Vissa användare kan ställas inför problemet där LSAISO.exe (LSA Isolated)-processen upplever hög CPU-användning^{(high CPU usage)} på en Windows 10 -dator. Processen är associerad med Credential Guard & Key Guard . I det här inlägget tar vi en titt på den möjliga orsaken och den rekommenderade lösningen på detta problem.

LSAISO process hög CPU-användning

VSM använder isoleringslägen som är kända som Virtual Trust Levels ( VTL ) för att skydda IUM- processer (även kända som trustlets). IUM- processer som LSAISO körs i VTL1 medan andra processer körs i VTL0 . Minnessidorna för processer som körs i VTL1 är skyddade från all skadlig kod som körs i VTL0 .

Processen Local Security Authority Subsystem Service (LSASS) är ansvarig för att hantera den lokala systempolicyn, användarautentisering och granskning samtidigt som den hanterade känslig säkerhetsdata som lösenords-hashar och Kerberos- nycklar.

För att använda säkerhetsfördelarna med VSM kommunicerar LSAISO- trustlet som körs i VTL1 via en RPC - kanal med LSAISO- processen som körs i VTL0 . LSAISO -^(LSAISO) hemligheterna krypteras innan de skickas till LSASS , och LSAISO-sidorna^(LSAISO) är skyddade från all skadlig kod som körs i VTL0 .

Möjlig orsak till hög CPU-användning i LSAISO-processen^{(Possible cause of LSAISO process high CPU usage)}

I Windows 10 körs LSAISO-processen^{(LSAISO process)} som en IUM -process ( Isolated User Mode ) i en ny säkerhetsmiljö som är känd som Virtual Secure Mode (VSM).

Applikationer och drivrutiner som försöker ladda en DLL (Dynamic Link Library) i en IUM- process, injicera en tråd eller leverera en ^(IUM)APC i användarläge kan destabilisera hela systemet. Denna destabilisering kan utlösa den höga LSAISO CPU- användningen i Windows 10 .

Hur man åtgärdar problem med hög CPU-användning i LSAISO-processen^{(How to fix LSAISO process high CPU usage issue)}

För att lösa det här problemet rekommenderar Microsoft att du använder någon av följande metoder.^(Microsoft)

1. Använd elimineringsprocessen.
2. Kontrollera om det finns APC:er i kö.

Låt oss nu fördjupa oss i detaljer för de två rekommenderade lösningarna.

1] Använd elimineringsprocessen^{(1] Use the process of elimination)}

Det är vanligt att vissa applikationer (som antivirusprogram) injicerar DLL^(DLLs) :er eller köar APC^(APCs) :er till LSAISO- processen. Detta gör att LSAISO- processen upplever hög CPU- användning.

I det här scenariot kräver felsökningsmetoden " elimineringsprocessen " att du inaktiverar applikationer och drivrutiner tills ^{(process of elimination)}CPU- toppen har minskat. När du har fastställt vilken programvara som orsakar problemet kontaktar du leverantören för en programuppdatering.

2] Kontrollera om det finns APC:er i kö^{(2] Check for queued APCs)}

I det här scenariot måste du först ladda ner det kostnadsfria verktyget Windows Debugging (WinDbg) . Verktyget ingår också^{(tool is also included)} i Windows Driver Kit (WDK).

När du har laddat ner WinDbg- verktyget kan du fortsätta med stegen nedan för att avgöra vilken drivrutin som köar en APC till LSAISO .

Obs:^(Note:) En komplett minnesdump rekommenderas inte eftersom det skulle kräva dekryptering om VSM är aktiverat på systemet.

För att aktivera kärndumpen, gör följande:

• Tryck på Windows - tangenten + R. I dialogrutan Kör skriver ^(Run)du kontrollsystem^{(control system)} , tryck på Enter för att öppna systemappleten^(System) på Kontrollpanelen^{(Control Panel)} och välj sedan Avancerade systeminställningar^{(Advanced system settings)} .
• På  fliken  Avancerat^(Advanced) i  dialogrutan Systemegenskaper väljer  du ^{(System Properties)}Inställningar ^(Settings ) i området  Start och återställning^{(Startup and Recovery)}  .
• I  dialogrutan  Start och återställning väljer ^{(Startup and Recovery)}du Kernel memory dump^{(Kernel memory dump)}  i  listrutan Skriv felsökningsinformation^{(Write debugging information)} .
• Anteckna^{(Dump File)} platsen för dumpfilen  som ska användas i  steg 5^{(step 5)} och klicka sedan på OK .

2. Klicka på Start- knappen, leta upp och klicka på Windows Kits- posten på Start - menyn, välj sedan WinDbg(x64/x86) för att starta verktyget.

https://msdl.microsoft.com/download/symbols

4. Klicka sedan på Öppna Crash Dump på ^{(Open Crash Dump)}Arkiv^(File)  -menyn  .

5. Bläddra^(Browse) till platsen för kärndumpfilen som du noterade i steg 1 och välj sedan Öppna^(Open) . Kontrollera datumet på .dmp -filen för att säkerställa att den nyskapades under den här felsökningssessionen.

6. I kommandofönstret^(Command)  skriver  !apc och trycker på Retur.

Du kommer att få en liknande utdata som visas nedan.

