Certains utilisateurs peuvent être confrontés au problème dans lequel le processus LSAISO.exe^{(LSAISO.exe )} (LSA Isolé) subit une utilisation élevée du processeur^{(high CPU usage)} sur un ordinateur Windows 10 . Le processus est associé à Credential Guard & Key Guard . Dans cet article, nous examinons la cause possible et la solution recommandée à ce problème.

LSAISO traite une utilisation élevée du processeur

VSM utilise des modes d'isolation appelés niveaux de confiance virtuels^{(Virtual Trust Levels)} ( VTL ) pour protéger les processus IUM (également appelés trustlets). Les processus IUM^(IUM) tels que LSAISO s'exécutent dans VTL1 tandis que d'autres processus s'exécutent dans VTL0 . Les pages mémoire des processus qui s'exécutent dans VTL1 sont protégées contre tout code malveillant qui s'exécute dans VTL0 .

Le processus LSASS (Local Security Authority Subsystem Service) est responsable de la gestion de la stratégie du système local, de l'authentification des utilisateurs et de l'audit, tout en gérant également les données de sécurité sensibles telles que les hachages de mots de passe et les clés Kerberos .

Pour utiliser les avantages de sécurité de VSM , le trustlet^(LSAISO) LSAISO qui s'exécute dans VTL1 communique via un canal RPC avec le processus LSAISO qui s'exécute dans VTL0 . Les secrets LSAISO sont chiffrés avant d'être envoyés à LSASS , et les pages de LSAISO sont protégées contre tout code malveillant qui s'exécute dans VTL0 .

Cause possible de l'utilisation élevée du processeur par le processus LSAISO^{(Possible cause of LSAISO process high CPU usage)}

Dans Windows 10, le processus LSAISO^{(LSAISO process)} s'exécute en tant que processus en mode utilisateur isolé^{(Isolated User Mode)} ( IUM ) dans un nouvel environnement de sécurité appelé Virtual Secure Mode (VSM).

Les applications et les pilotes qui tentent de charger une DLL (Dynamic Link Library) dans un processus IUM , d'injecter un thread ou de fournir un APC en mode utilisateur peuvent déstabiliser l'ensemble du système. Cette déstabilisation peut déclencher l'utilisation élevée du processeur LSAISO^{(LSAISO CPU)} dans Windows 10 .

Comment résoudre le problème d'utilisation élevée du processeur par le processus LSAISO^{(How to fix LSAISO process high CPU usage issue)}

Pour résoudre ce problème, Microsoft recommande d'utiliser l'une des méthodes suivantes.

1. Utilisez le processus d'élimination.
2. Vérifiez les APC en file d'attente.

Passons maintenant aux détails des deux solutions recommandées.

1] Utiliser le processus d'élimination^{(1] Use the process of elimination)}

Il est courant que certaines applications (telles que les programmes antivirus) injectent des DLL^(DLLs) ou mettent en file d'attente des APC^(APCs) dans le processus LSAISO . Cela entraîne une utilisation élevée du processeur^(CPU) par le processus LSAISO .

Dans ce scénario, la méthode de dépannage « processus d'élimination^{(process of elimination)} » nécessite que vous désactiviez les applications et les pilotes jusqu'à ce que le pic de CPU soit atténué. Après avoir déterminé quel logiciel est à l'origine du problème, contactez le fournisseur pour une mise à jour logicielle.

2] Vérifiez les APC en file d'attente^{(2] Check for queued APCs)}

Dans ce scénario, vous devez d'abord télécharger l' outil gratuit de débogage Windows (WinDbg) . L' outil est également inclus^{(tool is also included)} dans le kit de pilotes Windows^{(Windows Driver Kit)} (WDK).

Une fois que vous avez téléchargé l' outil WinDbg , vous pouvez suivre les étapes décrites ci-dessous pour déterminer quel pilote met en file d'attente un APC vers LSAISO .

