Bazı kullanıcılar , bir Windows 10 bilgisayarında LSAISO.exe (LSA Yalıtılmış) işleminin yüksek CPU kullanımına^{(high CPU usage)} maruz kalması sorunuyla karşı karşıya kalabilir . İşlem, Credential Guard & Key Guard^{(Credential Guard & Key Guard)} ile ilişkilidir . Bu yazıda, bu soruna olası neden ve önerilen çözüme bir göz atacağız.

LSAISO işlemi yüksek CPU kullanımı

VSM , IUM işlemlerini (güvenlik uygulamaları olarak da bilinir ) korumak için Sanal Güven Düzeyleri^{(Virtual Trust Levels)} ( VTL ) olarak bilinen yalıtım modlarını kullanır . LSAISO^(IUM) gibi IUM işlemleri ^(LSAISO)VTL1'de^(VTL1) çalışırken diğer işlemler VTL0'da^(VTL0) çalışır . VTL1'de çalışan işlemlerin bellek sayfaları, VTL0'da^(VTL1) çalışan herhangi bir kötü amaçlı koddan korunur^(VTL0) .

Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) işlemi, yerel sistem politikasını yönetmekten, kullanıcı kimlik doğrulamasından ve denetlemeden sorumludur ve aynı zamanda parola karmaları ve Kerberos anahtarları gibi hassas güvenlik verilerini de işler .

VSM'nin güvenlik avantajlarını kullanmak için , VTL1'de çalışan ^(VSM)LSAISO güveni, ^(LSAISO)VTL0'da^(LSAISO) çalışan LSAISO^(VTL1) işlemiyle bir RPC kanalı aracılığıyla iletişim kurar^(VTL0) . LSAISO sırları , LSASS'a^(LSASS) gönderilmeden önce şifrelenir ve LSAISO'nun sayfaları, VTL0'da^(LSAISO) çalışan herhangi bir kötü amaçlı koddan korunur^(VTL0) .

LSAISO işleminin yüksek CPU kullanımının olası nedeni^{(Possible cause of LSAISO process high CPU usage)}

Windows 10'da, LSAISO işlemi , ^{(LSAISO process)}Sanal Güvenli Mod^{(Virtual Secure Mode)} (VSM) olarak bilinen yeni bir güvenlik ortamında İzole Kullanıcı Modu^{(Isolated User Mode)} ( IUM ) işlemi olarak çalışır .

Bir IUM işlemine bir ^(IUM)DLL (Dinamik Bağlantı Kitaplığı)^{(DLL (Dynamic Link Library))} yüklemeye , bir iş parçacığı enjekte etmeye veya bir kullanıcı modu APC sunmaya çalışan uygulamalar ve sürücüler , tüm sistemin dengesini bozabilir. Bu istikrarsızlık, Windows 10'da yüksek ^{(Windows 10)}LSAISO CPU kullanımını tetikleyebilir .

LSAISO işlemi yüksek CPU kullanımı sorunu nasıl düzeltilir^{(How to fix LSAISO process high CPU usage issue)}

Bu sorunu çözmek için Microsoft , aşağıdaki yöntemlerden birinin kullanılmasını önerir.

Eleme işlemini kullanın.
Kuyruğa alınmış APC'leri kontrol edin.

Şimdi önerilen iki çözümün ayrıntılarını inceleyelim.

1] Eleme işlemini kullanın^{(1] Use the process of elimination)}

Bazı uygulamaların (antivirüs programları gibi) DLL'leri^(DLLs) veya APC'leri ^(APCs)LSAISO işlemine yerleştirmesi yaygındır . Bu, LSAISO işleminin yüksek CPU kullanımı yaşamasına neden olur.

Bu senaryoda, " eleme süreci " sorun giderme yöntemi, ^{(process of elimination)}CPU artışı azalana kadar uygulamaları ve sürücüleri devre dışı bırakmanızı gerektirir . Soruna hangi yazılımın neden olduğunu belirledikten sonra, yazılım güncellemesi için satıcıyla iletişim kurun.

2] Kuyruğa alınmış APC'leri kontrol edin^{(2] Check for queued APCs)}

Bu senaryoda, önce ücretsiz Windows Hata Ayıklama (WinDbg) aracını indirmeniz gerekir. Araç ayrıca ^{(tool is also included)}Windows Sürücü Seti'ne^{(Windows Driver Kit)} (WDK) dahildir .

