Co to jest LSAISO.exe i jak zmniejszyć jego wysokie użycie procesora

Kiedy Twój komputer nagle zwalnia w wyniku losowego procesu, łatwo założyć, że jest to złośliwe oprogramowanie – ale czasami dzieje się tak z powodu legalnego programu Windows. LSALSO.exe to jeden z takich procesów systemu Windows, który często ulega awariom, powodując niezwykle wysokie użycie procesora.

W tym artykule wyjaśnimy, czym jest proces LSALSO.exe, dlaczego powoduje wysokie użycie procesora i jak temu zaradzić.

Co to jest LSALSO.exe?

LSALSO.exe (lub LSA izolowany) to legalny plik wykonywalny systemu Windows powiązany z procesem Credential Guard & KeyGuard firmy Microsoft. Jest to niezbędny proces znany jako „trustlet”. Jest to bezpieczny proces, który pomaga systemowi operacyjnemu Windows wykonywać wywołania systemowe.

LSALSO.exe istnieje w bezpiecznym środowisku zwanym wirtualnym trybem bezpiecznym (VSM) jako proces izolowanego trybu użytkownika (IUM). VSM to funkcja zabezpieczeń wprowadzona w systemie Windows 10, która zapewnia, że ​​procesy w ramach różnych wirtualnych poziomów zaufania (VTL) nie będą mogły uzyskać dostępu do pamięci w innych VTL. Zasadniczo zapobiega to niewłaściwemu dostępowi (ochrona przed złośliwym oprogramowaniem i innymi problemami związanymi z bezpieczeństwem).

Lokalny urząd bezpieczeństwa (LSASS) zarządza polityką systemową, uwierzytelnianiem użytkowników i obsługuje poufne dane, takie jak skróty haseł i klucze Kerberos. Proces LSALSO.exe zapewnia możliwość komunikacji systemu pomiędzy różnymi VTL. Krótko mówiąc, LSALSO.exe działa w VTL1 i dzieli szyfrowaną komunikację z LSASS.exe w VTL0, zapobiegając uruchomieniu złośliwego kodu w VTL0.

Dlaczego Czy LSALSO.exe powoduje duże obciążenie procesora?

Chociaż LSALSO.exe jest bezpiecznym i zaufanym procesem systemu Microsoft Windows, często wiąże się z dużym obciążeniem procesora. Dzieje się tak zwykle, gdy sterowniki lub inne aplikacje próbują załadować plik biblioteki Dynamic Link Library (DLL) do LSALSO.exe. Czasami podczas tego procesu system ulega destabilizacji, powodując zwiększone jego wykorzystanie.

Istnieją jednak inne potencjalne przyczyny wysokiego użycia procesora w programie LSALSO.exe, w tym

  1. Złośliwe oprogramowanie.Hakerzy często projektują złośliwe oprogramowanie podszywające się pod systemowe pliki wykonywalne. Jeśli Twój system został zainfekowany złośliwym oprogramowaniem podszywającym się pod LSALSO.exe, zobaczysz jedynie zwiększone użycie procesora powiązane z tym plikiem wykonywalnym.
  2. Uszkodzonepliki systemowe.Uszkodzenie plików i inne typowe usterki mogą powodować nieprawidłowe działanie procesów takich jak LSALSO.exe..
  3. Nieaktualne sterowniki.Zwiększone użycie procesora w programie LSALSO.exe jest często spowodowane przez sterowniki próbujące załadować swoje programy. Aktualizacja starych sterowników może rozwiązać ten problem.
  4. Przeciążony system.Próba uruchomienia zbyt wielu procesów jednocześnie może prowadzić do dużego użycia procesora.

    5. Jak naprawić wysokie użycie procesora LSALSO.exe

    Oto 5 sposobów naprawienia procesu LSALSO.exe, gdy powoduje on duże obciążenie procesora:

    1. Sprawdź proces LSALSO.exe

    Pierwszym krokiem jest upewnienie się, czy proces LSALSO.exe jest legalny, czy nie. Aby to zrobić:

    1. Naciśnij Ctrl+ Shift+ Esc, aby otworzyć Menedżera zadań.
    2. Kliknij prawym przyciskiem myszy LSALSO.exei wybierz Właściwości.
      1. Wybierz kartę Szczegółyi upewnij się, że obok opcji „Prawa autorskie” widnieje informacja Microsoft Corporation. Wszelkie prawa zastrzeżone. Jeśli jest tu napisane coś innego, prawdopodobnie jest to złośliwe oprogramowanie udające prawdziwy proces.

