Es posible que algunos usuarios se enfrenten al problema en el que el proceso LSAISO.exe^{(LSAISO.exe )} (LSA aislado) experimenta un uso elevado de la CPU^{(high CPU usage)} en una computadora con Windows 10 . El proceso está asociado con Credential Guard y Key Guard^{(Credential Guard & Key Guard)} . En esta publicación, echamos un vistazo a la posible causa y la solución recomendada para este problema.

Proceso LSAISO alto uso de CPU

VSM utiliza modos de aislamiento que se conocen como niveles de confianza virtuales^{(Virtual Trust Levels)} ( VTL ) para proteger los procesos de IUM (también conocidos como trustlets). Los procesos de IUM^(IUM) como LSAISO se ejecutan en VTL1 mientras que otros procesos se ejecutan en VTL0 . Las páginas de memoria de los procesos que se ejecutan en VTL1 están protegidas de cualquier código malicioso que se esté ejecutando en VTL0 .

El proceso del Servicio de subsistema de autoridad de seguridad local (LSASS) es responsable de administrar la política del sistema local, la autenticación de usuarios y la auditoría, mientras que también maneja datos de seguridad confidenciales, como hash de contraseñas y claves de Kerberos .

Para utilizar los beneficios de seguridad de VSM , el trustlet^(LSAISO) LSAISO que se ejecuta en VTL1 se^(VTL1) comunica a través de un canal RPC con el proceso ^(RPC)LSAISO que se ejecuta en VTL0 . Los secretos de LSAISO^(LSAISO) se cifran antes de que se envíen a LSASS , y las páginas de LSAISO están protegidas de cualquier código malicioso que se esté ejecutando en VTL0 .

Posible causa del alto uso de CPU del proceso LSAISO^{(Possible cause of LSAISO process high CPU usage)}

En Windows 10, el proceso LSAISO se^{(LSAISO process)} ejecuta como un proceso de modo de usuario aislado^{(Isolated User Mode)} ( IUM ) en un nuevo entorno de seguridad que se conoce como modo virtual seguro^{(Virtual Secure Mode)} (VSM).

Las aplicaciones y los controladores que intentan cargar una DLL (Biblioteca de enlaces dinámicos)^{(DLL (Dynamic Link Library))} en un proceso IUM , inyectar un subproceso o entregar un ^(IUM)APC en modo de usuario pueden desestabilizar todo el sistema. Esta desestabilización puede desencadenar el alto uso de CPU LSAISO^{(LSAISO CPU)} en Windows 10 .

Cómo solucionar el problema de uso elevado de la CPU del proceso LSAISO^{(How to fix LSAISO process high CPU usage issue)}

Para resolver este problema, Microsoft recomienda utilizar uno de los siguientes métodos.

1. Usa el proceso de eliminación.
2. Verifique los APC en cola.

Ahora, profundicemos en los detalles de las dos soluciones recomendadas.

1] Usa el proceso de eliminación^{(1] Use the process of elimination)}

Es común que algunas aplicaciones (como los programas antivirus) inyecten DLL^(DLLs) o pongan en cola APC^(APCs) en el proceso LSAISO . Esto hace que el proceso LSAISO experimente un uso elevado de la CPU .

En este escenario, el método de solución de problemas del " proceso de eliminación^{(process of elimination)} " requiere que deshabilite las aplicaciones y los controladores hasta que se mitigue el pico de la CPU . Después de determinar qué software está causando el problema, comuníquese con el proveedor para obtener una actualización de software.

2] Comprobar los APC en cola^{(2] Check for queued APCs)}

En este escenario, primero deberá descargar la herramienta gratuita de depuración de Windows (WinDbg) . La herramienta también se incluye^{(tool is also included)} en el Kit de controladores de Windows^{(Windows Driver Kit)} (WDK).

Una vez que haya descargado la herramienta WinDbg , puede continuar con los pasos que se describen a continuación para determinar qué controlador está poniendo en cola un APC a LSAISO .