WinDbg aracını indirdikten^(WinDbg) sonra, hangi sürücünün bir APC'yi ^(APC)LSAISO'ya^(LSAISO) sıraya koyduğunu belirlemek için aşağıda özetlenen adımlarla ilerleyebilirsiniz .

NotMyFault.exe

Not: Sistemde ^(Note:)VSM etkinleştirilirse şifrenin çözülmesi gerekeceğinden tam bir bellek dökümü önerilmez .

Çekirdek dökümünü etkinleştirmek için aşağıdakileri yapın:

Windows tuşu + R'ye basın . Çalıştır^(Run) iletişim kutusuna kontrol sistemi yazın, ^{(control system)}Denetim Masası'nda ^{(Control Panel)}Sistem^(System) uygulamasını açmak için Enter'a basın ve ardından Gelişmiş sistem ayarları'nı^{(Advanced system settings)} seçin .
Sistem Özellikleri^{(System Properties)} iletişim kutusunun Gelişmiş sekmesinde^(Advanced) , Başlangıç ve Kurtarma^{(Startup and Recovery)} alanında Ayarlar'ı seçin.^(Settings )
Başlangıç ve Kurtarma^{(Startup and Recovery)} iletişim kutusunda, Hata ayıklama bilgilerini yaz^{(Write debugging information)} açılır listesinden Çekirdek bellek dökümü'nü seçin.^{(Kernel memory dump)}
5. adımda kullanılacak ^{(step 5)}Döküm Dosyası^{(Dump File)} konumunu not edin ve ardından Tamam'ı tıklayın^(OK) .

2. Başlat düğmesine tıklayın, ^(Start)Başlat menüsünde ^(Start)Windows Kitleri^{(Windows Kits)} girişini bulun ve tıklayın , ardından aracı başlatmak için WinDbg(x64/x86)

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Ardından, Dosya^(File) menüsünde Crash Dump'ı Aç^{(Open Crash Dump)} öğesine tıklayın .

5. 1. adımda not ettiğiniz çekirdek döküm dosyasının konumuna göz atın ve ardından ^(Browse)Aç^(Open) öğesini seçin . Bu sorun giderme oturumu sırasında yeni oluşturulduğundan emin olmak için .dmp dosyasındaki tarihi kontrol edin .

6. Komut^(Command) penceresinde !apc yazın , Enter'a basın.

Aşağıda gösterildiği gibi benzer bir çıktı alacaksınız.

7. LsaIso.exe için sonuçları arayın . Yukarıdaki çıktıda gösterildiği gibi LsaIso.exe altında “ <ProblemDriver>.sys ” adlı bir sürücü listeleniyorsa, satıcıyla iletişime geçin ve ardından İzole Kullanıcı Modu^{(Isolated User Mode)} ( IUM ) için önerilen azaltma için bu Microsoft belgesine^{(Microsoft document)} başvurun. ) süreçler.

Lsaiso.exe altında hiçbir sürücü listelenmiyorsa , bu, LSAISO işleminin sıraya alınmış APC'leri^(APCs) olmadığı anlamına gelir .

That’s it!

Fix LSAISO process high CPU usage in Windows 10

Some users might be faced with the problem in which the LSAISO.exe (LSA Isolated) process experiences high CPU usage on a Windows 10 computer. The process is associated with Credential Guard & Key Guard. In this post, we have a look at the possible cause and the recommended solution to this issue.

LSAISO process high CPU usage

VSM uses isolation modes that are known as Virtual Trust Levels (VTL) to protect IUM processes (also known as trustlets). IUM processes such as LSAISO run in VTL1 while other processes run in VTL0. The memory pages of processes that run in VTL1 are protected from any malicious code that is running in VTL0.

The Local Security Authority Subsystem Service (LSASS) process is responsible for managing the local system policy, user authentication, and auditing while it also handled sensitive security data such as password hashes and Kerberos keys.

To use the security benefits of VSM, the LSAISO trustlet that runs in VTL1 communicates through an RPC channel with the LSAISO process that is running in VTL0. The LSAISO secrets are encrypted before they are sent to LSASS, and the pages of LSAISO are protected from any malicious code that is running in VTL0.

Possible cause of LSAISO process high CPU usage

In Windows 10, the LSAISO process runs as an Isolated User Mode (IUM) process in a new security environment that is known as Virtual Secure Mode (VSM).

Applications and drivers that try to load a DLL (Dynamic Link Library) into an IUM process, inject a thread, or deliver a user-mode APC may destabilize the entire system. This destabilization can trigger the high LSAISO CPU usage in Windows 10.

