Что такое LSAISO.exe и как уменьшить его высокую загрузку ЦП

Когда ваш компьютер внезапно замедляется из-за случайного процесса, легко предположить, что это вредоносное ПО, но иногда это происходит из-за законной программы Windows. LSALSO.exe — это один из таких процессов Windows, который часто дает сбой, вызывая чрезвычайно высокую загрузку ЦП.

В этой статье мы объясним, что такое процесс LSALSO.exe, почему он вызывает высокую загрузку ЦП и как это исправить.

Что такое LSALSO.exe?

LSALSO.exe (или изолированный LSA) — это законный исполняемый файл Windows, связанный с процессом Microsoft Credential Guard & KeyGuard. Это важный процесс, известный как «трастлет». Это безопасный процесс, который помогает операционной системе Windows выполнять системные вызовы.

LSALSO.exe существует в безопасной среде, называемой виртуальным безопасным режимом (VSM), как процесс изолированного пользовательского режима (IUM). VSM — это функция безопасности, представленная в Windows 10, которая гарантирует, что процессы с разными виртуальными уровнями доверия (VTL) не смогут получить доступ к памяти в других VTL. По сути, это предотвращает несанкционированный доступ (защита от вредоносных программ и других проблем безопасности).

Локальный орган безопасности (LSASS) управляет системной политикой, проверкой подлинности пользователей и обрабатывает конфиденциальные данные, такие как хэши паролей и ключи Kerberos. Процесс LSALSO.exe гарантирует, что система может обмениваться данными между различными VTL. Короче говоря, LSALSO.exe работает в VTL1 и совместно использует зашифрованную связь с LSASS.exe в VTL0, предотвращая запуск вредоносного кода в VTL0.

Почему LSALSO.exe сильно загружает ЦП?

Хотя LSALSO.exe является безопасным и надежным процессом Microsoft Windows, он часто связан с высокой загрузкой ЦП. Обычно это происходит, когда драйверы или другие приложения пытаются загрузить файл библиотеки динамической компоновки (DLL) в LSALSO.exe. Иногда во время этого процесса система дестабилизируется, что приводит к увеличению использования системы.

Однако существуют и другие потенциальные причины высокой загрузки ЦП в LSALSO.exe, в том числе:

1. Вредоносное ПО. Хакеры часто создают вредоносное ПО, маскирующееся под системные исполняемые файлы. Если ваша система заражена вредоносным ПО, замаскированным под LSALSO.exe, все, что вы увидите, — это повышенная загрузка ЦП, связанная с этим исполняемым файлом.
2. Поврежденные системные файлы. Повреждение файлов и другие распространенные сбои могут привести к сбоям в работе таких процессов, как LSALSO.exe.
3. Устаревшие драйверы. Повышенная загрузка ЦП в LSALSO.exe часто вызвана драйверами, пытающимися загрузить свои программы. Обновление старых драйверов может решить эту проблему.
4. Перегруженная система. Попытка запустить слишком много процессов одновременно может привести к высокой загрузке ЦП.

Как исправить высокую загрузку ЦП LSALSO.exe

Вот 5 способов исправить процесс LSALSO.exe, когда он вызывает высокую загрузку ЦП:

1. Проверьте процесс LSALSO.exe

Первый шаг — убедиться, что процесс LSALSO.exe является законным или нет. Для этого:

1. Нажмите Ctrl + Shift + Esc, чтобы открыть диспетчер задач.
2. Щелкните правой кнопкой мыши LSALSO.exe и выберите «Свойства».

3. Выберите вкладку «Сведения» и убедитесь, что рядом с «Авторское право» указано «Корпорация Microsoft». Все права защищены. Если здесь написано что-то другое, скорее всего, вредоносное ПО маскируется под настоящий процесс.

В любом случае рекомендуется проверить компьютер на наличие потенциальных вредоносных программ и вирусов. Откройте антивирусное программное обеспечение и просканируйте свой компьютер. Если у вас не установлен сторонний антивирус, вы можете использовать Защитник Windows следующим образом:

1. Нажмите клавишу Windows + I, чтобы открыть настройки.
2. Выберите Обновление и безопасность.

3. Выберите Безопасность Windows.
4. Выберите Защита от вирусов и угроз.

5. Выберите Защита от вирусов и угроз.

6. Выберите Быстрое сканирование.

2. Используйте процесс исключения, чтобы найти причину

К сожалению, невозможно использовать средства отладки Windows для проверки причин пиковой нагрузки ЦП LSAISO.exe. Это означает, что вам придется использовать процесс исключения, чтобы удалить приложения и драйверы, которые могут быть неисправны.

