Phenquestions
Beberapa pengguna mungkin menghadapi masalah di mana: LSAISO.exe Proses (LSA Isolated) mengalami penggunaan CPU yang tinggi pada komputer Windows 10. Proses tersebut terkait dengan Penjaga Kredensial & Penjaga Kunci. Dalam posting ini, kami melihat kemungkinan penyebabnya dan solusi yang disarankan untuk masalah ini.
LSAISO memproses penggunaan CPU yang tinggi
VSM menggunakan mode isolasi yang dikenal sebagai Tingkat Kepercayaan Virtual (VTL) untuk melindungi proses IUM (juga dikenal sebagai trustlet). Proses IUM seperti LSAISO berjalan di VTL1 sementara proses lain berjalan di VTL0. Halaman memori dari proses yang berjalan di VTL1 dilindungi dari kode berbahaya apa pun yang berjalan di VTL0.
Proses Layanan Subsistem Otoritas Keamanan Lokal (LSASS) bertanggung jawab untuk mengelola kebijakan sistem lokal, otentikasi pengguna, dan audit sementara itu juga menangani data keamanan sensitif seperti hash kata sandi dan kunci Kerberos.
Untuk menggunakan manfaat keamanan VSM, trustlet LSAISO yang berjalan di VTL1 berkomunikasi melalui saluran RPC dengan proses LSAISO yang berjalan di VTL0. Rahasia LSAISO dienkripsi sebelum dikirim ke LSASS, dan halaman LSAISO dilindungi dari kode berbahaya apa pun yang berjalan di VTL0.
Kemungkinan penyebab proses LSAISO penggunaan CPU yang tinggi
Di Windows 10, Proses LSAISO berjalan sebagai Mode Pengguna Terisolasi (IUM) proses di lingkungan keamanan baru yang dikenal sebagai Mode Aman Virtual (VSM).
Aplikasi dan driver yang mencoba memuat DLL (Dynamic Link Library) ke dalam proses IUM, menyuntikkan utas, atau mengirimkan APC mode pengguna dapat mengacaukan seluruh sistem. Destabilisasi ini dapat memicu penggunaan CPU LSAISO yang tinggi di Windows 10.
Cara memperbaiki proses LSAISO masalah penggunaan CPU yang tinggi
Untuk mengatasi masalah ini, Microsoft merekomendasikan menggunakan salah satu metode berikut ini:.
- Gunakan proses eliminasi.
- Periksa APC yang antri.
Sekarang, mari kita selidiki detail untuk dua solusi yang direkomendasikan.
1] Gunakan proses eliminasi
Adalah umum untuk beberapa aplikasi (seperti program antivirus) untuk menyuntikkan DLL atau APC antrian ke proses LSAISO. Hal ini menyebabkan proses LSAISO mengalami penggunaan CPU yang tinggi.
Dalam skenario ini, "proses eliminasi” metode pemecahan masalah mengharuskan Anda menonaktifkan aplikasi dan driver hingga lonjakan CPU dikurangi. Setelah Anda menentukan perangkat lunak mana yang menyebabkan masalah, hubungi vendor untuk pembaruan perangkat lunak.
2] Periksa APC yang antri
Dalam skenario ini, Anda harus terlebih dahulu mengunduh alat Windows Debugging (WinDbg) gratis. Alat ini juga termasuk dalam Paket Driver Windows (WDK).
Setelah alat WinDbg diunduh, Anda kemudian dapat melanjutkan dengan langkah-langkah yang diuraikan di bawah ini untuk menentukan driver mana yang mengantri APC ke LSAISO.Prosedurnya adalah sebagai berikut:. Saat Anda mereproduksi lonjakan CPU, buat dump memori kernel dengan menggunakan NotMyFault.exe - alat yang dibundel ke dalam suite Sysinternals.
catatan: Sebuah dump memori lengkap tidak dianjurkan karena akan memerlukan dekripsi jika VSM diaktifkan pada sistem.
Untuk mengaktifkan kernel dump, lakukan hal berikut:
- Tekan tombol Windows + R. Di kotak dialog Jalankan, ketik sistem pengaturan, tekan Enter untuk membuka Sistem applet di Control Panel, lalu pilih Pengaturan sistem lanjutan.
- pada Maju tab dari Properti sistem kotak dialog, pilih Pengaturan dalam Startup dan Pemulihan daerah.
- Dalam Startup dan Pemulihan kotak dialog, pilih Tempat pembuangan memori kernel dalam Tulis informasi debug daftar tarik-turun.
- Catat file sampah lokasi untuk digunakan di langkah 5, lalu klik baik.
2. Klik Mulailah tombol, cari dan klik Windows Kit masuk pada menu Start, lalu pilih WinDbg(x64/x86) untuk meluncurkan alat.3. pada Mengajukan menu, klik Jalur File Simbol, tambahkan jalur alamat di bawah ini untuk Server Simbol Microsoft ke Jalur simbol bidang, dan klik baik.
https://msdl.microsoft.com/download/simbol
4. Selanjutnya, pada Mengajukan menu, klik Buka Crash Dump.
5. Telusuri ke lokasi file dump kernel yang Anda catat di langkah 1, lalu pilih Buka. Cek tanggalnya di .dmp file untuk memastikan bahwa itu baru dibuat selama sesi pemecahan masalah ini.
6. Dalam Perintah jendela, ketik !apc, tekan Enter.
Anda akan menerima output serupa seperti yang ditunjukkan di bawah ini.
7. Cari hasil untuk LsaIso.exe. Jika driver yang bernama “
Jika tidak ada driver yang terdaftar di bawah Lsaiso.exe, ini berarti bahwa proses LSAISO tidak memiliki APC yang antri.
Itu dia!
