Phenquestions
Mõned kasutajad võivad olla silmitsi probleemiga, milles LSAISO.exe (LSA Isolated) protsess kasutab Windows 10 arvutis suurt protsessori kasutamist. Protsess on seotud Volikirjade valvur ja võtmekaitse. Selles postituses vaatame selle probleemi võimalikku põhjust ja soovitatud lahendust.
LSAISO protsessor suur protsessori kasutamine
VSM kasutab eraldusrežiime, mis on tuntud kui Virtuaalsed usaldustasemed (VTL) IUM-i protsesside (tuntud ka kui usaldletid) kaitsmiseks. Käivad IUM-i protsessid, näiteks LSAISO VTL1 samal ajal kui teised protsessid töötavad VTL0. VTL1-s töötavate protsesside mälulehed on kaitstud VTL0-s töötavate pahatahtlike koodide eest.
Kohaliku turvaorgani allsüsteemi teenuse (LSASS) protsess vastutab kohaliku süsteemipoliitika, kasutajate autentimise ja auditeerimise haldamise eest, samal ajal kui see käitis ka tundlikke turvaandmeid, näiteks parooli räsisid ja Kerberose võtmeid.
VSM-i turvalisuse eeliste kasutamiseks töötab sisseehitatud LSAISO-usaldusleht VTL1 suhtleb RPC kanali kaudu käimasoleva LSAISO protsessiga VTL0. LSAISO saladused krüpteeritakse enne nende saatmist LSASS-ile ja LSAISO lehed on kaitstud mis tahes pahatahtliku koodi eest, mis töötab VTL0-s.
Võimalik LSAISO-protsessori kõrge protsessori kasutamise põhjus
Windows 10-s LSAISO protsess töötab kui Isoleeritud kasutaja režiim (IUM) protsess uues turbekeskkonnas, mis on tuntud kui Virtuaalne turvaline režiim (VSM).
Rakendused ja draiverid, mis üritavad DLL-i (dünaamiliste linkide kogu) laadida IUM-i protsessi, sisestada lõime või pakkuda kasutajarežiimi APC-d, võivad kogu süsteemi destabiliseerida. See destabiliseerimine võib käivitada Windows 10-s suure LSAISO protsessori kasutamise.
Kuidas lahendada LSAISO protsessori kõrge protsessori kasutamise probleem
Selle probleemi lahendamiseks soovitab Microsoft kasutada ühte järgmistest meetoditest.
- Kasutage kõrvaldamise protsessi.
- Kontrollige järjekorras olevaid APC-sid.
Nüüd uurime kahe soovitatud lahenduse üksikasju.
1] Kasutage kõrvaldamise protsessi
Mõne rakenduse (näiteks viirusetõrjeprogrammid) puhul on tavaline, et LSAISO-protsessisse süstitakse DLL-e või pannakse APC-d järjekorda. See põhjustab LSAISO protsessori kõrge protsessori kasutamise.
Selle stsenaariumi korralkõrvaldamise protsess”Tõrkeotsingumeetod nõuab rakenduste ja draiverite keelamist seni, kuni protsessori spike on leevendatud. Kui olete kindlaks teinud, milline tarkvara põhjustab probleemi, pöörduge tarkvaravärskenduse saamiseks müüja poole.
2] Kontrollige järjekorras olevaid APC-sid
Selle stsenaariumi korral peate kõigepealt alla laadima tasuta Windowsi silumise (WinDbg) tööriista. Tööriist on lisatud ka Windowsi draiverikomplekt (WDK).
Kui olete WinDbgi tööriista alla laadinud, saate jätkata allpool kirjeldatud toimingutega, et teha kindlaks, milline draiver seab APC LSAISO-le järjekorda.Menetlus on järgmine: 1. CPU spike'i reprodutseerimise ajal genereerige tuuma mäluprogramm NotMyFault'i abil.exe - tööriist Sysinternals komplekti.
Märge: Täielikku mäluprogrammi ei soovitata, kuna see vajaks dekrüpteerimist, kui VSM on süsteemis lubatud.
Tuuma dumpingu lubamiseks tehke järgmist
- Vajutage Windowsi klahvi + R. Tippige dialoogiboksi Käivita kontrollsüsteem, klõpsake nuppu Enter Süsteem aplett juhtpaneelil ja seejärel valige Täpsemad süsteemi seaded.
- On Täpsem vahekaart Süsteemi atribuudid valige dialoogiboks Seaded aastal Käivitamine ja taastamine piirkonnas.
- Aastal Käivitamine ja taastamine valige dialoogiboks Tuuma mäluprogramm aastal Silumisteabe kirjutamine rippmenüü.
- Märkige üles Faili tühjendamine asukoht, kus kasutada 5. samm, ja seejärel klõpsake nuppu Okei.
2. Klõpsake nuppu Alusta nuppu, leidke see ja klõpsake seda Windowsi komplektid menüüs Start sisestus, seejärel valige WinDbg (x64 / x86) tööriista käivitamiseks.3. On Fail menüü klõpsake nuppu Sümbolifaili tee, lisage Microsofti sümboliserveri jaoks allolev aadressiaadress Sümboli tee ja klõpsake nuppu Okei.
https: // msdl.microsoft.com / download / sümbolid
4. Järgmine, Fail menüü klõpsake nuppu Avage Crash Dump.
5. Sirvige 1. sammus märgitud tuuma prügifaili asukohani ja valige seejärel Avatud. Kontrollige kuupäeva lehel .dmp faili veendumaks, et see on selle veaotsingu seansi ajal äsja loodud.
6. Aastal Käsk aken, tippige !apc, vajuta Enter.
Te saate sarnase väljundi, nagu allpool näidatud.
7. Otsige LsaIso tulemusi.exe. Kui draiver, mille nimi on
Kui Lsaiso all pole ühtegi draiverit loetletud.exe, see tähendab, et LSAISO protsessil pole järjekorras APC-sid.
See selleks!
