إصلاح معالجة LSAISO عالية الاستخدام لوحدة المعالجة المركزية في نظام التشغيل Windows 10

قد يواجه بعض المستخدمين المشكلة التي تواجه فيها عملية LSAISO.exe ( LSA Isolated ) استخدامًا عاليًا لوحدة المعالجة المركزية(CPU usage) على جهاز كمبيوتر يعمل بنظام Windows 10(Windows 10) . ترتبط العملية بـ Credential Guard & Key Guard . في هذا المنشور ، نلقي نظرة على السبب المحتمل والحل الموصى به لهذه المشكلة.

معالجة LSAISO عالية استخدام وحدة المعالجة المركزية

معالجة LSAISO عالية استخدام وحدة المعالجة المركزية

(VSM)يستخدم VSM أوضاع العزل المعروفة بمستويات الثقة الافتراضية(Virtual Trust Levels) ( VTL ) لحماية عمليات IUM (المعروفة أيضًا باسم Trustlets). تعمل عمليات IUM(IUM) مثل LSAISO في VTL1 بينما تعمل العمليات الأخرى في VTL0 . يتم حماية صفحات الذاكرة الخاصة بالعمليات التي يتم تشغيلها في VTL1 من أي تعليمات برمجية ضارة يتم تشغيلها في VTL0 .

تعد عملية خدمة النظام الفرعي لسلطة الأمان المحلية(Local Security Authority Subsystem Service) ( LSASS ) مسؤولة عن إدارة نهج النظام(system policy) المحلي ومصادقة المستخدم والتدقيق بينما تتعامل أيضًا مع بيانات الأمان الحساسة مثل تجزئة كلمة المرور ومفاتيح Kerberos .

لاستخدام مزايا الأمان الخاصة بـ VSM ، يتواصل LSAISO Trustlet(LSAISO trustlet) الذي يتم تشغيله في VTL1 عبر قناة RPC(RPC channel) مع عملية LSAISO(LSAISO process) التي يتم تشغيلها في VTL0 . يتم تشفير أسرار LSAISO قبل إرسالها إلى LSASS ، وتتم حماية صفحات LSAISO من أي تعليمات برمجية ضارة يتم تشغيلها في VTL0 .

السبب المحتمل لاستخدام CPU عالي لعملية LSAISO(Possible cause of LSAISO process high CPU usage)

في نظام التشغيل Windows 10 ، تعمل عملية LSAISO كعملية(LSAISO process) وضع مستخدم معزول(Isolated User Mode) ( IUM ) في (IUM)بيئة أمان(security environment) جديدة تُعرف باسم الوضع الآمن الافتراضي(Virtual Secure Mode) (VSM).

قد تؤدي التطبيقات وبرامج التشغيل التي تحاول تحميل DLL ( مكتبة الارتباط الديناميكي(Dynamic Link Library) ) إلى عملية IUM أو حقن مؤشر ترابط أو تسليم (IUM process)APC لوضع المستخدم إلى زعزعة استقرار النظام بأكمله. يمكن أن يؤدي عدم الاستقرار هذا إلى ارتفاع استخدام وحدة المعالجة المركزية LSAISO(LSAISO CPU usage) في نظام التشغيل Windows 10(Windows 10) .

كيفية إصلاح مشكلة استخدام CPU عالية لعملية LSAISO(How to fix LSAISO process high CPU usage issue)

لحل هذه المشكلة ، توصي Microsoft باستخدام إحدى الطرق التالية.

  1. استخدم عملية الاستبعاد.
  2. تحقق من ناقلات الجنود المدرعة في قائمة الانتظار.

الآن ، دعنا نتعمق في تفاصيل الحلين الموصى بهما.

1] استخدم عملية الإزالة(1] Use the process of elimination)

من الشائع أن تقوم بعض التطبيقات (مثل برامج مكافحة الفيروسات) بحقن مكتبات DLL(DLLs) أو وضع قائمة انتظار لـ APCs في (APCs)عملية LSAISO(LSAISO process) . يؤدي هذا إلى تجربة استخدام CPU عالي (CPU usage)لعملية LSAISO(LSAISO process) .