Remarque :^(Note:) Un vidage mémoire complet n'est pas recommandé car il nécessiterait un déchiffrement si VSM est activé sur le système.

Pour activer le vidage du noyau, procédez comme suit :

• Appuyez sur la touche Windows + R. Dans la boîte de dialogue Exécuter , tapez ^(Run)système de contrôle^{(control system)} , appuyez sur Entrée pour ouvrir l' applet Système dans ^(System)le Panneau de configuration^{(Control Panel)} , puis sélectionnez Paramètres système avancés^{(Advanced system settings)} .
• Dans l'  onglet  Avancé^(Advanced) de la  boîte de dialogue  Propriétés système , sélectionnez ^{(System Properties)}Paramètres ^(Settings ) dans la  zone Démarrage et récupération^{(Startup and Recovery)}  .
• Dans la  boîte de dialogue  Démarrage et récupération , sélectionnez ^{(Startup and Recovery)}Image mémoire du noyau^{(Kernel memory dump)}  dans la  liste déroulante Écrire les informations de débogage .^{(Write debugging information)}
• Notez l' emplacement du fichier de vidage^{(Dump File)}  à utiliser à l'  étape 5^{(step 5)} , puis cliquez sur OK .

2. Cliquez sur le bouton Démarrer^(Start) , localisez et cliquez sur l'entrée Windows Kits dans le menu ^{(Windows Kits)}Démarrer^(Start) , puis sélectionnez WinDbg(x64/x86) pour lancer l'outil.

https://msdl.microsoft.com/download/symbols

4. Ensuite, dans le  menu  Fichier , cliquez sur ^(File)Ouvrir le vidage^{(Open Crash Dump)} sur incident .

5. Accédez^(Browse) à l'emplacement du fichier de vidage du noyau que vous avez noté à l'étape 1, puis sélectionnez Ouvrir^(Open) . Vérifiez la date sur le fichier .dmp pour vous assurer qu'il a été nouvellement créé au cours de cette session de dépannage.

6. Dans la  fenêtre  de commande , tapez ^(Command)!apc , appuyez sur Entrée.

Vous recevrez une sortie similaire à celle illustrée ci-dessous.

7. Recherchez les résultats pour LsaIso.exe . Si un pilote nommé « <ProblemDriver>.sys » est répertorié sous LsaIso.exe , comme indiqué dans la sortie ci-dessus, contactez le fournisseur, puis référez-le à ce document Microsoft^{(Microsoft document)} pour l'atténuation recommandée pour le mode utilisateur isolé^{(Isolated User Mode)} ( IUM ) processus.

Si aucun pilote n'est répertorié sous Lsaiso.exe , cela signifie que le processus LSAISO n'a pas d' APC^(APCs) en file d'attente .

That’s it!

Fix LSAISO process high CPU usage in Windows 10

Some users might be faсed with the problem in which thе LSAISO.exe (LSA Isolated) process experiences high CPU usage on a Windows 10 computer. The process is associated with Credential Guard & Key Guard. In this post, we have a look at the possible cause and the recommended solution to this issue.

LSAISO process high CPU usage

VSM uses isolation modes that are known as Virtual Trust Levels (VTL) to protect IUM processes (also known as trustlets). IUM processes such as LSAISO run in VTL1 while other processes run in VTL0. The memory pages of processes that run in VTL1 are protected from any malicious code that is running in VTL0.

The Local Security Authority Subsystem Service (LSASS) process is responsible for managing the local system policy, user authentication, and auditing while it also handled sensitive security data such as password hashes and Kerberos keys.

To use the security benefits of VSM, the LSAISO trustlet that runs in VTL1 communicates through an RPC channel with the LSAISO process that is running in VTL0. The LSAISO secrets are encrypted before they are sent to LSASS, and the pages of LSAISO are protected from any malicious code that is running in VTL0.

