Khắc phục quy trình LSAISO sử dụng CPU cao trong Windows 10

Một số người dùng có thể gặp phải sự cố trong đó quá trình LSAISO.exe (LSA Isolated) gặp phải tình trạng sử dụng CPU cao(high CPU usage) trên máy tính Windows 10 . Quá trình này được liên kết với Bảo vệ thông tin xác thực & Bảo vệ khóa(Credential Guard & Key Guard) . Trong bài đăng này, chúng tôi xem xét nguyên nhân có thể xảy ra và giải pháp được đề xuất cho vấn đề này.

LSAISO xử lý mức sử dụng CPU cao

LSAISO xử lý mức sử dụng CPU cao

VSM sử dụng các chế độ cách ly được gọi là Mức độ tin cậy ảo(Virtual Trust Levels) ( VTL ) để bảo vệ các quy trình IUM (còn được gọi là Trustlet). Các quy trình IUM(IUM) như LSAISO chạy trong VTL1 trong khi các quy trình khác chạy trong VTL0 . Các trang bộ nhớ của các quy trình chạy trong VTL1 được bảo vệ khỏi bất kỳ mã độc hại nào đang chạy trong VTL0 .

Quy trình Dịch vụ Hệ thống Con của Cơ quan Bảo mật Cục bộ (LSASS) chịu trách nhiệm quản lý chính sách hệ thống cục bộ, xác thực người dùng và kiểm tra đồng thời xử lý dữ liệu bảo mật nhạy cảm như băm mật khẩu và khóa Kerberos .

Để sử dụng các lợi ích bảo mật của VSM , ủy thác LSAISO chạy trong VTL1 giao tiếp thông qua kênh RPC với quy trình (RPC)LSAISO đang chạy trong VTL0 . Các bí mật của LSAISO(LSAISO) được mã hóa trước khi chúng được gửi đến LSASS và các trang của LSAISO được bảo vệ khỏi bất kỳ mã độc nào đang chạy trong VTL0 .

Nguyên nhân có thể của quá trình LSAISO sử dụng CPU cao(Possible cause of LSAISO process high CPU usage)

Trong Windows 10, quy trình LSAISO(LSAISO process) chạy dưới dạng quy trình Chế độ Người dùng Cô lập(Isolated User Mode) ( IUM ) trong một môi trường bảo mật mới được gọi là Chế độ Bảo mật Ảo(Virtual Secure Mode) (VSM).

Các ứng dụng và trình điều khiển cố gắng tải DLL (Thư viện liên kết động)(DLL (Dynamic Link Library)) vào một quy trình IUM , chèn một luồng hoặc phân phối (IUM)APC ở chế độ người dùng có thể gây mất ổn định cho toàn bộ hệ thống. Sự mất ổn định này có thể kích hoạt việc sử dụng CPU LSAISO(LSAISO CPU) cao trong Windows 10 .

Cách khắc phục sự cố sử dụng CPU cao của quá trình LSAISO(How to fix LSAISO process high CPU usage issue)

Để giải quyết vấn đề này, Microsoft khuyên bạn nên sử dụng một trong các phương pháp sau.

  1. Sử dụng quá trình loại bỏ.
  2. Kiểm tra các APC đã xếp hàng đợi.

Bây giờ, chúng ta hãy đi sâu vào chi tiết cho hai giải pháp được đề xuất.

1] Sử dụng quá trình loại bỏ(1] Use the process of elimination)

Một số ứng dụng (chẳng hạn như chương trình chống vi-rút) thường đưa các tệp DLL(DLLs) hoặc các APC(APCs) vào hàng đợi vào quy trình LSAISO . Điều này khiến quá trình LSAISO gặp phải tình trạng sử dụng (LSAISO)CPU cao .

Trong trường hợp này, phương pháp khắc phục sự cố " quá trình loại bỏ(process of elimination) " yêu cầu bạn tắt các ứng dụng và trình điều khiển cho đến khi giảm thiểu mức tăng đột biến của CPU . Sau khi bạn xác định phần mềm nào đang gây ra sự cố, hãy liên hệ với nhà cung cấp để cập nhật phần mềm.

