LSAISO.exe คืออะไรและจะลดการใช้งาน CPU สูงได้อย่างไร

เมื่อพีซีของคุณช้าลงอย่างกะทันหันเนื่องจากกระบวนการแบบสุ่ม อาจเป็นเรื่องง่ายที่จะสันนิษฐานว่าเป็นมัลแวร์ แต่ในบางครั้งอาจเป็นเพราะโปรแกรม Windows ที่ถูกต้องตามกฎหมาย LSALSO.exe เป็นกระบวนการหนึ่งของ Windows ที่มักจะทำงานผิดปกติ ทำให้เกิดการใช้งาน CPU สูงมาก

ในบทความนี้ เราจะอธิบายว่ากระบวนการ LSALSO.exe คืออะไร เหตุใดจึงมีการใช้งาน CPU สูง และวิธีแก้ไข

LSALSO.exe คืออะไร

LSALSO.exe (หรือ LSA Isolated) เป็นไฟล์ปฏิบัติการ Windows ที่ถูกต้องตามกฎหมายซึ่งเกี่ยวข้องกับกระบวนการ Credential Guard และ KeyGuard ของ Microsoft เป็นกระบวนการสำคัญที่เรียกว่า "ทรัสต์เล็ต" นี่เป็นกระบวนการที่ปลอดภัยซึ่งช่วยให้ระบบปฏิบัติการ Windows ทำการเรียกระบบได้

LSALSO.exe มีอยู่ในสภาพแวดล้อมที่ปลอดภัยที่เรียกว่า Virtual Secure Mode (VSM) เป็นกระบวนการโหมดผู้ใช้ที่แยก (IUM) VSM เป็นคุณลักษณะด้านความปลอดภัยที่นำมาใช้ใน Windows 10 ที่ทำให้แน่ใจว่ากระบวนการภายใน Virtual Trust Levels (VTL) ที่แตกต่างกันไม่สามารถเข้าถึงหน่วยความจำใน VTL อื่นๆ ได้ โดยพื้นฐานแล้วจะเป็นการป้องกันการเข้าถึงที่ไม่เหมาะสม (ป้องกันมัลแวร์และปัญหาด้านความปลอดภัยอื่นๆ)

หน่วยงานรักษาความปลอดภัยท้องถิ่น (LSASS) จัดการนโยบายระบบ การตรวจสอบสิทธิ์ผู้ใช้ และจัดการข้อมูลที่ละเอียดอ่อน เช่น แฮชรหัสผ่านและคีย์ Kerberos กระบวนการ LSALSO.exe ทำให้แน่ใจว่าระบบสามารถสื่อสารระหว่าง VTL ที่แตกต่างกันได้ กล่าวโดยสรุป LSALSO.exe ทำงานใน VTL1 และแบ่งปันการสื่อสารที่เข้ารหัสกับ LSASS.exe ใน VTL0 ป้องกันไม่ให้โค้ดที่เป็นอันตรายทำงานใน VTL0

ทำไม LSALSO.exe มีการใช้งาน CPU สูงหรือไม่

แม้ว่า LSALSO.exe จะเป็นกระบวนการ Microsoft Windows ที่ปลอดภัยและเชื่อถือได้ แต่มักจะเกี่ยวข้องกับการใช้งาน CPU สูง ซึ่งมักเกิดขึ้นเมื่อไดรเวอร์หรือแอปพลิเคชันอื่นพยายามโหลดไฟล์ Dynamic Link Library (DLL) ลงใน LSALSO.exe ในบางครั้งในระหว่างกระบวนการนี้ ระบบจะเกิดความไม่เสถียร ส่งผลให้มีการใช้งานระบบเพิ่มขึ้น

