Что такое LSAISO.exe и как снизить высокую загрузку процессора

Когда ваш компьютер внезапно начинает замедляться из-за случайного процесса, можно легко предположить, что это вредоносное ПО, но иногда это происходит из-за легальной программы Windows. LSALSO.exe — один из таких процессов Windows, который часто дает сбои, вызывая чрезвычайно высокую загрузку процессора.

В этой статье мы объясним, что такое процесс LSALSO.exe, почему он вызывает высокую загрузку ЦП и как это исправить.

Что такое LSALSO.exe?

LSALSO.exe (или изолированный LSA) — это законный исполняемый файл Windows, связанный с процессом Microsoft Credential Guard & KeyGuard. Это важный процесс, известный как «трастлет». Это безопасный процесс, который помогает операционной системе Windows выполнять системные вызовы.

LSALSO.exe существует в безопасной среде, называемой виртуальным безопасным режимом (VSM), как процесс изолированного пользовательского режима (IUM). VSM — это функция безопасности, представленная в Windows 10, которая гарантирует, что процессы на разных уровнях виртуального доверия (VTL) не смогут получить доступ к памяти в других VTL. По сути, это предотвращает несанкционированный доступ (защита от вредоносного ПО и других проблем безопасности).

Локальный орган безопасности (LSASS) управляет системной политикой, аутентификацией пользователей и обрабатывает конфиденциальные данные, такие как хэши паролей и ключи Kerberos. Процесс LSALSO.exe обеспечивает возможность взаимодействия системы между различными VTL. Короче говоря, LSALSO.exe работает в VTL1 и использует зашифрованную связь с LSASS.exe в VTL0, предотвращая запуск вредоносного кода в VTL0.

Почему Имеет ли LSALSO.exe высокую загрузку ЦП?

Хотя LSALSO.exe — это безопасный и надежный процесс Microsoft Windows, он часто связан с высокой загрузкой ЦП. Обычно это происходит, когда драйверы или другие приложения пытаются загрузить файл библиотеки динамической компоновки (DLL) в LSALSO.exe. Иногда во время этого процесса система дестабилизируется, что приводит к увеличению ее использования.

Однако существуют и другие потенциальные причины высокой загрузки ЦП в LSALSO.exe, в том числе

  1. Вредоносное ПО.Хакеры часто создают вредоносные программы, маскирующиеся под системные исполняемые файлы. Если ваша система заражена вредоносным ПО, замаскированным под LSALSO.exe, все, что вы увидите, — это повышенная загрузка ЦП, связанная с этим исполняемым файлом..
  2. Поврежденысистемные файлы.Повреждение файлов и другие распространенные неполадки могут привести к сбоям в работе таких процессов, как LSALSO.exe.
  3. Устаревшие драйверы.Повышенная загрузка ЦП в LSALSO.exe часто вызвана тем, что драйверы пытаются загрузить свои программы. Обновление старых драйверов может решить эту проблему.
  4. Перегруженная система.Попытка запустить слишком много процессов одновременно может привести к высокой загрузке ЦП.

    5. Как исправить высокую загрузку ЦП LSALSO.exeh2>

    Вот 5 способов исправить процесс LSALSO.exe, если он вызывает высокую загрузку ЦП:

    1. Проверьте процесс LSALSO.exe

    Первый шаг — убедиться, что процесс LSALSO.exe легален или нет. Для этого:

    1. Нажмите Ctrl+ Shift+ Esc, чтобы открыть Диспетчер задач.
    2. Щелкните правой кнопкой мыши LSALSO.exeи выберите Свойства.
      3. <ол старт="3">
    3. Перейдите на вкладку Сведенияи убедитесь, что рядом с надписью «Авторское право» указано Microsoft Corporation. Все права защищены. Если здесь написано что-то другое, скорее всего, это вредоносная программа, маскирующаяся под реальный процесс.

      4. В любом случае рекомендуется просканировать ваш компьютер на наличие потенциальных вредоносных программ и вирусов. Откройте антивирусное программное обеспечение и просканируйте свой компьютер. Если у вас не установлен сторонний антивирус, вы можете использовать Защитник Windows следующим образом:

      1. Нажмите клавишу Windows+ I, чтобы открыть Настройки.
      2. Выберите Обновление и безопасность.
        1. Выберите Безопасность Windows.
        2. Выберите Защита от вирусов и угроз.
          1. Выберите Защита от вирусов и угроз.
            1. Выберите Быстрое сканирование.

              2. 2. Используйте процесс устранения, чтобы найти причину

              К сожалению, невозможно использовать средства отладки Windows для проверки причин перегрузки процессора LSAISO.exe. Это означает, что вам придется использовать процесс исключения, чтобы удалить приложения и драйверы, которые могут быть виноваты..

              Первый шаг — отключить как можно больше приложений, пока файл LSALSO.exe не перестанет резко увеличиваться. Для этого:

              1. Нажмите Ctrl+ Shift+ Esc, чтобы открыть Диспетчер задач.
              2. Выберите вкладку Процессыи прокрутите список.
              3. Нажмите правой кнопкой мыши на каждой задаче и выберите Завершить задачу. Сосредоточьтесь на процессах, отличных от Windows, чтобы избежать дополнительных проблем.

