Co je LSAISO.exe a jak snížit jeho vysoké využití CPU

Když se váš počítač náhle zpomalí kvůli náhodnému procesu, může být snadné předpokládat, že jde o malware – ale občas je to kvůli legitimnímu programu Windows. LSALSO.exe je jeden takový proces Windows, který často selhává a způsobuje extrémně vysoké využití procesoru.

V tomto článku vysvětlíme, co je proces LSALSO.exe, proč způsobuje vysoké využití procesoru a jak to opravit.

Co je LSALSO.exe?

LSALSO.exe (nebo LSA Isolated) je legitimní spustitelný soubor Windows, který je spojen s procesem Credential Guard & KeyGuard společnosti Microsoft. Je to základní proces známý jako „trustlet“. Toto je bezpečný proces, který pomáhá operačnímu systému Windows dokončit systémová volání.

LSALSO.exe existuje v zabezpečeném prostředí zvaném Virtual Secure Mode (VSM) jako proces izolovaného uživatelského režimu (IUM). VSM jsou bezpečnostní funkce zavedená ve Windows 10, která zajišťuje, že procesy v rámci různých úrovní virtuální důvěryhodnosti (VTL) nebudou mít přístup k paměti v jiných VTL. V podstatě se tak zabrání nevhodnému přístupu (ochrana před malwarem a dalšími bezpečnostními problémy).

Místní bezpečnostní úřad (LSASS) spravuje systémové zásady, ověřování uživatelů a zpracovává citlivá data, jako jsou hodnoty hash hesel a klíče Kerberos. Proces LSALSO.exe zajišťuje, že systém může komunikovat mezi různými VTL. Stručně řečeno, LSALSO.exe běží ve VTL1 a sdílí šifrovanou komunikaci s LSASS.exe ve VTL0, což zabraňuje spuštění škodlivého kódu ve VTL0.

Proč Má LSALSO.exe vysoké využití CPU?

I když je LSALSO.exe bezpečný a důvěryhodný proces Microsoft Windows, je často spojen s vysokým vytížením procesoru. To je obvykle způsobeno, když se ovladače nebo jiné aplikace pokoušejí načíst soubor Dynamic Link Library (DLL) do LSALSO.exe. Během tohoto procesu se systém občas destabilizuje, což způsobí zvýšené využití systému.

Existují však další možné příčiny vysokého využití procesoru v LSALSO.exe, včetně

  1. Malware.Hackeři často navrhují malware, aby se vydávali za systémové spustitelné soubory. Pokud byl váš systém infikován malwarem maskovaným jako LSALSO.exe, uvidíte pouze zvýšené využití CPU spojené s tímto spustitelným souborem.
  2. Poškozenésystémové soubory.Poškození souborů a další běžné závady mohou způsobit selhání procesů, jako je LSALSO.exe..
  3. Zastaralé ovladače.Zvýšené využití procesoru v LSALSO.exe je často způsobeno ovladači, které se snaží načíst své programy. Tento problém může vyřešit aktualizace starých ovladačů.
  4. Přetížený systém.Pokus spustit příliš mnoho procesů najednou může vést k vysokému využití procesoru.

    5. Jak opravit vysoké využití procesoru LSALSO.exeh2>

    Zde je 5 způsobů, jak opravit proces LSALSO.exe, když způsobuje vysoké využití procesoru:

    1. Ověřte proces LSALSO.exe

    Prvním krokem je ujistit se, zda je proces LSALSO.exe legitimní či nikoli. Postup:

    1. Stisknutím Ctrl+ Shift+ Escotevřete Správce úloh.
    2. Klikněte pravým tlačítkem na LSALSO.exea vyberte Vlastnosti.
      1. Vyberte kartu Podrobnostia ujistěte se, že vedle položky „Copyright“ je uvedeno Microsoft Corporation. Všechna práva vyhrazena. Pokud je zde uvedeno něco jiného, ​​pravděpodobně se jedná o malware vydávající se za skutečný proces.

        2. V každém případě je vhodné prohledat počítač na potenciální malware a viry. Otevřete svůj antivirový software a prohledejte počítač. Pokud nemáte nainstalovaný antivirus třetí strany, můžete Windows Defender použít následovně:

        1. Stisknutím kláves Windows+ Iotevřete Nastavení.
        2. Vyberte Aktualizace a zabezpečení.
          1. Vyberte WindowsZabezpečení.
          2. Vyberte Ochrana před viry a hrozbami.
            1. Vyberte Ochrana před viry a hrozbami.
              1. Vyberte Rychlé skenování.

                2. 2. Použijte Proces eliminace k nalezení příčiny

                Bohužel není možné použít nástroje pro ladění systému Windows ke kontrole příčin nárůstu CPU LSAISO.exe. To znamená, že budete muset použít proces eliminace k odstranění aplikací a ovladačů, které by mohly být na vině.

                Prvním krokem je zakázat co nejvíce aplikací, dokud soubor LSALSO.exe nepřestane růst. Postup:

                1. Stisknutím Ctrl+ Shift+ Escotevřete Správce úloh..
                2. Vyberte kartu Procesya procházejte seznam.
                3. Klikněte pravým tlačítkem na každou úlohu a vyberte možnost Ukončit úlohu. Zaměřte se na procesy mimo Windows, abyste předešli dalším problémům.

