LSAISO.exe とは何か、およびその高い CPU 使用率を削減する方法


ランダムなプロセスが原因で PC の速度が突然低下した場合、それがマルウェアであると考えがちですが、場合によっては、正規の Windows プログラムが原因である場合もあります。 LSALSO.exe は、頻繁に誤動作し、CPU 使用率が非常に高くなる Windows プロセスの 1 つです。

この記事では、LSALSO.exe プロセスとは何か、CPU 使用率が高くなる理由、およびその修正方法について説明します。

LSALSO.exe とは何ですか?

LSALSO.exe (または LSA Isolated) は、Microsoft の Credential Guard および KeyGuard プロセスに関連付けられた正規の Windows 実行可能ファイルです。これは「トラストレット」として知られる重要なプロセスです。これは、Windows オペレーティング システムがシステム コールを完了するのに役立つ安全なプロセスです。

LSALSO.exe は、仮想セキュア モード (VSM) と呼ばれる安全な環境に分離ユーザー モード (IUM) プロセスとして存在します。 VSM は、異なる仮想信頼レベル (VTL) 内のプロセスが他の VTL のメモリにアクセスできないようにする、Windows 10 で導入されたセキュリティ機能です。基本的に、これにより不適切なアクセスが防止されます (マルウェアやその他のセキュリティ問題から保護します)。

ローカル セキュリティ機関 (LSASS) は、システム ポリシー、ユーザー認証を管理し、パスワード ハッシュや Kerberos キーなどの機密データを処理します。 LSALSO.exe プロセスにより、システムが異なる VTL 間で通信できることが保証されます。つまり、LSALSO.exe は VTL1 で実行され、VTL0 の LSASS.exe と暗号化通信を共有して、悪意のあるコードが VTL0 で実行されるのを防ぎます。

理由LSALSO.exe の CPU 使用率は高くなっていますか?

LSALSO.exe は安全で信頼できる Microsoft Windows プロセスですが、多くの場合、CPU 使用率が高くなります。これは通常、ドライバーまたは他のアプリケーションがダイナミック リンク ライブラリ (DLL) ファイルを LSALSO.exe にロードしようとしたときに発生します。このプロセス中に、システムが不安定になり、システム使用量が増加することがあります。

ただし、LSALSO.exe の CPU 使用率が高くなる原因としては、他にも考えられるものがあります。

  1. マルウェアハッカーは、システムの実行可能ファイルを装うマルウェアを設計することがよくあります。システムが LSALSO.exe を装ったマルウェアに感染している場合、その実行可能ファイルに関連する CPU 使用率の増加だけが表示されます。
  2. 破損したシステム ファイルファイルの破損やその他の一般的な不具合により、LSALSO.exe などのプロセスが誤動作する可能性があります。.
  3. ドライバが古い。LSALSO.exe での CPU 使用率の増加は、ドライバーがプログラムをロードしようとしていることが原因で発生することがよくあります。古いドライバを更新すると、この問題を解決できる可能性があります。
  4. 過負荷のシステム。一度に多くのプロセスを実行しようとすると、CPU 使用率が高くなる可能性があります。
  5. LSALSO.exe の高い CPU 使用率を修正する方法

    h2>

    CPU 使用率が高くなる場合に LSALSO.exe プロセスを修正する 5 つの方法を次に示します。

    1. LSALSO.exe プロセスを確認します

    最初のステップは、LSALSO.exe プロセスが正当なものかどうかを確認することです。そのためには:

    1. Ctrl+ Shift+ Escを押して、タスク マネージャーを開きます。
    2. LSALSO.exeを右クリックし、プロパティを選択します。
      1. 詳細タブを選択し、[著作権] の横に Microsoft Corporation と表示されていることを確認します。無断転載を禁じます。ここで別のメッセージが表示される場合は、実際のプロセスを装ったマルウェアである可能性があります。
      2. いずれの場合も、PC をスキャンして潜在的なマルウェアやウイルスを検出することをお勧めします。ウイルス対策ソフトウェアを開いて PC をスキャンします。サードパーティのウイルス対策ソフトウェアがインストールされていない場合は、次のように Windows Defender を使用できます。

        1. Windowsキー+ Iを押して 設定を開きます。
        2. アップデートとセキュリティを選択します。
          1. Windowsセキュリティを選択します。
          2. [ウイルスと脅威からの保護] を選択します。
            1. ウイルスと脅威からの保護を選択します。
              1. [クイック スキャン] を選択します。
              2. 2.除去プロセスを使用して原因を特定する

                残念ながら、Windows デバッグ ツールを使用して LSAISO.exe の CPU スパイクの原因を確認することはできません。つまり、削除のプロセスを使用して、問題がある可能性のあるアプリケーションとドライバーを削除する必要があります。

                最初のステップは、LSALSO.exe ファイルの急増が止まるまで、できるだけ多くのアプリケーションを無効にすることです。そのためには:

                1. Ctrl+ Shift+ Escを押して、タスク マネージャーを開きます。.
                2. [プロセス] タブを選択し、リストをスクロールします。
                3. 各タスクを右クリックし、タスクの終了を選択します。追加の問題の発生を避けるために、Windows 以外のプロセスに重点を置きます。
                4. 特定のタスクを終了すると、LSALSO.exe の急増が停止する場合、何が問題になっているかが分かります。 1 回限りの場合もありますが、その場合は何もする必要はありません。ただし、同じプロセスで再度同じ問題が発生する場合は、将来のインシデントを防ぐために、そのアプリケーションを更新するかアンインストールする必要があります。

                  3.ドライバーを更新してください

                  LSALSO.exe タスクの CPU 使用率が依然として高い場合は、無効にするか ドライバーを手動で更新する してください。

                  これを行うには:

                  1. Ctrl+Rを押して、実行ダイアログ ボックスを開きます。
                  2. 「devmgmt.msc」と入力し、Enterを押します。これにより、デバイス マネージャーが開きます。
                    1. 各カテゴリをスクロールして展開します。次に、各アプリケーションを右クリックして [ドライバを無効にする] を選択し、LSALSO.exeの CPU 使用率が依然として高いかどうかを確認します。
                    2. 問題のあるアプリケーションが見つかった場合は、それを右クリックして、ドライバーの更新を選択します。 ドライバーを自動的に検索を選択し、ウィザードでインストールを完了します。
                    3. 4.キューに登録された APC を確認する

                      Windows のデバッグ ツールを使用して問題のあるアプリケーションを見つけることはできませんが、ドライバーに問題があるかどうかを判断するために使用できます。

                      まず、Windows デバッガ (WinDbg)をダウンロードしてインストールします。お使いの Windows のバージョンが Windows 10 Anniversary Update より前の場合は、ビジュアルスタジオ をインストールし、適切なバージョンの Windows ドライバー キット (WDK) をダウンロードする必要があります。

                      次に、CPU スパイク中にカーネル メモリ ダンプを作成する必要があります。これは、どのドライバに問題があるかを判断するのに役立ちます。

                      これを行うには:

                      1. Sysinternals スイート をダウンロードします。
                        1. NotMyFault.exeカーネル ダンプ ツールを解凍します。
                          1. コントロール パネルを開きます。
                          2. システムとセキュリティを選択します。
                            1. システムを選択します。
                              1. システムの詳細設定を選択します。
                                1. 詳細設定タブの起動と回復で、設定を選択します。.
                                  1. 起動および回復ダイアログボックスで、カーネルメモリダンプを選択します。
                                    1. ダンプファイルの場所をメモし、OKを選択します。
                                      1. WinDbg.exeを管理者として実行します。
                                      2. ファイル>設定を選択します。
                                      3. デバッグ設定を選択します。
                                      4. 次に、シンボル ファイルのパスを探す場所をデバッガーに指示する必要があります。 「デフォルトのシンボル パス」の横に次のパスを追加し、OKを選択します: https://msdl.microsoft.com/download/symbols
                                        1. ファイル メニューを選択し、ダンプ ファイルを開くを選択します。開かない場合は、WinDbg を管理者として実行し、手動でファイルを参照してください。 C:\Windows にあります。
                                          1. 前にメモしたダンプ ファイルの場所を参照し、開くを選択します。プロパティで日付を確認して、ここの .dmp ファイルが今日作成されたことを確認してください。
                                          2. WinDbg.exe に戻り、コマンドウィンドウに「!apc」と入力して Enterを押します。
                                            1. ダンプファイルを分析する をクリックして「LSALSO.EXE」を探します。ドライバが LSALSO.exe の下にリストされている場合、そのドライバは「問題ドライバ.sys (「問題ドライバ」の代わりに実際の名前が表示されます)』として表示されます。ドライバーがここにリストされている場合は、APC キューが作成されていることを意味します。これを修正するには、ドライバーを再インストールするか、ドライバーの製造元に連絡してさらにトラブルシューティングを行ってください。
                                            2. LSALSO.exe の下にドライバーがリストされていない場合は、キューに入れられた APC がないことを意味します。

                                              5.ウィンドウをリセット

                                              上記の方法で CPU 使用率が高い問題を解決できない場合は、Windows を工場出荷時のデフォルトにリセットしてみてください。多くの場合、これによりドライバーやその他のアプリケーションに残っている問題が修正され、LSALSO.exe プロセスがデフォルトの状態に戻ります。

                                              ウィンドウズ10Windows 11 を出荷時設定にリセットする方法については、詳細なガイドをご覧ください。

                                              削減CPU 使用率を高めて結果を向上

                                              明らかな理由もなく、ランダムなプロセスがシステム リソースを使い果たすことほど悪いことはありません。このトラブルシューティング ガイドが、LSALSO.exe に関する問題を解決し、PC を再び通常どおりに実行できるようにするのに役立つことを願っています。.

                                              .

                                              関連記事:


                                              7.08.2023