2] Kiểm tra các APC đã xếp hàng đợi(2] Check for queued APCs)

Trong trường hợp này, trước tiên bạn cần tải xuống công cụ Windows Debugging (WinDbg) miễn phí . Công cụ này cũng được bao gồm(tool is also included) trong Bộ trình điều khiển Windows(Windows Driver Kit) (WDK).

Khi bạn đã tải xuống công cụ WinDbg , bạn có thể tiến hành các bước được nêu bên dưới để xác định trình điều khiển nào đang xếp hàng một APC tới LSAISO .

NotMyFault.exe

Lưu ý:(Note:) Không nên kết xuất bộ nhớ hoàn chỉnh vì nó sẽ yêu cầu giải mã nếu VSM được bật trên hệ thống.

Để bật kết xuất hạt nhân, hãy làm như sau:

  • Nhấn phím Windows + R. Trong hộp thoại Run , nhập (Run)hệ thống điều khiển(control system) , nhấn Enter để mở ứng dụng Hệ thống(System) trong Pa-nen Điều khiển(Control Panel) , sau đó chọn Cài đặt hệ thống nâng cao(Advanced system settings) .
  • Trên  tab  Nâng cao(Advanced) của  hộp thoại  Thuộc tính Hệ thống , chọn (System Properties)Cài đặt (Settings ) trong  khu vực Khởi động và Khôi phục(Startup and Recovery)  .
  • Trong  hộp thoại  Khởi động và Phục hồi , chọn Kết xuất (Startup and Recovery)bộ nhớ nhân(Kernel memory dump)  trong  danh sách thả xuống Ghi thông tin gỡ lỗi .(Write debugging information)
  • Ghi lại vị trí Tệp Dump(Dump File)  để sử dụng trong  bước 5(step 5) , sau đó bấm OK .

2. Nhấp vào nút Start , định vị và nhấp vào mục nhập Windows Kits trên menu Start , sau đó chọn WinDbg(x64/x86) để khởi chạy công cụ.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Tiếp theo, trên menu Tệp(File)  , nhấp vào  Mở Crash Dump(Open Crash Dump) .

5. Duyệt(Browse) đến vị trí của tệp kết xuất hạt nhân mà bạn đã lưu ý ở bước 1, rồi chọn Mở(Open) . Kiểm tra ngày trên tệp .dmp để đảm bảo rằng nó mới được tạo trong phiên khắc phục sự cố này.

6. Trong cửa sổ Command  , gõ  !apc , nhấn Enter.

Bạn sẽ nhận được một kết quả tương tự như hình dưới đây.

7. Tìm kiếm kết quả cho LsaIso.exe . Nếu trình điều khiển có tên “ <ProblemDriver>.sys ” được liệt kê trong LsaIso.exe , như được hiển thị trong đầu ra ở trên - hãy liên hệ với nhà cung cấp, sau đó giới thiệu họ đến tài liệu Microsoft(Microsoft document) này để biết cách giảm thiểu được khuyến nghị cho Chế độ người dùng bị cô lập(Isolated User Mode) ( IUM ) các quy trình.

Nếu không có trình điều khiển nào được liệt kê trong Lsaiso.exe , điều này có nghĩa là quy trình LSAISO không có (LSAISO)APC(APCs) được xếp hàng đợi .

That’s it!



Thủy Linh

About the author

Tôi có kiến ​​thức nền tảng về kỹ thuật máy tính và công nghệ thông tin, điều này đã cho tôi một góc nhìn độc đáo về nền tảng Windows 10 và 11. Đặc biệt, tôi được trải nghiệm với cả "Trải nghiệm máy tính để bàn" của Windows 10 và trình duyệt Microsoft Edge. Kinh nghiệm của tôi với hai nền tảng này giúp tôi hiểu sâu sắc về cách chúng hoạt động và kiến ​​thức chuyên môn của tôi trong các lĩnh vực này cho phép tôi đưa ra lời khuyên đáng tin cậy về cách cải thiện chúng.


Related posts