Первый шаг — отключить как можно больше приложений, пока файл LSALSO.exe не перестанет всплескивать. Для этого:

1. Нажмите Ctrl + Shift + Esc, чтобы открыть диспетчер задач.
2. Выберите вкладку «Процессы», затем прокрутите список.
3. Щелкните правой кнопкой мыши каждую задачу и выберите «Завершить задачу». Сосредоточьтесь на процессах, отличных от Windows, чтобы избежать дополнительных проблем.

Если завершение определенной задачи останавливает всплески LSALSO.exe, вы знаете, с чем имеете дело. Это может быть одноразовый, и в этом случае вам не нужно ничего делать. Однако, если это произойдет снова (с тем же процессом), вам следует обновить или удалить это приложение, чтобы предотвратить подобные инциденты в будущем.

3. Обновите драйверы

Если задача LSALSO.exe по-прежнему показывает высокую загрузку ЦП, пришло время отключить или вручную обновить драйверы.

Для этого:

1. Нажмите Ctrl + R, чтобы открыть диалоговое окно «Выполнить».
2. Введите «devmgmt.msc» и нажмите Enter. Это откроет Диспетчер устройств.

3. Прокрутите и разверните каждую категорию. Затем щелкните правой кнопкой мыши каждое приложение и выберите «Отключить драйвер», а затем проверьте, по-прежнему ли LSALSO.exe использует высокую загрузку ЦП.
4. Если вы обнаружите, что приложение неисправно, щелкните его правой кнопкой мыши и выберите «Обновить драйвер». Выберите Автоматический поиск драйверов и дайте мастеру завершить установку.

4. Проверьте наличие APC в очереди

Хотя вы не можете использовать инструменты отладки Windows для поиска неисправных приложений, вы можете использовать их, чтобы определить, виноват ли драйвер.

Сначала скачайте и установите Отладчик Windows (Виндбг). Если ваша версия Windows предшествует юбилейному обновлению Windows 10, вам необходимо установить Визуальная студия и скачать нужную версию Комплект драйверов Windows (WDK).

Затем вам нужно создать дамп памяти ядра во время всплеска ЦП. Это поможет определить виновного водителя.

Для этого:

1. Download the Sysinternals Suite.

2. Распакуйте инструмент дампа ядра NotMyFault.exe.

3. Откройте панель управления.
4. Выберите Система и безопасность.

5. Выберите Система.

6. Выберите Дополнительные параметры системы.

7. На вкладке «Дополнительно» в разделе «Запуск и восстановление» выберите «Параметры».

8. В диалоговом окне «Запуск и восстановление» выберите Дамп памяти ядра.

9. Обратите внимание на расположение файла дампа и нажмите кнопку ОК.

10. Запустите WinDbg.exe от имени администратора.
11. Выберите «Файл» > «Настройки».
12. Выберите Параметры отладки.
13. Затем вам нужно сообщить отладчику, где искать путь к файлу символов. Добавьте следующий путь рядом с «Путь символа по умолчанию» и нажмите «ОК»: hhttps://msdl.microsoft.com/download/symbols

14. Выберите меню «Файл», затем выберите «Открыть файл дампа». Если он не открывается, убедитесь, что вы запускаете WinDbg от имени администратора и вручную находите файл. Он находится в C:\Windows.

15. Перейдите к местоположению файла дампа, которое вы отметили ранее, и выберите «Открыть». Убедитесь, что файл .dmp был создан сегодня, проверив дату в свойствах.
16. Вернитесь в WinDbg.exe, в командном окне введите «!apc» и нажмите Enter.

17. Проанализируйте файл дампа и найдите «LSALSO.EXE». Если драйвер указан в списке LSALSO.exe, он будет отображаться как «проблемный драйвер.sys (с его фактическим именем вместо «проблемный драйвер»)». Если драйвер указан здесь, это означает, что он создал очередь APC. Чтобы исправить это, переустановите драйвер или обратитесь к производителю драйвера для дальнейшего устранения неполадок.

Если в списке LSALSO.exe нет драйвера, это означает, что APC в очереди отсутствуют.

5. Сбросить Windows

Если вышеуказанные методы не помогли вам решить проблему с высокой загрузкой ЦП, вы можете попробовать сбросить Windows до заводских настроек по умолчанию. Часто это устраняет любые остаточные проблемы с драйверами и другими приложениями и возвращает процесс LSALSO.exe в состояние по умолчанию.

Ознакомьтесь с нашими подробными руководствами о том, как восстановить заводские настройки Windows 10 и Windows 11.

Уменьшите использование ЦП для лучших результатов

Нет ничего хуже, чем случайный процесс, потребляющий ваши системные ресурсы без видимой причины. Надеемся, что это руководство по устранению неполадок помогло вам решить проблемы с LSALSO.exe и снова заставить ваш компьютер работать в обычном режиме.