Windows10でLSAISOプロセスの高いCPU使用率を修正

一部のユーザーは、LSAISO.exe(LSA分離)プロセスでWindows10コンピューターの(Windows 10)CPU使用率が高く(high CPU usage)なるという問題に直面する可能性があります。このプロセスは、 CredentialGuardとKeyGuard(Credential Guard & Key Guard)に関連付けられています。この投稿では、考えられる原因とこの問題の推奨される解決策について説明します。

LSAISOプロセスの高いCPU使用率

LSAISOプロセスの高いCPU使用率

VSMは、(VSM)仮想信頼レベル(Virtual Trust Levels)VTL)と呼ばれる分離モードを使用して、IUMプロセス(トラストレットとも呼ばれます)を保護します。LSAISO(IUM)などのIUMプロセスはVTL1(LSAISO)で実行され、他のプロセスはVTL0で実行さ(VTL1)ます(VTL0)。VTL1で実行されているプロセスのメモリページは、VTL0(VTL1)で実行されている悪意のあるコードから保護されています(VTL0)

ローカルセキュリティ機関サブシステムサービス(LSASS)プロセスは、ローカルシステムポリシー、ユーザー認証、および監査を管理すると同時に、パスワードハッシュやKerberosキーなどの機密性の高いセキュリティデータも処理します。

VSMのセキュリティ上の利点を利用するために、VTL1(LSAISO)で実行されるLSAISOトラストレットは、 (VTL1)RPCチャネルを介してVTL0で実行されている(VTL0)LSAISOプロセスと通信します。LSAISOシークレットは、 (LSAISO)LSASSに送信される前に暗号化され、 LSAISOのページは、VTL0(LSAISO)で実行されている悪意のあるコードから保護されます(VTL0)

LSAISOプロセスのCPU使用率が高い原因として考えられる(Possible cause of LSAISO process high CPU usage)

Windows 10では、LSAISOプロセスは、(LSAISO process)仮想セキュアモード(Virtual Secure Mode)(VSM)と呼ばれる新しいセキュリティ環境で分離ユーザーモード(Isolated User Mode)IUM )プロセスとして実行されます。

DLL(ダイナミックリンクライブラリ)(DLL (Dynamic Link Library))IUMプロセスにロードしたり、スレッドを挿入したり、ユーザーモードのAPCを提供したりしようとするアプリケーションやドライバーは、システム全体を不安定にする可能性があります。この不安定化により、Windows10でLSAISOCPUの使用率が高くなる(Windows 10)可能(LSAISO CPU)性があります。

LSAISOプロセスの高いCPU使用率の問題を修正する方法(How to fix LSAISO process high CPU usage issue)

この問題を解決するには、次のいずれかの方法を使用することをお勧めします(Microsoft)

  1. 除去のプロセスを使用します。
  2. キューに入れられたAPCを確認します。

それでは、2つの推奨ソリューションの詳細を詳しく見ていきましょう。

1]除去のプロセスを使用する(1] Use the process of elimination)

一部のアプリケーション(ウイルス対策プログラムなど)では、DLLを挿入したり(DLLs)APC(APCs)をキューに入れたりするのが一般(LSAISO)的です。これにより、LSAISOプロセスでCPU使用率が高くなります。

このシナリオでは、「除去のプロセス」のトラブルシューティング方法では、 (process of elimination)CPUスパイクが軽減されるまで、アプリケーションとドライバーを無効にする必要があります。問題の原因となっているソフトウェアを特定したら、ベンダーにソフトウェアの更新を依頼してください。

2]キューに入れられたAPCを確認します(2] Check for queued APCs)

このシナリオでは、最初に無料のWindowsデバッグ(WinDbg)ツールをダウンロードする必要があります。このツールは(tool is also included)Windows Driver Kit(WDK)にも含まれています。

WinDbgツールをダウンロードしたら、以下に概説する手順に進んで、どのドライバーがAPCLSAISOにキューイングしているかを判別できます。

NotMyFault.exe

注:システムで(Note:)VSMが有効になっている場合は復号化が必要になるため、完全なメモリダンプはお勧めしません。

カーネルダンプを有効にするには、次の手順を実行します。

  • Windowsキー+Rを押します。[ファイル名を指定して実行(Run)]ダイアログボックスで、control systemと入力し、Enterキーを押してコントロールパネルの[(Control Panel)システム(System)]アプレットを開き、[システムの詳細設定(Advanced system settings)]を選択します。
  • [システムのプロパティ(System Properties) ]ダイアログボックスの[ 詳細設定(Advanced) ]タブで、  [スタートアップとリカバリ]領域の[(Startup and Recovery)設定] (Settings )を 選択します 。
  • [スタートアップとリカバリ(Startup and Recovery) ]ダイアログボックスで、[ デバッグ情報 の 書き込み(Write debugging information)]ドロップダウンリストから[カーネルメモリダンプ]を選択します。(Kernel memory dump)
  • 手順5で使用する(step 5)ダンプファイル(Dump File)の 場所を メモし、 [ OK ]をクリックします。

2. [スタート]ボタンをクリックし、[(Start)スタート(Start)]メニューの[ Windowsキット(Windows Kits)]エントリを見つけてクリックし、[ WinDbg(x64/x86) ]を選択してツールを起動します。

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4.次に、[ファイル(File) ]メニューの[ クラッシュダンプを開く(Open Crash Dump)]をクリックします。

5.手順1でメモしたカーネルダンプファイルの場所を参照し、[(Browse)開く](Open)を選択します。.dmpファイルの日付をチェックして、このトラブルシューティングセッション中に新しく作成されたことを確認します。

6.コマンド(Command) ウィンドウで !apcと入力し、Enterキーを押します。

以下に示すような出力が表示されます。

7.結果でLsaIso.exeを検索します。<ProblemDriver>.sys 」という名前のドライバーがLsaIso.exeの下にリストされている場合は、ベンダーに連絡してから、このMicrosoftドキュメントを参照して、(Microsoft document)分離ユーザーモード(Isolated User Mode)IUM )の推奨される緩和策を確認してください。 )プロセス。

Lsaiso.exeの下にドライバーがリストされていない場合、これはLSAISOプロセスにキューに入れられたAPC(APCs)がないことを意味します。

That’s it!



幹 井上

About the author

私は Windows 10 の技術者であり、長年にわたって個人や企業が新しいオペレーティング システムを活用できるよう支援してきました。外観をカスタマイズしたり、さまざまなユーザー向けにアプリケーションをパーソナライズする方法など、Microsoft Office に関する豊富な知識があります。さらに、Explorer アプリを使用して、コンピューター上のファイルやフォルダーを探索および検索する方法も知っています。


Related posts