        2. Tak czy inaczej, dobrym pomysłem jest przeskanowanie komputera w poszukiwaniu potencjalnego złośliwego oprogramowania i wirusów. Otwórz oprogramowanie antywirusowe i przeskanuj swój komputer. Jeśli nie masz zainstalowanego programu antywirusowego innej firmy, możesz użyć programu Windows Defender w następujący sposób:

        1. Naciśnij klawisz Windows+ I, aby otworzyć Ustawienia.
        2. Wybierz Aktualizacja i zabezpieczenia.
          1. Wybierz WindowsZabezpieczenia.
          2. Wybierz Ochrona przed wirusami i zagrożeniami.
            1. Wybierz Ochrona przed wirusami i zagrożeniami.
              1. Wybierz Szybkie skanowanie.

                2. 2. Wykorzystaj proces eliminacji, aby znaleźć przyczynę

                Niestety nie można użyć Narzędzi debugowania systemu Windows do sprawdzenia przyczyn skoków wydajności procesora LSAISO.exe. Oznacza to, że będziesz musiał zastosować proces eliminacji, aby usunąć aplikacje i sterowniki, które mogą być przyczyną.

                Pierwszym krokiem jest wyłączenie jak największej liczby aplikacji do czasu, aż plik LSALSO.exe przestanie się gwałtownie zwiększać. Aby to zrobić:

                1. Naciśnij Ctrl+ Shift+ Esc, aby otworzyć Menedżera zadań..
                2. Wybierz kartę Procesy, a następnie przewiń listę.
                3. Kliknij każde zadanie prawym przyciskiem myszy i wybierz opcję Zakończ zadanie. Skoncentruj się na procesach innych niż Windows, aby uniknąć powodowania dodatkowych problemów.

                  4. Jeśli zakończenie określonego zadania zatrzymuje działanie pliku LSALSO.exe, wiesz, z czym masz do czynienia. Może to być jednorazowe i w takim przypadku nie będziesz musiał nic robić. Jeżeli jednak sytuacja się powtórzy (w tym samym procesie), należy zaktualizować lub odinstalować tę aplikację, aby zapobiec takim zdarzeniom w przyszłości.

                  3. Zaktualizuj sterowniki

                  Jeśli zadanie LSALSO.exe nadal pokazuje wysokie użycie procesora, czas wyłączyć lub ręcznie zaktualizuj sterowniki.

                  Aby to zrobić:

                  1. Naciśnij Ctrl+ R, aby otworzyć okno dialogowe Uruchom.
                  2. Wpisz „devmgmt.msc” i naciśnij Enter. Spowoduje to otwarcie Menedżera urządzeń.
                    1. Przewiń i rozwiń każdą kategorię. Następnie kliknij każdą aplikację prawym przyciskiem myszy i wybierz opcję Wyłącz sterownik, a następnie sprawdź, czy LSALSO.exenadal powoduje duże obciążenie procesora.
                    2. Jeśli znajdziesz problem z aplikacją, kliknij ją prawym przyciskiem myszy i wybierz Aktualizuj sterownik. Wybierz Automatycznie znajdź sterownikii pozwól kreatorowi dokończyć instalację.

                      3. 4. Sprawdź, czy znajdują się w kolejce APC

                      Chociaż nie można używać narzędzi debugowania systemu Windows do znajdowania wadliwych aplikacji, można ich użyć do ustalenia, czy przyczyną jest sterownik.

                      Najpierw pobierz i zainstaluj WindowsDebuger (WinDbg). Jeśli Twoja wersja systemu Windows jest starsza niż rocznicowa aktualizacja systemu Windows 10, musisz zainstalować Studio wizualne i pobrać odpowiednią wersję Zestaw sterowników dla systemu Windows (WDK).

                      Następnie musisz utworzyć zrzut pamięci jądra podczas wzrostu wydajności procesora. Pomoże Ci to określić, który sterownik jest winny.