في هذا السيناريو ، تتطلب طريقة استكشاف الأخطاء وإصلاحها " عملية الإزالة(process of elimination) " تعطيل التطبيقات وبرامج التشغيل حتى يتم تخفيف ارتفاع وحدة المعالجة المركزية . (CPU spike)بعد تحديد البرنامج الذي يسبب المشكلة ، اتصل بالبائع لتحديث البرنامج(software update) .

2] تحقق من ناقلات الجنود المدرعة في قائمة الانتظار(2] Check for queued APCs)

في هذا السيناريو ، ستحتاج أولاً إلى تنزيل أداة Windows Debugging ( WinDbg ) المجانية. الأداة مضمنة أيضًا(tool is also included) في Windows Driver Kit (WDK).

بمجرد تنزيل أداة WinDbg(WinDbg tool) ، يمكنك متابعة الخطوات الموضحة أدناه لتحديد برنامج التشغيل الذي يقوم بوضع APC في قائمة انتظار إلى LSAISO .

NotMyFault.exe

ملاحظة:(Note:) لا يوصى بتفريغ ذاكرة(memory dump) كامل لأنه سيتطلب فك التشفير إذا تم تمكين VSM على النظام.

لتمكين تفريغ kernel(kernel dump) ، قم بما يلي:

  • اضغط على مفتاح Windows(Windows key) + R. في مربع الحوار Run(Run dialog) ، اكتب نظام(control system) التحكم ، واضغط على Enter لفتح برنامج النظام(System) الصغير في لوحة التحكم(Control Panel) ، ثم حدد إعدادات النظام المتقدمة(Advanced system settings) .
  • في  علامة التبويب  خيارات متقدمة(Advanced) في  مربع الحوار  خصائص النظام ، حدد (System Properties)الإعدادات (Settings ) في منطقة  بدء التشغيل والاسترداد(Startup and Recovery)  .
  • في  مربع الحوار  بدء التشغيل والاسترداد ، حدد (Startup and Recovery)تفريغ ذاكرة Kernel(Kernel memory dump)  في  القائمة المنسدلة كتابة معلومات التصحيح .(Write debugging information)
  • قم بتدوين موقع ملف التفريغ(Dump File)  لاستخدامه في  الخطوة 5(step 5) ، ثم انقر فوق موافق(OK) .

2. انقر فوق الزر " ابدأ " ، وحدد موقع (Start)Windows Kits وانقر فوقه في قائمة "ابدأ"(Start menu) ، ثم حدد WinDbg(x64/x86) لبدء تشغيل الأداة.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. بعد ذلك ، من القائمة " ملف(File)  " ، انقر فوق "  فتح تفريغ الأعطال"(Open Crash Dump) .

5. قم بالاستعراض(Browse) إلى موقع ملف تفريغ kernel الذي قمت بتدوينه في الخطوة 1(step 1) ، ثم حدد فتح(Open) . تحقق من التاريخ على ملف .dmp للتأكد من أنه تم إنشاؤه حديثًا أثناء جلسة استكشاف الأخطاء وإصلاحها.

6. في  نافذة  الأوامر ، اكتب (Command)!apc ، واضغط على Enter.

سوف تتلقى مخرجات مماثلة كما هو موضح أدناه.

7. ابحث في نتائج LsaIso.exe . إذا تم إدراج برنامج التشغيل المسمى " <ProblemDriver>.sys " ضمن LsaIso.exe ، كما هو موضح في الإخراج أعلاه - فاتصل بالبائع ، ثم قم بإحالته إلى مستند Microsoft(Microsoft document) هذا للتعرف على التخفيف الموصى به لوضع المستخدم المعزول(Isolated User Mode) ( IUM ) العمليات.

إذا لم يتم إدراج أي برامج تشغيل ضمن Lsaiso.exe ، فهذا يعني أن عملية LSAISO(LSAISO process) لا تحتوي على ناقلات(APCs) APCs في قائمة الانتظار .

That’s it!



عائشة الزهراني

About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.


Related posts