Windows 10에서 LSAISO 프로세스 높은 CPU 사용량 수정

일부 사용자는 Windows 10(Windows 10) 컴퓨터 에서 LSAISO.exe (LSA 격리됨) 프로세스가 높은 CPU 사용량(high CPU usage) 을 경험 하는 문제에 직면할 수 있습니다 . 이 프로세스는 Credential Guard 및 Key Guard(Credential Guard & Key Guard) 와 연결되어 있습니다. 이 게시물에서는 이 문제에 대한 가능한 원인과 권장 솔루션을 살펴봅니다.

LSAISO 프로세스 높은 CPU 사용량

LSAISO 프로세스 높은 CPU 사용량

VSM 은 (VSM)가상 신뢰 수준(Virtual Trust Levels) ( VTL ) 이라고 하는 격리 모드를 사용 하여 IUM 프로세스(트러스트렛이라고도 함 )를 보호 합니다. LSAISO 와 같은 IUM 프로세스는 (IUM)VTL1(LSAISO) 에서 실행 되고 다른 프로세스는 VTL0 에서 실행 (VTL1)됩니다(VTL0) . VTL1 에서 실행되는 프로세스의 메모리 페이지는 VTL0(VTL1) 에서 실행 되는 악성 코드로부터 보호 됩니다(VTL0) .

LSASS(Local Security Authority Subsystem Service) 프로세스 는 로컬 시스템 정책, 사용자 인증 및 감사를 관리하는 동시에 암호 해시 및 Kerberos 키 와 같은 민감한 보안 데이터도 처리합니다 .

VSM 의 보안 이점을 사용하기 위해 VTL1에서 실행되는 LSAISO trustlet은 VTL0 (LSAISO)에서 (VTL0)실행 중인 LSAISO (LSAISO)프로세스(VTL1)RPC 채널을 통해 통신합니다 . LSAISO 비밀은 (LSAISO)LSASS 로 전송되기 전에 암호화되며 , LSAISO 의 페이지는 VTL0(LSAISO) 에서 실행되는 악성 코드로부터 보호 됩니다(VTL0) .

LSAISO 프로세스 높은 CPU 사용량의 가능한 원인(Possible cause of LSAISO process high CPU usage)

Windows 10에서 LSAISO 프로세스(LSAISO process) 는 VSM( 가상 보안 모드(Virtual Secure Mode) )이라고 하는 새로운 보안 환경에서 격리된 사용자 모드(Isolated User Mode) ( IUM ) 프로세스 로 실행됩니다 .

DLL(Dynamic Link Library)IUM 프로세스에 로드하거나, 스레드를 삽입하거나, 사용자 모드 APC 를 전달 하려는 응용 프로그램 및 드라이버 는 전체 시스템을 불안정하게 만들 수 있습니다. 이 불안정화는 Windows 10 에서 높은 (Windows 10)LSAISO CPU 사용량을 유발할 수 있습니다 .

LSAISO 프로세스 높은 CPU 사용량 문제를 해결하는 방법(How to fix LSAISO process high CPU usage issue)

이 문제를 해결하려면 다음 방법 중 하나를 사용하는 것이 좋습니다 .(Microsoft)

  1. 제거 과정을 사용하십시오.
  2. 대기 중인 APC를 확인합니다.

이제 두 가지 권장 솔루션에 대한 세부 정보를 살펴보겠습니다.

1] 제거 과정을 사용(1] Use the process of elimination)

일부 응용 프로그램(예: 바이러스 백신 프로그램) 에서는 LSAISO 프로세스 에 DLL 을 삽입하거나 (DLLs)APC(APCs) 를 대기열 에 넣는 것이 일반적입니다. 이로 인해 LSAISO 프로세스의 CPU 사용량이 높아집니다.

이 시나리오에서 " 제거 프로세스(process of elimination) " 문제 해결 방법을 사용하려면 CPU 스파이크가 완화될 때까지 응용 프로그램과 드라이버를 비활성화해야 합니다. 어떤 소프트웨어가 문제를 일으키는지 확인한 후 공급업체에 소프트웨어 업데이트를 문의하십시오.

2] 대기 중인 APC 확인(2] Check for queued APCs)

이 시나리오에서는 먼저 무료 Windows 디버깅(WinDbg) 도구를 다운로드해야 합니다. 이 도구는 (tool is also included)Windows 드라이버 키트(Windows Driver Kit) (WDK) 에도 포함 되어 있습니다.

WinDbg 도구를 다운로드했으면 아래에 설명된 단계를 진행하여 어떤 드라이버가 APC를 LSAISO에 대기 중인지 확인할(APC)있습니다(LSAISO) .

NotMyFault.exe

참고: 전체 메모리 덤프는 시스템에서 (Note:)VSM 이 활성화된 경우 암호 해독이 필요하므로 권장하지 않습니다 .

커널 덤프를 활성화하려면 다음을 수행하십시오.

  • Windows 키 + R을 누릅니다 . 실행(Run) 대화 상자에 control system 을 입력하고 Enter 키를 눌러 제어판 에서 (Control Panel)시스템(System) 애플릿 을 연 다음 고급 시스템 설정(Advanced system settings) 을 선택 합니다 .
  • 시스템 속성(System Properties)  대화 상자  의 고급(Advanced)  탭에  있는  시작 및 복구(Startup and Recovery)  영역 에서 설정  을 선택합니다.(Settings )
  • 시작 및 복구(Startup and Recovery)  대화 상자  의 디버깅 정보 쓰기(Write debugging information) 드롭다운 목록  에서  커널 메모리 덤프 를 선택합니다.(Kernel memory dump)
  • 5단계 에서 사용할 (step 5)덤프 파일(Dump File)  위치를  기록한 다음 확인을 클릭 합니다(OK) .

2. 시작 버튼을 클릭하고 (Start)시작(Start) 메뉴 에서 Windows 키트(Windows Kits) 항목을 찾아 클릭 한 다음 WinDbg(x64/x86) 를 선택 하여 도구를 시작합니다.

File Symbol File Path Symbol path OK.

https://msdl.microsoft.com/download/symbols

4. 그런 다음 파일(File)  메뉴에서  크래시 덤프 열기(Open Crash Dump) 를 클릭합니다 .

5. 1단계에서 기록한 커널 덤프 파일의 위치를 ​​찾은 다음 열기 (Browse)(Open) 선택 합니다. .dmp 파일 의 날짜를 확인하여 이 문제 해결 세션 동안 새로 생성되었는지 확인하십시오.

6. 명령(Command)  창에서  !apc 를 입력하고 Enter 키를 누릅니다.

아래와 같이 비슷한 출력을 받게 됩니다.

7. LsaIso.exe 에 대한 결과를 검색합니다 . " < ProblemDriver (Microsoft document)<ProblemDriver>.sys " 라는 드라이버가 위의 출력에 표시된 대로 LsaIso.exe 아래에 나열되어 있는 경우 공급업체에 문의한 다음 격리 된 사용자 모드(Isolated User Mode) ( IUM ) 프로세스.

Lsaiso.exe 아래에 드라이버가 나열되지 않으면 LSAISO 프로세스에 대기 중인 APC(APCs) 가 없음 을 의미합니다 .

That’s it!



지혜 강

About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.


Related posts