                      Aby to zrobić:

                      1. Pobierz SysinternalsPakiet.
                        1. Rozpakuj narzędzie do zrzutu jądra NotMyFault.exe.
                          1. Otwórz Panel sterowania.
                          2. Wybierz System i zabezpieczenia.
                            1. Wybierz System.
                              1. Wybierz Zaawansowane ustawienia systemu.
                                1. Na karcie Zaawansowane, w obszarze Uruchamianiei odzyskiwaniewybierz Ustawienia..
                                  1. W oknie dialogowym Uruchamianiei odzyskiwaniewybierz opcję Zrzut pamięci jądra.
                                    1. Zanotuj lokalizację ZrzućPlik, a następnie wybierz OK.
                                      1. Uruchom WinDbg.exejako administrator.
                                      2. Wybierz Plik>Ustawienia.
                                      3. Wybierz Ustawienia debugowania.
                                      4. Następnie musisz powiedzieć debugerowi, gdzie ma szukać ścieżki do pliku symboli. Dodaj następującą ścieżkę obok „Domyślna ścieżka symboli” i wybierz OK: https://msdl.microsoft.com/download/symbols
                                        1. Wybierz menu Plik, a następnie wybierz opcję Otwórz plik zrzutu. Jeśli się nie otworzy, upewnij się, że uruchomiłeś WinDbg jako administrator i ręcznie wyszukaj plik. Znajduje się w C:\Windows.
                                          1. Przejdź do zanotowanej wcześniej lokalizacji pliku zrzutu i wybierz opcję Otwórz. Upewnij się, że znajdujący się tutaj plik .dmp został utworzony dzisiaj, sprawdzając datę we Właściwościach.
                                          2. Wróć do programu WinDbg.exe, w oknie Poleceniewpisz „!apc” i naciśnij Enter.
                                            1. Przeanalizuj plik zrzutu i poszukaj „LSALSO.EXE”. Jeśli sterownik znajduje się na liście w pliku LSALSO.exe, będzie on wyświetlany jako „Problem Driver.sys (z rzeczywistą nazwą zamiast „Problem Driver”). Jeśli sterownik jest tutaj wymieniony, oznacza to, że utworzono dla niego kolejkę APC. Aby to naprawić, zainstaluj ponownie sterownik lub skontaktuj się z producentem sterownika w celu dalszego rozwiązania problemu.

                                              2. Jeśli w pliku LSALSO.exe nie ma żadnego sterownika, oznacza to, że w kolejce nie ma żadnych sterowników APC.

                                              5. Zresetuj system Windows

                                              Jeśli powyższe metody nie pomogły rozwiązać problemu wysokiego użycia procesora, możesz spróbować zresetować system Windows do ustawień fabrycznych. Często rozwiązuje to wszelkie pozostałe problemy ze sterownikami i innymi aplikacjami oraz przywraca proces LSALSO.exe do stanu domyślnego.

                                              Zapoznaj się z naszymi szczegółowymi przewodnikami na temat przywracania ustawień fabrycznych Windows 10 i Windows 11.

                                              Zmniejsz Użycie procesora dla lepszych wyników

                                              Nie ma nic gorszego niż losowy proces pochłaniający zasoby systemowe bez wyraźnego powodu. Mamy nadzieję, że ten przewodnik rozwiązywania problemów pomógł Ci rozwiązać problemy z plikiem LSALSO.exe i sprawić, że komputer znów będzie działał normalnie..

                                              .

                                              Powiązane posty:

                                              Windows 11 zawiesza się podczas uruchamiania? 8 poprawek do wypróbowania 7 najlepszych sposobów naprawienia błędu „Windows nie może znaleźć gpedit.msc”. Jak pobrać i zainstalować sterowniki drukarki HP dla systemu Windows 11 7 sposobów naprawienia błędu systemu Windows 0x800701B1 Jak całkowicie odinstalować Pythona na komputerze z systemem Windows Co powoduje wysoki procesor msmpeng.exe (i jak to naprawić)? Jak naprawić błąd systemu Windows „Wystąpił błąd podczas ładowania narzędzia do rozwiązywania problemów”.

                                              7.08.2023