LSAISO.exe là gì và cách giảm mức sử dụng CPU cao của nó

Khi PC của bạn đột nhiên chạy chậm do một quá trình ngẫu nhiên, bạn có thể dễ dàng cho rằng đó là phần mềm độc hại – nhưng đôi khi, đó là do một chương trình Windows hợp pháp. LSALSO.exe là một trong những quá trình Windows thường xuyên gặp trục trặc, gây ra mức sử dụng CPU cực cao.

Trong bài viết này, chúng tôi sẽ giải thích quy trình LSALSO.exe là gì, tại sao nó gây ra mức sử dụng CPU cao và cách khắc phục.

LSALSO.exe là gì?

LSALSO.exe (hoặc LSA biệt lập) là một tệp thực thi Windows hợp pháp được liên kết với quy trình Credential Guard & KeyGuard của Microsoft. Đó là một quá trình thiết yếu được gọi là “ủy thác”. Đây là một quy trình bảo mật giúp hệ điều hành Windows hoàn thành các lệnh gọi hệ thống.

LSALSO.exe tồn tại trong một môi trường an toàn được gọi là Chế độ bảo mật ảo (VSM) dưới dạng quy trình Chế độ người dùng biệt lập (IUM). VSM là một tính năng bảo mật được giới thiệu trong Windows 10 nhằm đảm bảo rằng các quy trình ở Cấp độ tin cậy ảo (VTL) khác nhau không thể truy cập bộ nhớ trong các VTL khác. Về cơ bản, điều này ngăn chặn hoạt động truy cập không phù hợp (bảo vệ khỏi phần mềm độc hại và các vấn đề bảo mật khác).

Cơ quan an ninh địa phương (LSASS) quản lý chính sách hệ thống, xác thực người dùng và xử lý dữ liệu nhạy cảm như hàm băm mật khẩu và khóa Kerberos. Quá trình LSALSO.exe đảm bảo rằng hệ thống có thể giao tiếp giữa các VTL khác nhau. Tóm lại, LSALSO.exe chạy trong VTL1 và chia sẻ thông tin liên lạc được mã hóa với LSASS.exe trong VTL0, ngăn mã độc chạy trong VTL0.

Tại sao LSALSO.exe có mức sử dụng CPU cao không?

Mặc dù LSALSO.exe là một quy trình Microsoft Windows an toàn và đáng tin cậy nhưng nó thường liên quan đến mức sử dụng CPU cao. Điều này thường xảy ra khi trình điều khiển hoặc ứng dụng khác cố tải tệp Thư viện liên kết động (DLL) vào LSALSO.exe. Đôi khi trong quá trình này, hệ thống mất ổn định, khiến mức sử dụng hệ thống tăng lên.

Tuy nhiên, có những nguyên nhân tiềm ẩn khác dẫn đến việc sử dụng CPU cao trong LSALSO.exe, bao gồm

Phần mềm độc hại.Tin tặc thường thiết kế phần mềm độc hại để giả dạng các tệp thực thi của hệ thống. Nếu hệ thống của bạn bị nhiễm phần mềm độc hại được ngụy trang dưới dạng LSALSO.exe, tất cả những gì bạn thấy là mức sử dụng CPU tăng lên có liên quan đến tệp thực thi đó.

Cáctệp hệ thốngbị hỏng.Hỏng tệp và các trục trặc phổ biến khác có thể khiến các quy trình như LSALSO.exe gặp trục trặc..

Trình điều khiển lỗi thời.Mức sử dụng CPU tăng lên trong LSALSO.exe thường do trình điều khiển đang cố tải chương trình của chúng gây ra. Cập nhật trình điều khiển cũ có thể giải quyết vấn đề này.

Một hệ thống quá tải.Cố gắng chạy quá nhiều tiến trình cùng một lúc có thể dẫn đến mức sử dụng CPU cao.

