaları çalıştırmanıza olanak tanır. Bu araçlar, çevrimiçi varlıklarını büyütmek ve yeni müşterilere ulaşmak isteyen işletmeler için de gereklidir. Bu nedenle, Windows 10 ve Windows 11/10'daki becerilerimin beni böyle bir iş veya iş için harika bir aday yaptığını söyleyebilirim.



Related posts