Nota:^(Note:) No se recomienda un volcado de memoria completo porque requeriría descifrado si VSM está habilitado en el sistema.

Para habilitar el volcado del núcleo, haga lo siguiente:

• Presione la tecla de Windows + R. En el cuadro de diálogo Ejecutar , escriba ^(Run)sistema de control^{(control system)} , presione Entrar para abrir el subprograma Sistema en ^(System)el Panel^{(Control Panel)} de control y luego seleccione Configuración avanzada del sistema^{(Advanced system settings)} .
• En la  pestaña  Avanzado^(Advanced) del  cuadro de diálogo  Propiedades del sistema , seleccione ^{(System Properties)}Configuración ^(Settings ) en el  área Inicio y recuperación^{(Startup and Recovery)}  .
• En el  cuadro de diálogo  Inicio y recuperación , seleccione ^{(Startup and Recovery)}Volcado de memoria del núcleo^{(Kernel memory dump)}  en la  lista desplegable Escribir información de depuración .^{(Write debugging information)}
• Tome nota de la ubicación del archivo de volcado^{(Dump File)}  para usar en  el paso 5^{(step 5)} y luego haga clic en Aceptar^(OK) .

2. Haga clic en el botón Inicio^(Start) , localice y haga clic en la entrada Kits de Windows en el menú ^{(Windows Kits)}Inicio^(Start) , luego seleccione WinDbg(x64/x86) para iniciar la herramienta.

https://msdl.microsoft.com/download/symbols

4. A continuación, en el  menú  Archivo , haga clic en ^(File)Abrir volcado por caída^{(Open Crash Dump)} .

5. Busque^(Browse) la ubicación del archivo de volcado del núcleo que anotó en el paso 1 y luego seleccione Abrir^(Open) . Verifique la fecha en el archivo .dmp para asegurarse de que se haya creado recientemente durante esta sesión de resolución de problemas.

6. En la  ventana de  comandos , escriba ^(Command)!apc , presione Enter.

Recibirá un resultado similar al que se muestra a continuación.

7. Busque los resultados de LsaIso.exe . Si un controlador llamado " <ProblemDriver>.sys " aparece en LsaIso.exe , como se muestra en el resultado anterior, comuníquese con el proveedor y luego remítalo a este documento de Microsoft^{(Microsoft document)} para conocer la mitigación recomendada para el modo de usuario aislado^{(Isolated User Mode)} ( IUM ) procesos.

Si no aparecen controladores en Lsaiso.exe , significa que el proceso LSAISO no tiene ^(LSAISO)APC^(APCs) en cola .

That’s it!

Fix LSAISO process high CPU usage in Windows 10

Some users might be faced with the problem in which the LSAISO.exe (LSA Isolated) process experiences high CPU usage on a Windows 10 computer. The process is associated with Credential Guard & Key Guard. In this post, we have a look at the possible cause and the recommended solution to this issue.

LSAISO process high CPU usage

VSM uses isolation modes that are known as Virtual Trust Levels (VTL) to protect IUM processes (also known as trustlets). IUM processes such as LSAISO run in VTL1 while other processes run in VTL0. The memory pages of processes that run in VTL1 are protected from any malicious code that is running in VTL0.

The Local Security Authority Subsystem Service (LSASS) process is responsible for managing the local system policy, user authentication, and auditing while it also handled sensitive security data such as password hashes and Kerberos keys.

To use the security benefits of VSM, the LSAISO trustlet that runs in VTL1 communicates through an RPC channel with the LSAISO process that is running in VTL0. The LSAISO secrets are encrypted before they are sent to LSASS, and the pages of LSAISO are protected from any malicious code that is running in VTL0.

Possible cause of LSAISO process high CPU usage

In Windows 10, the LSAISO process runs as an Isolated User Mode (IUM) process in a new security environment that is known as Virtual Secure Mode (VSM).