Cách khắc phục mức sử dụng CPU cao LSALSO.exe

Dưới đây là 5 cách để khắc phục quy trình LSALSO.exe khi nó gây ra mức sử dụng CPU cao:

1. Xác minh quy trình LSALSO.exe

Bước đầu tiên là đảm bảo liệu quy trình LSALSO.exe có hợp pháp hay không. Để làm như vậy:

Nhấn Ctrl+ Shift+ Escđể mở Trình quản lý tác vụ.

Nhấp chuột phải vào LSALSO.exevà chọn Thuộc tính.

Chọn tab Chi tiếtvà đảm bảo rằng bên cạnh “Bản quyền”, có ghi Tập đoàn Microsoft. Đã đăng ký Bản quyền. Nếu nó nói điều gì khác ở đây thì có thể phần mềm độc hại đang giả mạo quy trình thực.

Dù bằng cách nào, bạn nên quét PC của mình để tìm phần mềm độc hại và vi-rút tiềm ẩn. Mở phần mềm chống vi-rút của bạn và quét PC của bạn. Nếu chưa cài đặt phần mềm chống vi-rút của bên thứ ba, bạn có thể sử dụng Windows Defender như sau:

Nhấn phím Windows+ Iđể mở Cài đặt.

Chọn Cập nhật và bảo mật.

Chọn WindowsBảo mật.

Chọn Bảo vệ chống vi-rút và mối đe dọa.

Chọn Bảo vệ chống vi-rút và mối đe dọa.

Chọn Quét nhanh.

2. Sử dụng Quy trình Loại bỏ để Tìm ra Nguyên nhân

Thật không may, không thể sử dụng Công cụ gỡ lỗi Windows để kiểm tra nguyên nhân khiến CPU LSAISO.exe tăng vọt. Điều này có nghĩa là bạn sẽ phải sử dụng quy trình loại bỏ để xóa các ứng dụng và trình điều khiển có thể bị lỗi.

Bước đầu tiên là tắt càng nhiều ứng dụng càng tốt cho đến khi tệp LSALSO.exe ngừng tăng đột biến. Để làm như vậy:

Nhấn Ctrl+ Shift+ Escđể mở Trình quản lý tác vụ..

Chọn tab Quy trình, sau đó cuộn qua danh sách.

Nhấp chuột phải vào từng nhiệm vụ và chọn Kết thúc nhiệm vụ. Tập trung vào các quy trình không phải của Windows để tránh gây ra thêm sự cố.

Nếu việc kết thúc một tác vụ nhất định khiến LSALSO.exe không tăng đột biến thì bạn biết mình đang giải quyết vấn đề gì. Nó có thể là một lần, trong trường hợp đó bạn sẽ không cần phải làm gì cả. Tuy nhiên, nếu điều đó xảy ra lần nữa (với quy trình tương tự), bạn nên cập nhật hoặc gỡ cài đặt ứng dụng đó để ngăn ngừa sự cố trong tương lai.

3. Cập nhật trình điều khiển của bạn

Nếu tác vụ LSALSO.exe vẫn hiển thị mức sử dụng CPU cao thì đã đến lúc tắt hoặc cập nhật trình điều khiển của bạn theo cách thủ công.

Để làm như vậy:

Nhấn Ctrl+ Rđể mở hộp thoại Chạy.

Nhập “devmgmt.msc” và nhấn Enter. Thao tác này sẽ mở Trình quản lý thiết bị.

Cuộn qua và mở rộng từng danh mục. Sau đó, nhấp chuột phải vào từng ứng dụng và chọn Tắt trình điều khiển, sau đó kiểm tra xem LSALSO.execó còn mức sử dụng CPU cao hay không.

Nếu bạn thấy ứng dụng có lỗi, hãy nhấp chuột phải vào ứng dụng đó và chọn Cập nhật trình điều khiển. Chọn Tự động tìm trình điều khiểnvà để trình hướng dẫn hoàn tất quá trình cài đặt.

4. Kiểm tra các APC được xếp hàng đợi

Mặc dù không thể sử dụng các công cụ gỡ lỗi của Windows để tìm các ứng dụng bị lỗi nhưng bạn có thể sử dụng chúng để xác định xem trình điều khiển có bị lỗi hay không.

