แก้ไข LSAISO ประมวลผลการใช้งาน CPU สูงใน Windows 10

ผู้ใช้บางคนอาจประสบปัญหาที่กระบวนการLSAISO.exe (LSA Isolated) ประสบกับการใช้งาน CPU สูง(high CPU usage)ในคอมพิวเตอร์Windows 10 กระบวนการนี้เกี่ยวข้องกับCredential Guard & Key Guard (Credential Guard & Key Guard)ในโพสต์นี้ เรามาดูสาเหตุที่เป็นไปได้และวิธีแก้ไขปัญหาที่แนะนำสำหรับปัญหานี้

LSAISO ประมวลผลการใช้งาน CPU สูง

LSAISO ประมวลผลการใช้งาน CPU สูง

VSMใช้โหมดการแยกที่เรียกว่าVirtual Trust Levels ( VTL ) เพื่อปกป้อง กระบวนการ IUM (หรือที่เรียกว่า trustlets) กระบวนการ IUM(IUM)เช่นLSAISOทำงานในVTL1 ในขณะที่กระบวนการอื่น ๆทำงานในVTL0 หน้าหน่วยความจำของกระบวนการที่ทำงานในVTL1ได้รับการปกป้องจากโค้ดที่เป็นอันตรายที่ทำงานอยู่ในVTL0

กระบวนการLocal Security Authority Subsystem Service (LSASS)มีหน้าที่จัดการนโยบายระบบภายใน การตรวจสอบผู้ใช้ และการตรวจสอบ ในขณะที่จัดการข้อมูลความปลอดภัยที่ละเอียดอ่อน เช่น แฮชรหัสผ่านและคีย์Kerberos

เพื่อใช้ประโยชน์จาก ความปลอดภัยVSM trustlet(LSAISO) LSAISO ที่ทำงานในVTL1สื่อสารผ่าน ช่อง RPCด้วย กระบวนการ LSAISOที่ทำงานอยู่ในVTL0 ความ ลับของ LSAISOจะถูกเข้ารหัสก่อนที่จะส่งไปยังLSASSและหน้าของLSAISOจะได้รับการปกป้องจากโค้ดอันตรายใดๆ ที่ทำงานอยู่ในVTL0

สาเหตุที่เป็นไปได้ของ LSAISO ประมวลผลการใช้งาน CPU สูง(Possible cause of LSAISO process high CPU usage)

ใน Windows 10 กระบวนการ LSAISO(LSAISO process)จะทำงานเป็น กระบวนการ Isolated User Mode ( IUM ) ในสภาพแวดล้อมความปลอดภัยใหม่ที่เรียกว่าVirtual Secure Mode (VSM)

แอปพลิเคชันและไดรเวอร์ที่พยายามโหลดDLL (Dynamic Link Library)ลงใน กระบวนการ IUM แทรกเธรด หรือส่ง (IUM)APCโหมดผู้ใช้อาจทำให้ทั้งระบบไม่เสถียร ความไม่เสถียรนี้สามารถกระตุ้นการ ใช้งาน LSAISO CPUสูงในWindows 10

วิธีแก้ไขปัญหาการใช้งาน CPU สูงของกระบวนการ LSAISO(How to fix LSAISO process high CPU usage issue)

เพื่อแก้ไขปัญหานี้Microsoftแนะนำให้ใช้วิธีใดวิธีหนึ่งต่อไปนี้

  1. ใช้กระบวนการกำจัด
  2. ตรวจสอบ APC ที่อยู่ในคิว

ตอนนี้ มาเจาะลึกรายละเอียดสำหรับสองแนวทางแก้ไขปัญหาที่แนะนำกัน

1] ใช้กระบวนการกำจัด(1] Use the process of elimination)

เป็นเรื่องปกติสำหรับบางแอปพลิเคชัน (เช่น โปรแกรมป้องกันไวรัส) ที่จะฉีดDLL(DLLs)หรือจัดคิวAPC(APCs)ให้กับกระบวนการLSAISO ซึ่งทำให้กระบวนการLSAISO ประสบกับ การใช้งานCPU สูง(CPU)

ในสถานการณ์สมมตินี้ วิธีแก้ไขปัญหา " กระบวนการกำจัด(process of elimination) " กำหนดให้คุณต้องปิดใช้งานแอปพลิเคชันและไดรเวอร์จนกว่าCPUจะเพิ่มขึ้น หลังจากที่คุณทราบแล้วว่าซอฟต์แวร์ใดเป็นสาเหตุของปัญหา โปรดติดต่อผู้จำหน่ายเพื่อขอรับการอัปเดตซอฟต์แวร์

2] ตรวจสอบ APC ที่อยู่ในคิว(2] Check for queued APCs)