                4. Если завершение определенной задачи останавливает резкое увеличение активности LSALSO.exe, вы знаете, с чем имеете дело. Это может быть разовое мероприятие, и в этом случае вам не потребуется ничего делать. Однако, если это произойдет снова (с тем же процессом), вам следует обновить или удалить это приложение, чтобы предотвратить будущие инциденты.

                3. Обновите драйверы

                Если задача LSALSO.exe по-прежнему показывает высокую загрузку ЦП, пришло время отключить или вручную обновите драйверы.

                Для этого:

                1. Нажмите Ctrl+ R, чтобы открыть диалоговое окно Выполнить.
                2. Введите «devmgmt.msc» и нажмите Enter. Откроется Диспетчер устройств.
                  1. Прокрутите и разверните каждую категорию. Затем щелкните правой кнопкой мыши каждое приложение и выберите Отключить драйвер, а затем проверьте, имеет ли LSALSO.exeпо-прежнему высокую загрузку ЦП.
                  2. Если вы обнаружили ошибку в приложении, щелкните его правой кнопкой мыши и выберите Обновить драйвер. Выберите Автоматически найти драйверыи позвольте мастеру завершить установку.

                    3. 4. Проверьте наличие APC в очереди

                    Хотя вы не можете использовать инструменты отладки Windows для поиска неисправных приложений, вы можете использовать их, чтобы определить, виноват ли драйвер.

                    Сначала загрузите и установите Отладчик Windows (WinDbg). Если ваша версия Windows предшествует юбилейному обновлению Windows 10, вам необходимо установить Визуальная Студия и загрузить правильную версию Комплект драйверов Windows (WDK).

                    Далее вам необходимо создать дамп памяти ядра во время пиковой нагрузки ЦП. Это поможет вам определить, какой драйвер виноват.

                    Для этого:

                      .
                  3. Загрузите Sysinternals Пакет.
                    1. Распакуйте инструмент дампа ядра NotMyFault.exe.
                      1. Откройте Панель управления.
                      2. Выберите Система и безопасность.
                        1. Выберите Система.
                          1. Выберите Дополнительные настройки системы.
                            1. На вкладке Дополнительнов разделе Запуски восстановлениевыберите Настройки.
                              1. В диалоговом окне Запуски восстановлениевыберите Дамп памяти ядра.
                                1. Обратите внимание на местоположение дампфайла, затем нажмите ОК.
                                  2. <ол старт="10">
                                2. Запустите WinDbg.exeот имени администратора.
                                3. Выберите Файл>Настройки.
                                4. Выберите Настройки отладки.
                                5. Далее вам нужно указать отладчику, где искать путь к файлу символов. Добавьте следующий путь рядом с «Путь к символу по умолчанию» и выберите ОК: hhttps://msdl.microsoft.com/download/symbols
                                  1. Выберите меню Файл, затем выберите Открыть файл дампа. Если он не открывается, обязательно запустите WinDbg от имени администратора и вручную найдите файл. Он расположен в C:\Windows.
                                    1. Перейдите к указанному ранее местоположению файла дампа и выберите Открыть. Убедитесь, что файл .dmp создан сегодня, проверив дату в свойствах.
                                    2. Вернувшись в WinDbg.exe, в окне Commandвведите «!apc» и нажмите Enter.
                                      1. Анализ файла дампа и найдите «LSALSO.EXE». Если драйвер указан в списке LSALSO.exe, он будет отображаться как «Проблемный драйвер.sys (с его фактическим именем вместо «Проблемный драйвер»)». Если здесь указан драйвер, это означает, что он создал очередь APC. Чтобы устранить эту проблему, переустановите драйвер или обратитесь к производителю драйвера для дальнейшего устранения неполадок.

                                        2. Если в списке LSALSO.exe нет драйвера, это означает, что в очереди нет APC..

                                        5. Сбросить настройки Windows

                                        Если описанные выше методы не помогли вам решить проблему с высокой загрузкой ЦП, вы можете попробовать сбросить Windows до заводских настроек по умолчанию. Зачастую это устраняет все остаточные проблемы с драйверами и другими приложениями и возвращает процесс LSALSO.exe в состояние по умолчанию.

                                        Ознакомьтесь с нашими подробными руководствами по сбросу настроек Windows 10 и Windows 11.

                                        Reduce Использование ЦП для лучших результатов

                                        Нет ничего хуже, чем случайный процесс, поглощающий ресурсы вашей системы без видимой причины. Надеемся, это руководство по устранению неполадок помогло вам решить проблемы с LSALSO.exe и вернуть компьютер в нормальное состояние.

                                        .

                                        Похожие сообщения:

                                        Windows 11 зависает при запуске? 8 исправлений, которые стоит попробовать 7 основных способов исправить ошибку «Windows не может найти gpedit.msc» Как загрузить и установить драйверы принтеров HP для Windows 11 7 способов исправить ошибку Windows 0x800701B1 Как полностью удалить Python на ПК с Windows Что вызывает высокую загрузку процессора msmpeng.exe (и как это исправить)? Как исправить ошибку Windows «Произошла ошибка при загрузке средства устранения неполадок»

                                        7.08.2023