Applications and drivers that try to load a DLL (Dynamic Link Library) into an IUM process, inject a thread, or deliver a user-mode APC may destabilize the entire system. This destabilization can trigger the high LSAISO CPU usage in Windows 10.

How to fix LSAISO process high CPU usage issue

To resolve this issue, Microsoft recommends using one of the following methods.

1. Use the process of elimination.
2. Check for queued APCs.

Now, let’s delve into details for the two recommended solutions.

1] Use the process of elimination

It is common for some applications (such as antivirus programs) to inject DLLs or queue APCs to the LSAISO process. This causes the LSAISO process to experience high CPU usage.

In this scenario, the “process of elimination” troubleshooting method requires that you disable applications and drivers until the CPU spike is mitigated. After you determine which software is causing the problem, contact the vendor for a software update.

2] Check for queued APCs

In this scenario, you’ll need to first download the free Windows Debugging (WinDbg) tool. The tool is also included in the Windows Driver Kit (WDK).

Once you have the WinDbg tool downloaded, you can then proceed with the steps outlined below to determine which driver is queuing an APC to LSAISO.

Note: A complete memory dump is not recommended because it would require decryption if VSM is enabled on the system.

To enable the kernel dump, do the following:

• Press Windows key + R. In the Run dialog box, type control system, hit Enter to open the System applet in Control Panel, and then select Advanced system settings.
• On the Advanced tab of the System Properties dialog box, select Settings in the Startup and Recovery area.
• In the Startup and Recovery dialog box, select Kernel memory dump in the Write debugging information drop-down list.
• Make a note of the Dump File location to use in step 5, and then click OK.

2. Click the Start button, locate and click Windows Kits entry on the Start menu, then select WinDbg(x64/x86) to launch the tool.

https://msdl.microsoft.com/download/symbols

4. Next, on the File menu, click Open Crash Dump.

5. Browse to the location of the kernel dump file that you noted in step 1, and then select Open. Check the date on the .dmp file to make sure that it was newly created during this troubleshooting session.

6. In the Command window, type !apc, hit Enter.

You’ll receive a similar output as shown below.

7. Search the results for LsaIso.exe. If a driver that is named “<ProblemDriver>.sys” is listed under LsaIso.exe, as shown in the output above – contact the vendor, and then refer them to this Microsoft document for the recommended mitigation for the Isolated User Mode (IUM) processes.

If no drivers are listed under Lsaiso.exe, this means that the LSAISO process has no queued APCs.

That’s it!

Related posts

• Cómo solucionar el problema GSvr.exe alto CPU usage en Windows 10

• Cómo cambiar CPU Process Priority en Windows 10

• 7 Ways a Fix Critical Process Died en Windows 10

• Arreglar el proceso MoUSO Core Worker en Windows 10

• Cómo Fix High CPU Usage en Windows 10

• ¿Qué es Identity_Helper.exe process en Windows 10 Task Manager

• Fix Fast Battery drain en Windows 10 usando gráficos Hybrid

• Fix Problem Event Name BEX64 en Windows 10

• No se puede establecer Process Priority en Task Manager de Windows 10

• Fix High CPU Usage por XboxStat.exe en Windows 10

• Fix ASUS Smart Gesture Touchpad no funciona en Windows 10

• Fix Access Control Entry es un error corrupto en Windows 10

• Fix COM Surrogate High CPU or Disk usage en Windows 10

• Microsoft Excel Causa High CPU usage cuando se ejecuta en Windows 10

• Cómo arreglar el alto uso de CPU "iastordatasvc" en Windows 10

• Fix Ntfs.sys falló BSOD Error en Windows 10

• Arreglar el alto uso de la CPU del proceso del sistema y del kernel de NT en Windows

• ¿Qué es atiesrxx.exe en Windows 10 Task Manager?

• Fix Partner no se conectó al error del enrutador en TeamViewer en Windows 10

• ¿Qué es el proceso ejecutable del servicio antimalware y es seguro?