ในสถานการณ์นี้ คุณจะต้องดาวน์โหลดเครื่องมือWindows Debugging (WinDbg)ฟรีก่อน เครื่องมือนี้รวมอยู่(tool is also included)ในWindows Driver Kit (WDK) ด้วย

เมื่อคุณ ดาวน์โหลดเครื่องมือ WinDbgแล้ว คุณสามารถดำเนินการตามขั้นตอนด้านล่างเพื่อพิจารณาว่าไดรเวอร์ใดกำลังเข้าคิวAPCไปยังLSAISO

NotMyFault.exe

หมายเหตุ:(Note:)ไม่แนะนำให้ใช้การถ่ายโอนข้อมูลหน่วยความจำทั้งหมด เนื่องจากจะต้องมีการถอดรหัสหาก เปิดใช้งาน VSMบนระบบ

ในการเปิดใช้งานเคอร์เนลดัมพ์ ให้ทำดังต่อไปนี้:

  • กดปุ่มWindows + R ในกล่องโต้ตอบRun พิมพ์ (Run)control systemกด Enter เพื่อเปิดSystem applet ในControl Panelจากนั้นเลือกAdvanced system settings
  • บน แท็บ  ขั้นสูง(Advanced) ของ  กล่องโต้ตอบ  คุณสมบัติของระบบ เลือก (System Properties)การตั้งค่า (Settings )ในพื้นที่การ  เริ่มต้นและการกู้(Startup and Recovery)  คืน
  • ใน กล่องโต้ตอบ  การ เริ่มต้นและการกู้คืน เลือก (Startup and Recovery)การถ่ายโอนข้อมูลหน่วยความจำเคอร์เนล(Kernel memory dump)  ในรายการ  ดรอปดาวน์เขียนข้อมูลการดีบัก(Write debugging information)
  • จดบันทึกตำแหน่งDump File  เพื่อใช้ใน  ขั้นตอนที่ 5(step 5)จากนั้นคลิกOK

2. คลิก ปุ่ม Startค้นหาและคลิก รายการ Windows Kitsบน เมนู Startจากนั้นเลือกWinDbg(x64/x86)เพื่อเปิดเครื่องมือ

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. ถัดไป บนเมนูไฟล์(File)  คลิก  เปิด Crash Dump(Open Crash Dump)

5. เรียกดู(Browse)ตำแหน่งของไฟล์ดัมพ์เคอร์เนลที่คุณจดบันทึกไว้ในขั้นตอนที่ 1 จากนั้นเลือกเปิด (Open)ตรวจสอบวันที่ใน ไฟล์ .dmpเพื่อให้แน่ใจว่าถูกสร้างใหม่ในระหว่างเซสชันการแก้ไขปัญหานี้

6. ใน หน้าต่าง คำสั่ง(Command)  พิมพ์  !apcกด Enter

คุณจะได้รับผลลัพธ์ที่คล้ายกันดังที่แสดงด้านล่าง

7. ค้นหาผลลัพธ์สำหรับLsaIso.exe หากโปรแกรมควบคุมที่ชื่อ “ <ProblemDriver>.sys ” อยู่ภายใต้LsaIso.exeดังที่แสดงในผลลัพธ์ด้านบน – ติดต่อผู้จำหน่าย จากนั้นอ้างอิงถึงเอกสาร Microsoft(Microsoft document) นี้ สำหรับวิธีการบรรเทาปัญหาที่แนะนำสำหรับIsolated User Mode ( IUM ) กระบวนการ

หากไม่มีไดรเวอร์แสดงอยู่ภายใต้Lsaiso.exeแสดงว่า กระบวนการ LSAISOไม่มีAPC(APCs)ที่อยู่ใน คิว

That’s it!



อดิเทพ ตะลุมพุก

About the author

ฉันเป็นผู้เชี่ยวชาญ Windows 10 ที่ได้รับการแนะนำเป็นอย่างยิ่ง และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการปรับแต่งรูปลักษณ์ของคอมพิวเตอร์และทำให้เครื่องมือ Office ของพวกเขาใช้งานง่ายขึ้น ฉันใช้ทักษะของฉันเพื่อช่วยให้ผู้อื่นค้นพบวิธีที่มีประสิทธิภาพที่สุดในการทำงานกับ Microsoft Office รวมถึงวิธีจัดรูปแบบข้อความและกราฟิกสำหรับการพิมพ์ออนไลน์ วิธีสร้างธีมที่กำหนดเองสำหรับ Outlook และแม้กระทั่งวิธีปรับแต่งรูปลักษณ์ของแถบงานบนเดสก์ท็อป คอมพิวเตอร์.


Related posts