7. Sök i resultaten för LsaIso.exe . Om en drivrutin som heter " <ProblemDriver>.sys " finns listad under LsaIso.exe , som visas i utgången ovan – kontakta leverantören och hänvisa dem sedan till detta Microsoft-dokument^{(Microsoft document)} för den rekommenderade begränsningen för det isolerade användarläget^{(Isolated User Mode)} ( IUM ) processer.

Om inga drivrutiner är listade under Lsaiso.exe betyder det att LSAISO- processen inte har några APC^(APCs) :er i kö .

That’s it!

Fix LSAISO process high CPU usage in Windows 10

Some users might be faced with the problеm in which the LSAISO.exe (LSA Isolated) process experiences high CPU usage on a Windows 10 computer. The process is associated with Credential Guard & Key Guard. In this post, we have a look at the possible cause and the recommended solution to this issue.

LSAISO process high CPU usage

VSM uses isolation modes that are known as Virtual Trust Levels (VTL) to protect IUM processes (also known as trustlets). IUM processes such as LSAISO run in VTL1 while other processes run in VTL0. The memory pages of processes that run in VTL1 are protected from any malicious code that is running in VTL0.

The Local Security Authority Subsystem Service (LSASS) process is responsible for managing the local system policy, user authentication, and auditing while it also handled sensitive security data such as password hashes and Kerberos keys.

To use the security benefits of VSM, the LSAISO trustlet that runs in VTL1 communicates through an RPC channel with the LSAISO process that is running in VTL0. The LSAISO secrets are encrypted before they are sent to LSASS, and the pages of LSAISO are protected from any malicious code that is running in VTL0.

Possible cause of LSAISO process high CPU usage

In Windows 10, the LSAISO process runs as an Isolated User Mode (IUM) process in a new security environment that is known as Virtual Secure Mode (VSM).

Applications and drivers that try to load a DLL (Dynamic Link Library) into an IUM process, inject a thread, or deliver a user-mode APC may destabilize the entire system. This destabilization can trigger the high LSAISO CPU usage in Windows 10.

How to fix LSAISO process high CPU usage issue

To resolve this issue, Microsoft recommends using one of the following methods.

1. Use the process of elimination.
2. Check for queued APCs.

Now, let’s delve into details for the two recommended solutions.

1] Use the process of elimination

It is common for some applications (such as antivirus programs) to inject DLLs or queue APCs to the LSAISO process. This causes the LSAISO process to experience high CPU usage.

In this scenario, the “process of elimination” troubleshooting method requires that you disable applications and drivers until the CPU spike is mitigated. After you determine which software is causing the problem, contact the vendor for a software update.

2] Check for queued APCs

In this scenario, you’ll need to first download the free Windows Debugging (WinDbg) tool. The tool is also included in the Windows Driver Kit (WDK).

Once you have the WinDbg tool downloaded, you can then proceed with the steps outlined below to determine which driver is queuing an APC to LSAISO.

Note: A complete memory dump is not recommended because it would require decryption if VSM is enabled on the system.

To enable the kernel dump, do the following:

• Press Windows key + R. In the Run dialog box, type control system, hit Enter to open the System applet in Control Panel, and then select Advanced system settings.
• On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
• In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
• Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

https://msdl.microsoft.com/download/symbols

4. Next, on the File menu, click Open Crash Dump.

5. Browse to the location of the kernel dump file that you noted in step 1, and then select Open. Check the date on the .dmp file to make sure that it was newly created during this troubleshooting session.

6. In the Command window, type !apc, hit Enter.

You’ll receive a similar output as shown below.

7. Search the results for LsaIso.exe. If a driver that is named “<ProblemDriver>.sys” is listed under LsaIso.exe, as shown in the output above – contact the vendor, and then refer them to this Microsoft document for the recommended mitigation for the Isolated User Mode (IUM) processes.

If no drivers are listed under Lsaiso.exe, this means that the LSAISO process has no queued APCs.

That’s it!

Related posts

• Så här fixar du GSvr.exe-problemet med hög CPU-användning i Windows 10

• Hur man ändrar CPU-processprioritet i Windows 10

• 7 sätt att åtgärda kritisk process som dog i Windows 10

• Fixa MoUSO Core Worker Process i Windows 10

• Så här fixar du hög CPU-användning i Windows 10

• Åtgärda ASUS Smart Gesture Touchpad som inte fungerar på Windows 10

• Åtgärda YouTube Music-appen som kraschar i Windows 10

• Åtgärda felet "Din dators CPU är inte kompatibel med Windows 8/10".

• Vad är Identity_Helper.exe-processen i Windows 10 Task Manager

• Kan inte ansluta till Xbox Live; Åtgärda Xbox Live Networking-problem i Windows 10

• Hur man använder Process Monitor och Process Explorer

• Microsoft Excel orsakar hög CPU-användning när den körs på Windows 10

• Fix Problem Event Name BEX64 i Windows 10

• Fix System avbryter hög CPU-användning i Windows 11/10

• Fixa NT Kernel & System Process High CPU-användning i Windows

• Fix Access Control Entry är korrupt fel i Windows 10

• Fix Ntfs.sys Failed BSOD Error på Windows 10

• Fixa COM Surrogate hög CPU- eller diskanvändning i Windows 11/10

• Fixa långsam åtkomst till nätverksenhet från Windows 10

• Fixa MPSigStub hög CPU-användning i Windows 11/10