Alguns usuários podem se deparar com o problema no qual o processo LSAISO.exe^{(LSAISO.exe )} (LSA Isolado) experimenta alto uso da CPU^{(high CPU usage)} em um computador com Windows 10 . O processo está associado ao Credential Guard & Key Guard . Neste post, analisamos a possível causa e a solução recomendada para esse problema.

LSASO processa alto uso da CPU

O VSM^(VSM) usa modos de isolamento conhecidos como Níveis de Confiança Virtual^{(Virtual Trust Levels)} ( VTL ) para proteger os processos IUM (também conhecidos como trustlets). Processos IUM^(LSAISO) como LSAISO^(IUM) são executados em VTL1 enquanto outros processos são executados em VTL0 . As páginas de memória dos processos executados na VTL1 são protegidas contra qualquer código malicioso que esteja sendo executado na VTL0 .

O processo do Serviço de Subsistema de Autoridade de Segurança Local (LSASS) é responsável por gerenciar a política do sistema local, autenticação de usuário e auditoria, enquanto também manipula dados de segurança confidenciais, como hashes de senha e chaves Kerberos .

Para usar os benefícios de segurança do VSM , o trustlet^(LSAISO) LSAISO executado em VTL1 se^(VTL1) comunica por meio de um canal RPC com o processo ^(RPC)LSAISO executado em VTL0 . Os segredos do LSAISO são criptografados antes de serem enviados ao LSASS , e as páginas do LSAISO são protegidas contra qualquer código malicioso que esteja sendo executado no VTL0 .

Possível causa do alto uso da CPU do processo LSAISO^{(Possible cause of LSAISO process high CPU usage)}

No Windows 10, o processo LSAISO é^{(LSAISO process)} executado como um processo de Modo de Usuário Isolado^{(Isolated User Mode)} ( IUM ) em um novo ambiente de segurança conhecido como Modo Seguro Virtual^{(Virtual Secure Mode)} (VSM).

Aplicativos e drivers que tentam carregar uma DLL (Dynamic Link Library) em um processo IUM , injetar um thread ou entregar uma APC em modo de usuário podem desestabilizar todo o sistema. Essa desestabilização pode desencadear o alto uso da CPU LSAISO^{(LSAISO CPU)} no Windows 10 .

Como corrigir o problema de alto uso da CPU do processo LSASO^{(How to fix LSAISO process high CPU usage issue)}

Para resolver esse problema, a Microsoft recomenda usar um dos seguintes métodos.

1. Use o processo de eliminação.
2. Verifique se há APCs enfileirados.

Agora, vamos nos aprofundar nos detalhes das duas soluções recomendadas.

1] Use o processo de eliminação^{(1] Use the process of elimination)}

É comum para alguns aplicativos (como programas antivírus) injetar DLLs ou enfileirar APCs no processo LSAISO . Isso faz com que o processo LSAISO experimente alto uso da CPU .

Nesse cenário, o método de solução de problemas “ processo de eliminação^{(process of elimination)} ” requer que você desabilite aplicativos e drivers até que o pico de CPU seja mitigado. Depois de determinar qual software está causando o problema, entre em contato com o fornecedor para obter uma atualização de software.

2] Verifique se há APCs enfileirados^{(2] Check for queued APCs)}

Nesse cenário, você precisará primeiro baixar a ferramenta gratuita de depuração do Windows (WinDbg) . A ferramenta também está incluída^{(tool is also included)} no Windows Driver Kit (WDK).

Depois de baixar a ferramenta WinDbg , você pode prosseguir com as etapas descritas abaixo para determinar qual driver está enfileirando um APC para LSAISO .

Nota:^(Note:) Um despejo de memória completo não é recomendado porque exigiria descriptografia se o VSM estiver habilitado no sistema.

Para habilitar o dump do kernel, faça o seguinte:

• Pressione a tecla Windows + R. Na caixa de diálogo Executar , digite ^(Run)sistema de controle^{(control system)} , pressione Enter para abrir o miniaplicativo Sistema no ^(System)Painel de controle^{(Control Panel)} e selecione Configurações avançadas do sistema^{(Advanced system settings)} .
• Na  guia  Avançado da caixa de diálogo ^(Advanced)Propriedades do sistema^{(System Properties)}  , selecione  Configurações ^(Settings ) na área  Inicialização e recuperação^{(Startup and Recovery)}  .
• Na  caixa de diálogo  Inicialização e recuperação , selecione Despejo de ^{(Startup and Recovery)}memória do kernel^{(Kernel memory dump)}  na  lista suspensa Gravar informações de depuração .^{(Write debugging information)}
• Anote o local do arquivo de despejo^{(Dump File)}  a ser usado na  etapa 5^{(step 5)} e clique em OK .

2. Clique no botão Iniciar^(Start) , localize e clique na entrada Windows Kits no menu ^{(Windows Kits)}Iniciar^(Start) e selecione WinDbg(x64/x86) para iniciar a ferramenta.

https://msdl.microsoft.com/download/symbols

4. Em seguida, no  menu  Arquivo , clique em ^(File)Abrir despejo de memória^{(Open Crash Dump)} .

5. Navegue^(Browse) até o local do arquivo de despejo do kernel que você anotou na etapa 1 e selecione Abrir^(Open) . Verifique a data no arquivo .dmp para certificar-se de que ele foi criado recentemente durante esta sessão de solução de problemas.

6. Na  janela  Comando , digite ^(Command)!apc , pressione Enter.

Você receberá uma saída semelhante, conforme mostrado abaixo.

