Что такое lsalso.exe и почему он вызывает повышенное использование?

Содержание:

• Что такое Lsalso.exe?
• Используйте процесс исключения
• Check for Queued APCs
• Обратитесь в службу поддержки Microsoft

Существует процесс под названием lsalso.exe в Windows, который беспокоит пользователей Windows из-за чрезвычайно высокого использования ЦП. Этот процесс в диспетчере задач связан с Credential Guard & KeyGuard. Ниже мы подробно рассмотрели, что именно представляет собой этот процесс и как устранить проблему высокого использования процессора.

Что такое Lsalso.exe?

Lsalso.exe — это исполняемый файл, связанный с процессом Credential Guard и KeyGuard, разработанный компанией Microsoft. Процесс этого файла обычно выполняется в безопасной среде под названием Virtual Secure Mode (VSM) как процесс Isolated User Mode (IUM).

VSM защищает такие процессы, как Lsalso.exe с помощью процессов изоляции, называемых Virtual Trust Level (VTL). LSAISO.exe работает в VTL1, в то время как другие процессы работают в VTL0.

В Windows 10 и Windows Server 2016 был изменен процесс Local Security Authority Subsystem Service (LSASS), который управлял политикой безопасности, аутентификацией пользователей и аудитом, а также обрабатывал конфиденциальные данные, такие как хэшированные пароли и ключи Kerberos.

Этот процесс обычно считается безопасным и необходимым, но иногда может вызвать такие проблемы, как высокая загрузка процессора в системе. Обычно это происходит из-за определенных драйверов и приложений, которые пытаются загрузить файл библиотеки динамических связей (DLL) в процесс IUM. Это может привести к дестабилизации системы, что вызовет рассматриваемую проблему.

Используйте процесс исключения

Как мы только что упомянули, некоторые приложения и драйверы могут загружать DLL в процесс IUM, что приводит к скачку использования ЦП, связанному с lsalso.exe. Самое простое решение — удалить процессы этих проблемных приложений и драйверов и посмотреть, устранит ли это проблему.

Вот что вам нужно сделать:

1. Тип Диспетчер задач в области поиска на панели задач и нажмите Откройте .
2. Перейдите к пункту Вкладка Процессы и найдите целевое приложение.
3. Затем щелкните на нем правой кнопкой мыши и выберите Завершить задачу. Проделайте то же самое с другими потенциально проблемными приложениями.
   

   

4. Далее запустите диспетчер устройств и найдите целевые драйверы.
5. Щелкните на них правой кнопкой мыши и выберите Удалить драйвер из контекстного меню и посмотрите, изменит ли это ситуацию с высоким использованием ЦП, вызванным lsalso.exe.

Check for Queued APCs

Microsoft также разработала несколько инструментов отладки для пользователей Windows, которые вы можете найти как в Windows Driver Kit (WDK), так и в Windows Driver Kit (WDK). Если вышеупомянутый метод не сработал, то вы можете воспользоваться помощью этих бесплатных инструментов для проверки проблемных драйверов.

Вот что вам нужно сделать:

1. Установите инструмент Windows Debugging (WinDbg) из папки Комплект драйверов Windows.
   

   

2. Затем, используйте NotMyFault.exe с сайта Sysinternals, чтобы сгенерировать дамп памяти ядра во время всплеска.
3. Чтобы включить память ядра, запустите Запустить диалоговое окно, нажав Windows + клавиши R вместе.
4. После этого введите система управления в текстовом поле диалогового окна и нажмите кнопку Введите.
5. Нажмите Дополнительные настройки системы.
   

   

6. Перейдите к файлу вкладка Дополнительно в диалоговом окне Свойства системы.
7. Нажмите на кнопку Кнопка Параметры связанные с запуском и восстановлением.
   

   

8. Далее раскройте выпадающее меню для Запись отладочной информации и выберите Дамп памяти ядра.
   

   

9. Нажмите OK. Обратите внимание на расположение файла дампа здесь.
10. Теперь перейдите в меню Пуск и нажмите на кнопку Вход в Windows Kits. Выберите WinDbg(x64/x86) для продолжения.
11. Нажмите на Файл и выберите Путь к файлу символа.
    

    

12. Теперь введите https://msdl.microsoft.com/download/symbols для Microsoft Symbol Server в разделе Путь к символам.
    

    

13. Нажмите OK и снова откройте меню Файл.
14. Выберите Open Crash Dump и найдите местоположение, которое вы отметили в 9-м шаге.
    

    

15. Далее, нажмите Откройте.
16. Затем введите !apc в командном окне и нажмите Enter.
17. Как только команда будет выполнена, найдите <ProblemDriver>.sys под LsaIso.exe.
    

    

18. Свяжитесь с поставщиком драйверов сейчас, а затем направьте их по адресу этот документ Microsoft для получения рекомендаций по смягчению последствий для режима изолированного пользователя (IUM).

Обратитесь в службу поддержки Microsoft

В большинстве случаев один из вышеперечисленных методов должен устранить проблему высокого использования ЦП, связанную с lsalso.exe. Однако если вы все еще сталкиваетесь с проблемой даже после выполнения этих методов, то мы настоятельно рекомендуем вам обратиться в службу поддержки Microsoft и объяснить им суть проблемы. В таких случаях, как этот, они могут лучше помочь вам, как двигаться дальше, не повредив ни одного компонента вашей операционной системы.

Еще одна вещь, которую вы можете попробовать сделать, прежде чем обращаться к специалистам Microsoft сброс настроек Windows в состояние по умолчанию и посмотрите, устранит ли это проблему. Возможно, в системе есть ошибка или повреждение, вызывающие высокую загрузку процессора. Если проблема не решается обычными методами устранения неполадок, то хорошим выходом будет сброс настроек.

Ваша операционная система вернется в исходное, стандартное состояние после сброса настроек. Это состояние, в котором находился ПК на момент поступления. Однако, сделав это, вы потеряете все личные данные или установленные приложения, которые могут быть в вашей системе.