How to fix LSAISO process high CPU usage issue

To resolve this issue, Microsoft recommends using one of the following methods.

Use the process of elimination.
Check for queued APCs.

Now, let’s delve into details for the two recommended solutions.

1] Use the process of elimination

It is common for some applications (such as antivirus programs) to inject DLLs or queue APCs to the LSAISO process. This causes the LSAISO process to experience high CPU usage.

In this scenario, the “process of elimination” troubleshooting method requires that you disable applications and drivers until the CPU spike is mitigated. After you determine which software is causing the problem, contact the vendor for a software update.

2] Check for queued APCs

In this scenario, you’ll need to first download the free Windows Debugging (WinDbg) tool. The tool is also included in the Windows Driver Kit (WDK).

Once you have the WinDbg tool downloaded, you can then proceed with the steps outlined below to determine which driver is queuing an APC to LSAISO.

NotMyFault.exe

Note: A complete memory dump is not recommended because it would require decryption if VSM is enabled on the system.

To enable the kernel dump, do the following:

Press Windows key + R. In the Run dialog box, type control system, hit Enter to open the System applet in Control Panel, and then select Advanced system settings.
On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Next, on the File menu, click Open Crash Dump.

5. Browse to the location of the kernel dump file that you noted in step 1, and then select Open. Check the date on the .dmp file to make sure that it was newly created during this troubleshooting session.

6. In the Command window, type !apc, hit Enter.

You’ll receive a similar output as shown below.

7. Search the results for LsaIso.exe. If a driver that is named “<ProblemDriver>.sys” is listed under LsaIso.exe, as shown in the output above – contact the vendor, and then refer them to this Microsoft document for the recommended mitigation for the Isolated User Mode (IUM) processes.

If no drivers are listed under Lsaiso.exe, this means that the LSAISO process has no queued APCs.

That’s it!

Elif Şimşek

About the author

İş ve teknolojide, Windows 10 ve Windows 11/10 çok önemli araçlardır. Bilgisayarlarla her zamankinden daha kolay ve güvenli bir şekilde etkileşim kurmanıza ve herhangi bir güvenlik riski olmadan güçlü ancak özelleştirilebilir uygulamaları çalıştırmanıza olanak tanır. Bu araçlar, çevrimiçi varlıklarını büyütmek ve yeni müşterilere ulaşmak isteyen işletmeler için de gereklidir. Bu nedenle, Windows 10 ve Windows 11/10'daki becerilerimin beni böyle bir iş veya iş için harika bir aday yaptığını söyleyebilirim.

Windows 10'da LSAISO işlemi yüksek CPU kullanımını düzeltin

LSAISO işlemi yüksek CPU kullanımı

Fix LSAISO process high CPU usage in Windows 10

LSAISO process high CPU usage

Elif Şimşek

About the author

Related posts

GSvr.exe High CPU usage Windows 10 problemi nasıl düzeltilir

Windows 10'de CPU Process Priority nasıl değiştirilir?

Windows 10'da 7 Ways - Fix Critical Process Died'e

Windows 10'da MoUSO Çekirdek Çalışan İşlemini Düzeltin

Nasıl Windows 10 üzerinde Fix High CPU Usage için

Windows 10'da SoftThinks Agent Service Yüksek CPU Kullanımını Düzeltin

"Bilgisayarınızın CPU'su Windows 8/10 ile uyumlu değil" Hatasını Düzeltin

Fix Event ID 454 hatası - Windows 10 içinde User profil performans sorunları

Kötü Amaçlı Yazılımdan Koruma Hizmeti Yürütülebilir İşlemi Nedir ve Güvenli mi?

ATIESRXX.EXE Windows 10 Task Manager'DE NEDİR?

Windows 10 ait Task Manager yılında Process Priority ayarlanamıyor

Fix aksfridge.sys Blue Screen error içinde Windows 10

Shell Altyapı Ana Bilgisayar Süreci Nedir ve Güvenli mi?

Fix ASUS Smart Gesture Touchpad Windows 10 üzerinde çalışmıyor

Windows 10 içinde Fix COM Surrogate yüksek CPU or Disk usage

Fix Slow access, Windows 10'den network drive'e

Windows 10'te splwow64.exe işlemi nedir ve onu devre dışı bırakabilir miyim?

Windows'ta NT Çekirdeği ve Sistem İşlemi Yüksek CPU Kullanımını Düzeltin

Fix Problem Event Name BEX64 Windows 10'de

Lsass.exe, Windows 10'de nelerdir ve bir Virus olup olmadığını nasıl bilebilirim?