                  4. Pokud ukončení určitého úkolu zastaví nárůst souboru LSALSO.exe, víte, s čím máte co do činění. Může to být jednorázové, v takovém případě nebudete muset nic dělat. Pokud se to však stane znovu (při stejném procesu), měli byste tuto aplikaci aktualizovat nebo odinstalovat, abyste předešli budoucím incidentům.

                  3. Aktualizujte své ovladače

                  Pokud úloha LSALSO.exe stále vykazuje vysoké využití procesoru, je čas ji deaktivovat nebo ručně aktualizovat ovladače.

                  Postup:

                  1. Stisknutím Ctrl+ Rotevřete Spustitdialogové okno.
                  2. Zadejte „devmgmt.msc“ a stiskněte Enter. Otevře se Správce zařízení.
                    1. Procházejte a rozbalte jednotlivé kategorie. Poté klikněte pravým tlačítkem na každou aplikaci a vyberte možnost Zakázat ovladač, poté zkontrolujte, zda LSALSO.exestále využívá vysoké zatížení procesoru.
                    2. Pokud zjistíte, že je chyba v aplikaci, klikněte na ni pravým tlačítkem a vyberte možnost Aktualizovat ovladač. Vyberte Automaticky najít ovladačea nechte průvodce dokončit instalaci.

                      3. 4. Zkontrolujte APC ve frontě

                      I když nemůžete použít ladicí nástroje Windows k nalezení vadných aplikací, můžete je použít k určení, zda je chyba v ovladači.

                      Nejprve si stáhněte a nainstalujte Ladicí program pro Windows (WinDbg). Pokud je vaše verze Windows starší než Windows 10 Anniversary Update, budete si muset nainstalovat Vizuální studio a stáhnout správnou verzi Windows Driver Kit (WDK).

                      Dále musíte vytvořit výpis paměti jádra během špičky CPU. To vám pomůže určit, který ovladač je na vině.

                      Postup:

                      1. Stáhněte si Sysinternals Suite.
                        1. Rozbalte nástroj výpisu stavu jádra NotMyFault.exe.
                          1. Otevřete Ovládací panely.
                          2. Vyberte Systém a zabezpečení.
                            1. Vyberte Systém.
                              1. Vyberte Pokročilá nastavení systému.
                                1. Na kartě Pokročilév části Spuštěnía obnovenívyberte možnost Nastavení..
                                  1. V dialogovém okně Spuštěnía obnovenívyberte Výpis paměti jádra.
                                    1. Poznamenejte si umístění VypsatSoubora poté vyberte OK.
                                      1. Spusťte WinDbg.exejako správce.
                                      2. Vyberte Soubor>Nastavení.
                                      3. Vyberte Nastavení ladění.
                                      4. Dále musíte ladicímu programu sdělit, kde má hledat cestu k souboru symbolu. Přidejte následující cestu vedle „Výchozí cesta symbolu“ a vyberte OK: https://msdl.microsoft.com/download/symbols
                                        1. Vyberte nabídku Soubora poté vyberte Otevřít soubor výpisu. Pokud se neotevře, ujistěte se, že jste spustili WinDbg jako správce a ručně vyhledejte soubor. Nachází se v C:\Windows.
                                          1. Vyhledejte umístění souboru výpisu, které jste si poznamenali dříve, a vyberte možnost Otevřít. Zkontrolujte, zda byl soubor .dmp zde vytvořen dnes, a to kontrolou data ve vlastnostech.
                                          2. Zpět do WinDbg.exe v okně Commandnapište „!apc“ a stiskněte Enter.
                                            1. Analyzujte soubor výpisu a vyhledejte „LSALSO.EXE“. Pokud je ovladač uveden pod LSALSO.exe, objeví se jako „Problem Driver.sys (se skutečným názvem namísto „Problémový ovladač“). Pokud je zde uveden ovladač, znamená to, že je vytvořena fronta APC. Chcete-li problém vyřešit, přeinstalujte ovladač nebo se obraťte na výrobce ovladače a požádejte o další řešení.

                                              2. Pokud není pod LSALSO.exe uveden žádný ovladač, znamená to, že nejsou ve frontě APC.

                                              5. Resetujte systém Windows

                                              Pokud vám výše uvedené metody nepomohly vyřešit problém s vysokým využitím procesoru, můžete zkusit resetovat systém Windows na výchozí tovární nastavení. Často to opraví všechny zbývající problémy s ovladači a dalšími aplikacemi a vrátí proces LSALSO.exe do výchozího stavu.

                                              Prohlédněte si naše podrobné průvodce, jak obnovit tovární nastavení Windows 10 a Windows 11.

                                              Snížit Využití CPU pro lepší výsledky

                                              Není nic horšího, než když náhodný proces bez zjevného důvodu rozžvýká vaše systémové prostředky. Doufejme, že vám tento průvodce odstraňováním problémů pomohl vyřešit vaše problémy s LSALSO.exe a znovu spustit váš počítač jako obvykle..

                                              .

                                              Související příspěvky:

                                              7.08.2023