อย่างไรก็ตาม มีสาเหตุที่เป็นไปได้อื่นๆ ของการใช้งาน CPU สูงใน LSALSO.exe รวมถึง

  1. มัลแวร์แฮกเกอร์มักจะออกแบบมัลแวร์เพื่อปลอมแปลงเป็นไฟล์ปฏิบัติการของระบบ หากระบบของคุณติดมัลแวร์ที่ปลอมแปลงเป็น LSALSO.exe สิ่งที่คุณจะเห็นก็คือการใช้งาน CPU เพิ่มขึ้นซึ่งเชื่อมโยงกับไฟล์ปฏิบัติการนั้น
  2. ไฟล์ระบบเสียหายไฟล์เสียหายและข้อบกพร่องทั่วไปอื่นๆ อาจทำให้กระบวนการต่างๆ เช่น LSALSO.exe ทำงานผิดปกติได้.
  3. ไดรเวอร์ที่ล้าสมัยการใช้งาน CPU ที่เพิ่มขึ้นใน LSALSO.exe มักเกิดจากไดรเวอร์ที่พยายามโหลดโปรแกรมของตน การอัปเดตไดรเวอร์เก่าสามารถแก้ไขปัญหานี้ได้
  4. ระบบโอเวอร์โหลดการพยายามเรียกใช้กระบวนการมากเกินไปในคราวเดียวอาจทำให้เกิดการใช้งาน CPU สูงได้

    5. วิธีแก้ไขการใช้งาน CPU สูงของ LSALSO.exeh2>

    ต่อไปนี้เป็น 5 วิธีในการแก้ไขกระบวนการ LSALSO.exe เมื่อทำให้เกิดการใช้งาน CPU สูง:

    1. ตรวจสอบกระบวนการ LSALSO.exe

    ขั้นตอนแรกคือการตรวจสอบให้แน่ใจว่ากระบวนการ LSALSO.exe นั้นถูกต้องตามกฎหมายหรือไม่ โดยทำดังนี้:

    1. กด Ctrl+ Shift+ Escเพื่อเปิด ตัวจัดการงาน
    2. คลิกขวาที่ LSALSO.exeและเลือก คุณสมบัติ
      1. เลือกแท็บ รายละเอียดและตรวจสอบให้แน่ใจว่าข้าง "ลิขสิทธิ์" มีข้อความว่า Microsoft Corporation สงวนลิขสิทธิ์. หากมีการระบุอย่างอื่นที่นี่ เป็นไปได้ว่ามัลแวร์ปลอมแปลงเป็นกระบวนการจริง

        2. ไม่ว่าจะด้วยวิธีใดก็ตาม เป็นความคิดที่ดีที่จะสแกนพีซีของคุณเพื่อหามัลแวร์และไวรัสที่อาจเกิดขึ้น เปิดซอฟต์แวร์ป้องกันไวรัสและสแกนพีซีของคุณ หากคุณไม่ได้ติดตั้งโปรแกรมป้องกันไวรัสของบริษัทอื่น คุณสามารถใช้ Windows Defender ได้ดังนี้:

        1. กดปุ่ม Windows+ Iเพื่อเปิด การตั้งค่า
        2. เลือก การอัปเดตและความปลอดภัย
          1. เลือก Windowsความปลอดภัย
          2. เลือก การป้องกันไวรัสและภัยคุกคาม
            1. เลือก การป้องกันไวรัสและภัยคุกคาม
              1. เลือก สแกนด่วน

                2. 2. ใช้กระบวนการกำจัดเพื่อค้นหาสาเหตุ

                น่าเสียดาย ไม่สามารถใช้ Windows Debugging Tools เพื่อตรวจสอบสาเหตุของการที่ CPU ของ LSAISO.exe พุ่งสูงขึ้นได้ ซึ่งหมายความว่าคุณจะต้องใช้กระบวนการกำจัดเพื่อลบแอปพลิเคชันและไดรเวอร์ที่อาจเป็นข้อผิดพลาด

                ขั้นตอนแรกคือการปิดการใช้งานแอปพลิเคชันให้ได้มากที่สุดจนกว่าไฟล์ LSALSO.exe จะหยุดทำงานอย่างรวดเร็ว โดยทำดังนี้:

                1. กด Ctrl+ Shift+ Escเพื่อเปิด ตัวจัดการงาน.
                2. เลือก แท็บกระบวนการจากนั้นเลื่อนดูรายการ
                3. คลิกขวาที่แต่ละงานและเลือก สิ้นสุดงานมุ่งเน้นไปที่กระบวนการที่ไม่ใช่ Windows เพื่อหลีกเลี่ยงปัญหาเพิ่มเติม