Trước tiên, hãy tải xuống và cài đặt Windows Trình gỡ lỗi (WinDbg). Nếu phiên bản Windows của bạn trước Bản cập nhật kỷ niệm Windows 10, bạn sẽ cần cài đặt Visual Studio và tải xuống phiên bản phù hợp của Bộ điều khiển Windows (WDK).

Tiếp theo, bạn cần tạo kết xuất bộ nhớ kernel trong quá trình CPU tăng đột biến. Điều này sẽ giúp bạn xác định được trình điều khiển nào có lỗi.

Để làm như vậy:

Tải xuống Bộ hệ thống nội bộ.

Giải nén công cụ kết xuất hạt nhân NotMyFault.exe.

Mở Bảng điều khiển.

Chọn Hệ thống và bảo mật.

Chọn Hệ thống.

Chọn Cài đặt hệ thống nâng cao.

Trong tab Nâng cao, trong phần Khởi độngvà Khôi phục, hãy chọn Cài đặt..

Trong hộp thoại Khởi độngvà Khôi phục, chọn Kết xuất bộ nhớ hạt nhân.

Lưu ý vị trí Kết xuấtTệp, sau đó chọn OK.

Chạy WinDbg.exevới tư cách quản trị viên.

Chọn Tệp>Cài đặt.

Chọn Cài đặt gỡ lỗi.

Tiếp theo, bạn cần cho trình gỡ lỗi biết nơi tìm đường dẫn tệp biểu tượng của nó. Thêm đường dẫn sau bên cạnh “Đường dẫn ký hiệu mặc định” và chọn OK: https://msdl.microsoft.com/download/symbols

Chọn Menu Tệpsau đó chọn Mở tệp kết xuất. Nếu nó không mở, hãy đảm bảo bạn chạy WinDbg với tư cách quản trị viên và duyệt tìm tệp theo cách thủ công. Nó nằm ở C:\Windows.

Duyệt đến vị trí Tệp kết xuất mà bạn đã lưu ý trước đó và chọn Mở. Đảm bảo rằng tệp .dmp ở đây đã được tạo hôm nay bằng cách kiểm tra ngày trong Thuộc tính.

Quay lại WinDbg.exe, trong cửa sổ Lệnh, nhập “!apc” và nhấn Enter.

Phân tích tệp kết xuất và tìm “LSALSO.EXE”. Nếu một trình điều khiển được liệt kê trong LSALSO.exe, nó sẽ xuất hiện dưới dạng “Problem Driver.sys (với tên thật thay cho “Trình điều khiển sự cố”).” Nếu trình điều khiển được liệt kê ở đây, điều đó có nghĩa là trình điều khiển đó đã tạo hàng đợi APC. Để khắc phục, hãy cài đặt lại trình điều khiển hoặc liên hệ với nhà sản xuất trình điều khiển để khắc phục sự cố thêm.

Nếu không có trình điều khiển nào được liệt kê trong LSALSO.exe, điều đó có nghĩa là không có APC nào được xếp hàng đợi.

5. Đặt lại Windows

Nếu các phương pháp trên không giúp bạn giải quyết vấn đề sử dụng CPU cao, bạn có thể thử đặt lại Windows về mặc định gốc. Thông thường, cách này sẽ khắc phục mọi sự cố còn sót lại với trình điều khiển và các ứng dụng khác, đồng thời trả quy trình LSALSO.exe về trạng thái mặc định.

Hãy xem hướng dẫn chuyên sâu của chúng tôi về cách khôi phục cài đặt gốc Windows 10 và Windows 11.

Giảm Sử dụng CPU để có kết quả tốt hơn

Không có gì tệ hơn việc một quy trình ngẫu nhiên tiêu tốn tài nguyên hệ thống của bạn mà không có lý do rõ ràng. Hy vọng rằng hướng dẫn khắc phục sự cố này đã giúp bạn giải quyết các sự cố của mình với LSALSO.exe và giúp PC của bạn hoạt động bình thường trở lại..

.

bài viết liên quan: