Perbaiki proses LSAISO penggunaan CPU yang tinggi di Windows 10

Beberapa pengguna mungkin dihadapkan dengan masalah di mana proses LSAISO.exe (LSA Isolated) mengalami penggunaan CPU yang tinggi(high CPU usage) pada komputer Windows 10 . Proses ini terkait dengan Credential Guard & Key Guard . Dalam posting ini, kami melihat kemungkinan penyebabnya dan solusi yang disarankan untuk masalah ini.

LSAISO memproses penggunaan CPU yang tinggi

LSAISO memproses penggunaan CPU yang tinggi

VSM menggunakan mode isolasi yang dikenal sebagai Virtual Trust Levels ( VTL ) untuk melindungi proses IUM (juga dikenal sebagai trustlet). Proses IUM(IUM) seperti LSAISO berjalan di VTL1 sementara proses lain berjalan di VTL0 . Halaman memori proses yang berjalan di VTL1 dilindungi dari kode berbahaya apa pun yang berjalan di VTL0 .

Proses Layanan Subsistem Otoritas Keamanan Lokal (LSASS) bertanggung jawab untuk mengelola kebijakan sistem lokal, otentikasi pengguna, dan audit sementara itu juga menangani data keamanan sensitif seperti hash kata sandi dan kunci Kerberos .

Untuk menggunakan manfaat keamanan VSM , trustlet(LSAISO) LSAISO yang berjalan di VTL1 berkomunikasi melalui saluran RPC dengan proses LSAISO yang berjalan di VTL0 . Rahasia LSAISO dienkripsi sebelum dikirim ke LSASS , dan halaman LSAISO dilindungi dari kode berbahaya apa pun yang berjalan di VTL0 .

Kemungkinan penyebab proses LSAISO penggunaan CPU yang tinggi(Possible cause of LSAISO process high CPU usage)

Di Windows 10, proses LSAISO(LSAISO process) berjalan sebagai proses Isolated User Mode ( IUM ) di lingkungan keamanan baru yang dikenal sebagai Virtual Secure Mode (VSM).

Aplikasi dan driver yang mencoba memuat DLL (Perpustakaan Tautan Dinamis)(DLL (Dynamic Link Library)) ke dalam proses IUM , menyuntikkan utas, atau mengirimkan (IUM)APC mode pengguna dapat mengganggu kestabilan seluruh sistem. Destabilisasi ini dapat memicu penggunaan CPU LSAISO(LSAISO CPU) yang tinggi di Windows 10 .

Bagaimana cara memperbaiki proses LSAISO masalah penggunaan CPU yang tinggi(How to fix LSAISO process high CPU usage issue)

Untuk mengatasi masalah ini, Microsoft merekomendasikan menggunakan salah satu metode berikut ini.

  1. Gunakan proses eliminasi.
  2. Periksa APC yang antri.

Sekarang, mari kita selidiki detail untuk dua solusi yang direkomendasikan.

1] Gunakan proses eliminasi(1] Use the process of elimination)

Hal ini umum untuk beberapa aplikasi (seperti program antivirus) untuk menyuntikkan DLL(DLLs) atau APC(APCs) antrian ke proses LSAISO . Hal ini menyebabkan proses LSAISO mengalami penggunaan CPU yang tinggi .

Dalam skenario ini, metode pemecahan masalah " proses eliminasi(process of elimination) " mengharuskan Anda menonaktifkan aplikasi dan driver hingga lonjakan CPU dikurangi. Setelah Anda menentukan perangkat lunak mana yang menyebabkan masalah, hubungi vendor untuk pembaruan perangkat lunak.

2] Periksa APC yang antri(2] Check for queued APCs)

Dalam skenario ini, Anda harus mengunduh alat Windows Debugging (WinDbg) gratis terlebih dahulu. Alat ini juga disertakan(tool is also included) dalam Windows Driver Kit (WDK).

Setelah alat WinDbg diunduh, Anda dapat melanjutkan dengan langkah-langkah yang diuraikan di bawah ini untuk menentukan driver mana yang mengantrekan APC ke LSAISO .

NotMyFault.exe

Catatan:(Note:) Sebuah dump memori lengkap tidak dianjurkan karena akan memerlukan dekripsi jika VSM diaktifkan pada sistem.

Untuk mengaktifkan kernel dump, lakukan hal berikut:

  • Tekan tombol Windows + R. Di kotak dialog Run , ketik (Run)control system , tekan Enter untuk membuka applet System di (System)Control Panel , lalu pilih Advanced system settings .
  • Pada  tab  Advanced dari  kotak dialog  System Properties , pilih (System Properties)Settings  di area  Startup and Recovery  .
  • Di  kotak dialog  Startup and Recovery , pilih (Startup and Recovery)Kernel memory dump  di  daftar drop-down Write debugging information .
  • Catat lokasi Dump File  yang akan digunakan pada  langkah 5(step 5) , lalu klik OK .

2. Klik tombol Start , cari dan klik entri Windows Kits pada menu (Windows Kits)Start , lalu pilih WinDbg(x64/x86) untuk meluncurkan alat.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Selanjutnya pada menu File  , klik  Open Crash Dump .

5. Telusuri(Browse) ke lokasi file dump kernel yang Anda catat di langkah 1, lalu pilih Open . Periksa tanggal pada file .dmp untuk memastikan bahwa itu baru dibuat selama sesi pemecahan masalah ini.

6. Di jendela Command  , ketik  !apc , tekan Enter.

Anda akan menerima output serupa seperti yang ditunjukkan di bawah ini.

7. Cari hasil untuk LsaIso.exe . Jika pengandar yang bernama " <ProblemDriver>.sys " terdaftar di bawah LsaIso.exe , seperti yang ditunjukkan pada output di atas – hubungi vendor, dan kemudian rujuk ke dokumen Microsoft(Microsoft document) ini untuk mitigasi yang disarankan untuk Mode Pengguna Terisolasi(Isolated User Mode) ( IUM ) proses.

Jika tidak ada driver yang terdaftar di bawah Lsaiso.exe , ini berarti bahwa proses LSAISO tidak memiliki (LSAISO)APC(APCs) yang antri .

That’s it!



Virman Sirait

About the author

Saya seorang teknisi Windows 10 dan telah membantu individu dan bisnis memanfaatkan sistem operasi baru selama bertahun-tahun. Saya memiliki banyak pengetahuan tentang Microsoft Office, termasuk cara menyesuaikan tampilan dan mempersonalisasi aplikasi untuk pengguna yang berbeda. Selain itu, saya tahu cara menggunakan aplikasi Explorer untuk menjelajahi dan menemukan file dan folder di komputer saya.


Related posts