                  4. หากการสิ้นสุดงานบางอย่างทำให้ LSALSO.exe จากการเพิ่มขึ้นอย่างรวดเร็ว คุณจะรู้ว่าคุณกำลังเผชิญกับอะไร อาจเป็นการดำเนินการเพียงครั้งเดียว ซึ่งในกรณีนี้คุณไม่จำเป็นต้องดำเนินการใดๆ อย่างไรก็ตาม หากเกิดขึ้นอีกครั้ง (ด้วยกระบวนการเดียวกัน) คุณควรอัปเดตหรือถอนการติดตั้งแอปพลิเคชันนั้นเพื่อป้องกันเหตุการณ์ในอนาคต

                  3. อัปเดตไดรเวอร์ของคุณ

                  หากงาน LSALSO.exe ยังคงแสดงการใช้งาน CPU สูง ก็ถึงเวลาปิดการใช้งานหรือ อัปเดตไดรเวอร์ของคุณด้วยตนเอง

                  โดยทำดังนี้:

                  1. กด Ctrl+ Rเพื่อเปิดกล่องโต้ตอบ เรียกใช้
                  2. พิมพ์ “devmgmt.msc” และกด Enterนี่จะเป็นการเปิด ตัวจัดการอุปกรณ์
                    1. เลื่อนดูและขยายแต่ละหมวดหมู่ จากนั้น คลิกขวาที่แต่ละแอปพลิเคชันและเลือก ปิดใช้งานไดรเวอร์จากนั้นตรวจสอบว่า LSALSO.exeยังมีการใช้งาน CPU สูงอยู่หรือไม่
                    2. หากคุณพบว่าแอปพลิเคชันมีข้อผิดพลาด ให้คลิกขวาที่แอปพลิเคชันแล้วเลือก อัปเดตไดรเวอร์เลือก ค้นหาไดรเวอร์โดยอัตโนมัติและปล่อยให้วิซาร์ดทำการติดตั้งให้เสร็จสิ้น

                      3. 4. ตรวจสอบ APC ที่อยู่ในคิว

                      แม้ว่าคุณจะไม่สามารถใช้เครื่องมือแก้ไขข้อบกพร่องของ Windows เพื่อค้นหาแอปพลิเคชันที่ผิดพลาดได้ แต่คุณสามารถใช้เครื่องมือเหล่านี้เพื่อพิจารณาว่าไดรเวอร์มีความผิดหรือไม่

                      ขั้นแรก ดาวน์โหลดและติดตั้ง Windows ดีบักเกอร์ (WinDbg)หาก Windows เวอร์ชันของคุณอยู่ก่อน Windows 10 Anniversary Update คุณจะต้องติดตั้ง วิชวลสตูดิโอ และดาวน์โหลด ชุดไดร์เวอร์ Windows (WDK) เวอร์ชันที่ถูกต้อง

                      ถัดไป คุณต้องสร้างดัมพ์หน่วยความจำเคอร์เนลในระหว่างที่ CPU ขัดขวาง ซึ่งจะช่วยให้คุณระบุได้ว่าไดรเวอร์ใดเป็นฝ่ายผิด

                      โดยทำดังนี้:

                      1. ดาวน์โหลด Sysinternals ชุดโปรแกรม
                        1. แกะเครื่องมือถ่ายโอนข้อมูลเคอร์เนล NotMyFault.exe
                          1. เปิด แผงควบคุม
                          2. เลือก ระบบและความปลอดภัย
                            1. เลือก ระบบ
                              1. เลือก การตั้งค่าระบบขั้นสูง
                                1. ในแท็บ ขั้นสูงใต้ การเริ่มต้นและการกู้คืนให้เลือก การตั้งค่า.
                                  1. ในกล่องโต้ตอบ การเริ่มต้นและการกู้คืนให้เลือก การถ่ายโอนข้อมูลหน่วยความจำเคอร์เนล
                                    1. สังเกตตำแหน่ง ดัมพ์ไฟล์จากนั้นเลือก ตกลง
                                      1. เรียกใช้ WinDbg.exeในฐานะผู้ดูแลระบบ
                                      2. เลือก ไฟล์>การตั้งค่า
                                      3. เลือก การตั้งค่าการแก้ไขจุดบกพร่อง
                                      4. ถัดไป คุณต้องบอกดีบักเกอร์ว่าจะค้นหาเส้นทางไฟล์สัญลักษณ์ได้จากที่ไหน เพิ่มเส้นทางต่อไปนี้ถัดจาก “เส้นทางสัญลักษณ์เริ่มต้น” และเลือก ตกลง: https://msdl.microsoft.com/download/สัญลักษณ์
                                        1. เลือก เมนูไฟล์จากนั้นเลือก เปิดไฟล์ดัมพ์หากไม่เปิดขึ้น ตรวจสอบให้แน่ใจว่าคุณเรียกใช้ WinDbg ในฐานะผู้ดูแลระบบ และเรียกดูไฟล์ด้วยตนเอง ตั้งอยู่ใน C:\Windows
                                          1. เรียกดูตำแหน่งไฟล์ดัมพ์ที่คุณจดบันทึกไว้ก่อนหน้านี้ และเลือก เปิดตรวจสอบให้แน่ใจว่าไฟล์ .dmp ที่นี่ถูกสร้างขึ้นในวันนี้โดยการตรวจสอบวันที่ในคุณสมบัติ
                                          2. กลับมาที่ WinDbg.exe ในหน้าต่าง Commandพิมพ์ “!apc” แล้วกด Enter
                                            1. วิเคราะห์ไฟล์ดัมพ์ และมองหา “LSALSO.EXE” หากไดรเวอร์อยู่ภายใต้ LSALSO.exe จะปรากฏเป็น “Problem Driver.sys (โดยมีชื่อจริงแทนที่ “Problem Driver”) หากไดรเวอร์แสดงอยู่ที่นี่ แสดงว่าได้สร้างคิว APC แล้ว หากต้องการแก้ไข ให้ติดตั้งไดรเวอร์ใหม่หรือติดต่อผู้ผลิตไดรเวอร์เพื่อแก้ไขปัญหาเพิ่มเติม

                                              2. หากไม่มีไดรเวอร์อยู่ในรายการ LSALSO.exe แสดงว่าไม่มี APC ที่อยู่ในคิว

                                              5. รีเซ็ต Windows

                                              หากวิธีการข้างต้นไม่ช่วยคุณแก้ไขปัญหาการใช้งาน CPU สูง คุณสามารถลองรีเซ็ต Windows เป็นค่าเริ่มต้นจากโรงงาน บ่อยครั้งที่วิธีนี้แก้ไขปัญหาที่ค้างอยู่กับไดรเวอร์และแอปพลิเคชันอื่นๆ และคืนกระบวนการ LSALSO.exe กลับสู่สถานะเริ่มต้น

                                              ดูคำแนะนำเชิงลึกของเราเกี่ยวกับวิธีการรีเซ็ต วินโดวส์ 10 และ วินโดวส์ 11 จากโรงงาน

                                              ลด การใช้งาน CPU เพื่อผลลัพธ์ที่ดีกว่า

                                              ไม่มีอะไรจะเลวร้ายไปกว่าการมีกระบวนการสุ่มกลืนกินทรัพยากรระบบของคุณโดยไม่มีเหตุผลที่ชัดเจน หวังว่าคู่มือการแก้ไขปัญหานี้จะช่วยคุณแก้ไขปัญหาเกี่ยวกับ LSALSO.exe และทำให้พีซีของคุณทำงานตามปกติอีกครั้ง.

                                              .

                                              กระทู้ที่เกี่ยวข้อง:

                                              Windows 11 ค้างเมื่อเริ่มต้นระบบ? 8 วิธีแก้ไขที่ควรลอง 7 วิธียอดนิยมในการแก้ไขข้อผิดพลาด “Windows ไม่พบ gpedit.msc” วิธีดาวน์โหลดและติดตั้งไดรเวอร์เครื่องพิมพ์ HP สำหรับ Windows 11 7 วิธีในการแก้ไขข้อผิดพลาด Windows 0x800701B1 วิธีถอนการติดตั้ง Python บนพีซี Windows ของคุณโดยสมบูรณ์ อะไรทำให้ CPU สูง msmpeng.exe (และวิธีแก้ไข) วิธีแก้ไขข้อผิดพลาด Windows “เกิดข้อผิดพลาดขณะโหลดตัวแก้ไขปัญหา”

                                              7.08.2023