Corrigir o alto uso da CPU do processo LSAiso no Windows 10

Alguns usuários podem se deparar com o problema no qual o processo LSAISO.exe(LSAISO.exe ) (LSA Isolado) experimenta alto uso da CPU(high CPU usage) em um computador com Windows 10 . O processo está associado ao Credential Guard & Key Guard . Neste post, analisamos a possível causa e a solução recomendada para esse problema.

LSASO processa alto uso da CPU

LSASO processa alto uso da CPU

O VSM(VSM) usa modos de isolamento conhecidos como Níveis de Confiança Virtual(Virtual Trust Levels) ( VTL ) para proteger os processos IUM (também conhecidos como trustlets). Processos IUM(LSAISO) como LSAISO(IUM) são executados em VTL1 enquanto outros processos são executados em VTL0 . As páginas de memória dos processos executados na VTL1 são protegidas contra qualquer código malicioso que esteja sendo executado na VTL0 .

O processo do Serviço de Subsistema de Autoridade de Segurança Local (LSASS) é responsável por gerenciar a política do sistema local, autenticação de usuário e auditoria, enquanto também manipula dados de segurança confidenciais, como hashes de senha e chaves Kerberos .

Para usar os benefícios de segurança do VSM , o trustlet(LSAISO) LSAISO executado em VTL1 se(VTL1) comunica por meio de um canal RPC com o processo (RPC)LSAISO executado em VTL0 . Os segredos do LSAISO são criptografados antes de serem enviados ao LSASS , e as páginas do LSAISO são protegidas contra qualquer código malicioso que esteja sendo executado no VTL0 .

Possível causa do alto uso da CPU do processo LSAISO(Possible cause of LSAISO process high CPU usage)

No Windows 10, o processo LSAISO é(LSAISO process) executado como um processo de Modo de Usuário Isolado(Isolated User Mode) ( IUM ) em um novo ambiente de segurança conhecido como Modo Seguro Virtual(Virtual Secure Mode) (VSM).

Aplicativos e drivers que tentam carregar uma DLL (Dynamic Link Library) em um processo IUM , injetar um thread ou entregar uma APC em modo de usuário podem desestabilizar todo o sistema. Essa desestabilização pode desencadear o alto uso da CPU LSAISO(LSAISO CPU) no Windows 10 .

Como corrigir o problema de alto uso da CPU do processo LSASO(How to fix LSAISO process high CPU usage issue)

Para resolver esse problema, a Microsoft recomenda usar um dos seguintes métodos.

  1. Use o processo de eliminação.
  2. Verifique se há APCs enfileirados.

Agora, vamos nos aprofundar nos detalhes das duas soluções recomendadas.

1] Use o processo de eliminação(1] Use the process of elimination)

É comum para alguns aplicativos (como programas antivírus) injetar DLLs ou enfileirar APCs no processo LSAISO . Isso faz com que o processo LSAISO experimente alto uso da CPU .

Nesse cenário, o método de solução de problemas “ processo de eliminação(process of elimination) ” requer que você desabilite aplicativos e drivers até que o pico de CPU seja mitigado. Depois de determinar qual software está causando o problema, entre em contato com o fornecedor para obter uma atualização de software.

2] Verifique se há APCs enfileirados(2] Check for queued APCs)

Nesse cenário, você precisará primeiro baixar a ferramenta gratuita de depuração do Windows (WinDbg) . A ferramenta também está incluída(tool is also included) no Windows Driver Kit (WDK).

Depois de baixar a ferramenta WinDbg , você pode prosseguir com as etapas descritas abaixo para determinar qual driver está enfileirando um APC para LSAISO .

NotMyFault.exe

Nota:(Note:) Um despejo de memória completo não é recomendado porque exigiria descriptografia se o VSM estiver habilitado no sistema.

Para habilitar o dump do kernel, faça o seguinte:

  • Pressione a tecla Windows + R. Na caixa de diálogo Executar , digite (Run)sistema de controle(control system) , pressione Enter para abrir o miniaplicativo Sistema no (System)Painel de controle(Control Panel) e selecione Configurações avançadas do sistema(Advanced system settings) .
  • Na  guia  Avançado da caixa de diálogo (Advanced)Propriedades do sistema(System Properties)  , selecione  Configurações (Settings ) na área  Inicialização e recuperação(Startup and Recovery)  .
  • Na  caixa de diálogo  Inicialização e recuperação , selecione Despejo de (Startup and Recovery)memória do kernel(Kernel memory dump)  na  lista suspensa Gravar informações de depuração .(Write debugging information)
  • Anote o local do arquivo de despejo(Dump File)  a ser usado na  etapa 5(step 5) e clique em OK .

2. Clique no botão Iniciar(Start) , localize e clique na entrada Windows Kits no menu (Windows Kits)Iniciar(Start) e selecione WinDbg(x64/x86) para iniciar a ferramenta.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. Em seguida, no  menu  Arquivo , clique em (File)Abrir despejo de memória(Open Crash Dump) .

5. Navegue(Browse) até o local do arquivo de despejo do kernel que você anotou na etapa 1 e selecione Abrir(Open) . Verifique a data no arquivo .dmp para certificar-se de que ele foi criado recentemente durante esta sessão de solução de problemas.

6. Na  janela  Comando , digite (Command)!apc , pressione Enter.

Você receberá uma saída semelhante, conforme mostrado abaixo.

7. Pesquise os resultados para LsaIso.exe . Se um driver chamado “ <ProblemDriver>.sys ” estiver listado em LsaIso.exe , conforme mostrado na saída acima – entre em contato com o fornecedor e, em seguida, consulte este documento da Microsoft(Microsoft document) para obter a mitigação recomendada para o Modo de Usuário Isolado(Isolated User Mode) ( IUM ) processos.

Se nenhum driver estiver listado em Lsaiso.exe , isso significa que o processo LSAISO não possui (LSAISO)APCs enfileirados .

That’s it!



About the author

Sou engenheiro de hardware, especializado no design e desenvolvimento de produtos da Apple, como iPhone e iPad. Tenho experiência com dispositivos iOS e edge, além de ferramentas de desenvolvimento de software como Git e Swift. Minhas habilidades em ambas as áreas me dão uma forte compreensão de como o sistema operacional (SO) dos dispositivos Apple interage com aplicativos e fontes de dados. Além disso, minha experiência com Git me permite trabalhar em sistemas de controle de versão de código, o que pode ajudar a melhorar a eficiência e a produtividade no desenvolvimento de software.



Related posts