7. Pesquise os resultados para LsaIso.exe . Se um driver chamado “ <ProblemDriver>.sys ” estiver listado em LsaIso.exe , conforme mostrado na saída acima – entre em contato com o fornecedor e, em seguida, consulte este documento da Microsoft^{(Microsoft document)} para obter a mitigação recomendada para o Modo de Usuário Isolado^{(Isolated User Mode)} ( IUM ) processos.

Se nenhum driver estiver listado em Lsaiso.exe , isso significa que o processo LSAISO não possui ^(LSAISO)APCs enfileirados .

That’s it!

Fix LSAISO process high CPU usage in Windows 10

Somе users might be faced with the problem in which the LSAISO.exe (LSA Isolated) process experiences high CPU usage on a Windows 10 computer. The process is associated with Credential Guard & Key Guard. In this post, we have a look at the possible cause and the recommended solution to this issue.

LSAISO process high CPU usage

VSM uses isolation modes that are known as Virtual Trust Levels (VTL) to protect IUM processes (also known as trustlets). IUM processes such as LSAISO run in VTL1 while other processes run in VTL0. The memory pages of processes that run in VTL1 are protected from any malicious code that is running in VTL0.

The Local Security Authority Subsystem Service (LSASS) process is responsible for managing the local system policy, user authentication, and auditing while it also handled sensitive security data such as password hashes and Kerberos keys.

To use the security benefits of VSM, the LSAISO trustlet that runs in VTL1 communicates through an RPC channel with the LSAISO process that is running in VTL0. The LSAISO secrets are encrypted before they are sent to LSASS, and the pages of LSAISO are protected from any malicious code that is running in VTL0.

Possible cause of LSAISO process high CPU usage

In Windows 10, the LSAISO process runs as an Isolated User Mode (IUM) process in a new security environment that is known as Virtual Secure Mode (VSM).

Applications and drivers that try to load a DLL (Dynamic Link Library) into an IUM process, inject a thread, or deliver a user-mode APC may destabilize the entire system. This destabilization can trigger the high LSAISO CPU usage in Windows 10.

How to fix LSAISO process high CPU usage issue

To resolve this issue, Microsoft recommends using one of the following methods.

1. Use the process of elimination.
2. Check for queued APCs.

Now, let’s delve into details for the two recommended solutions.

1] Use the process of elimination

It is common for some applications (such as antivirus programs) to inject DLLs or queue APCs to the LSAISO process. This causes the LSAISO process to experience high CPU usage.

In this scenario, the “process of elimination” troubleshooting method requires that you disable applications and drivers until the CPU spike is mitigated. After you determine which software is causing the problem, contact the vendor for a software update.

2] Check for queued APCs

In this scenario, you’ll need to first download the free Windows Debugging (WinDbg) tool. The tool is also included in the Windows Driver Kit (WDK).

Once you have the WinDbg tool downloaded, you can then proceed with the steps outlined below to determine which driver is queuing an APC to LSAISO.

Note: A complete memory dump is not recommended because it would require decryption if VSM is enabled on the system.

To enable the kernel dump, do the following:

• Press Windows key + R. In the Run dialog box, type control system, hit Enter to open the System applet in Control Panel, and then select Advanced system settings.
• On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
• In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
• Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

https://msdl.microsoft.com/download/symbols

4. Next, on the File menu, click Open Crash Dump.

5. Browse to the location of the kernel dump file that you noted in step 1, and then select Open. Check the date on the .dmp file to make sure that it was newly created during this troubleshooting session.

6. In the Command window, type !apc, hit Enter.

You’ll receive a similar output as shown below.

7. Search the results for LsaIso.exe. If a driver that is named “<ProblemDriver>.sys” is listed under LsaIso.exe, as shown in the output above – contact the vendor, and then refer them to this Microsoft document for the recommended mitigation for the Isolated User Mode (IUM) processes.

If no drivers are listed under Lsaiso.exe, this means that the LSAISO process has no queued APCs.

That’s it!

Related posts

• Como corrigir o problema GSvr.exe alta CPU usage em Windows 10

• Como mudar CPU Process Priority em Windows 10

• 7 Ways para Fix Critical Process Died em Windows 10

• Corrigir o processo de trabalho do MoUSO Core no Windows 10

• Como Fix High CPU Usage no Windows 10

• Como usar o Process Monitor e o Process Explorer

• Fix Aksfridge.sys Blue Screen error em Windows 10

• Qual é o arquivo Device Census (DeviceCensus.exe) em Windows 10?

• Fix COM Surrogate alta CPU or Disk usage em Windows 10

• O que é o processo executável do serviço antimalware e é seguro?

• Fix Event ID 7031 ou 7034 de erro quando os registos de utilizador fora Windows 10 computador

• Corrigir o erro "A CPU do seu PC não é compatível com o Windows 8/10"

• Fix YouTube Music app caindo em Windows 10

• Fix NTLDR está faltando, Press Ctrl-Alt-Del para reiniciar erro no Windows 10

• Fix Sticky Notes ícone na barra de tarefas não é combinado em Windows 10

• Como corrigir o alto uso da CPU de interrupções do sistema no Windows 10

• Como definir a prioridade do processo no Gerenciador de tarefas no Windows 10

• Fix Invalid Recovery Area error no computador Windows 10

• O que é Identity_Helper.exe process em Windows 10 Task Manager

• Fix ERR_EMPTY_RESPONSE error em Chrome em Windows 10