Possible cause of LSAISO process high CPU usage

In Windows 10, the LSAISO process runs as an Isolated User Mode (IUM) process in a new security environment that is known as Virtual Secure Mode (VSM).

Applications and drivers that try to load a DLL (Dynamic Link Library) into an IUM process, inject a thread, or deliver a user-mode APC may destabilize the entire system. This destabilization can trigger the high LSAISO CPU usage in Windows 10.

How to fix LSAISO process high CPU usage issue

To resolve this issue, Microsoft recommends using one of the following methods.

1. Use the process of elimination.
2. Check for queued APCs.

Now, let’s delve into details for the two recommended solutions.

1] Use the process of elimination

It is common for some applications (such as antivirus programs) to inject DLLs or queue APCs to the LSAISO process. This causes the LSAISO process to experience high CPU usage.

In this scenario, the “process of elimination” troubleshooting method requires that you disable applications and drivers until the CPU spike is mitigated. After you determine which software is causing the problem, contact the vendor for a software update.

2] Check for queued APCs

In this scenario, you’ll need to first download the free Windows Debugging (WinDbg) tool. The tool is also included in the Windows Driver Kit (WDK).

Once you have the WinDbg tool downloaded, you can then proceed with the steps outlined below to determine which driver is queuing an APC to LSAISO.

Note: A complete memory dump is not recommended because it would require decryption if VSM is enabled on the system.

To enable the kernel dump, do the following:

• Press Windows key + R. In the Run dialog box, type control system, hit Enter to open the System applet in Control Panel, and then select Advanced system settings.
• On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
• In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
• Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

https://msdl.microsoft.com/download/symbols

4. Next, on the File menu, click Open Crash Dump.

5. Browse to the location of the kernel dump file that you noted in step 1, and then select Open. Check the date on the .dmp file to make sure that it was newly created during this troubleshooting session.

6. In the Command window, type !apc, hit Enter.

You’ll receive a similar output as shown below.

7. Search the results for LsaIso.exe. If a driver that is named “<ProblemDriver>.sys” is listed under LsaIso.exe, as shown in the output above – contact the vendor, and then refer them to this Microsoft document for the recommended mitigation for the Isolated User Mode (IUM) processes.

If no drivers are listed under Lsaiso.exe, this means that the LSAISO process has no queued APCs.

That’s it!

Related posts

• Comment réparer le problème GSvr.exe High CPU usage dans Windows 10

• Comment changer CPU Process Priority dans Windows 10

• 7 Ways à Fix Critical Process Died dans Windows 10

• Correction du processus MoUSO Core Worker dans Windows 10

• Comment Fix High CPU Usage sur Windows 10

• Fix YouTube Music app plantage dans Windows 10

• Correction de l'utilisation élevée de la mémoire et du processeur dans wmpnetwk.exe sous Windows

• Comment utiliser Process Monitor et Process Explorer

• Fix Invalid Recovery Area error sur Windows 10 ordinateur

• Qu'est-ce que lsass.exe dans Windows 10 et ​​Comment savoir si elle est un Virus?

• Fix Ntfs.sys a échoué BSOD Error sur Windows 10

• Fix MPSigStub HAUTE CPU usage à Windows 10

• Qu'est-ce processus Splwow64.exe dans Windows 10 et je peux le désactiver?

• Correction de l'utilisation élevée du processeur du noyau NT et du processus système dans Windows

• Comment utiliser SysInternals Process Explorer tool pour Windows 10

• Fix Fast Battery drain sur Windows 10 en utilisant Hybrid graphiques

• Fix High CPU and Disk usage problem de Windows 10

• Qu'est-ce que le processus exécutable du service antimalware et est-il sûr ?

• Correction de l'erreur "Le processeur de votre PC n'est pas compatible avec Windows 8/10"

• Fix Event ID 7031 ou 7034 Erreur lorsque l'utilisateur se connecte à Windows 10 ordinateur