Was ist LSAISO.exe und wie kann man die hohe CPU-Auslastung reduzieren?

Wenn Ihr PC aufgrund eines zufälligen Prozesses plötzlich langsamer wird, kann man leicht annehmen, dass es sich um Malware handelt – aber manchmal liegt es auch an einem legitimen Windows-Programm. LSALSO.exe ist ein solcher Windows-Prozess, der häufig Fehlfunktionen aufweist und eine extrem hohe CPU-Auslastung verursacht.

In diesem Artikel erklären wir, was der Prozess LSALSO.exe ist, warum er eine hohe CPU-Auslastung verursacht und wie man ihn behebt.

Was ist LSALSO.exe?

LSALSO.exe (oder LSA isoliert) ist eine legitime ausführbare Windows-Datei, die mit dem Credential Guard & KeyGuard-Prozess von Microsoft verknüpft ist. Es handelt sich um einen wesentlichen Prozess, der als „Trustlet“ bekannt ist. Dies ist ein sicherer Prozess, der dem Windows-Betriebssystem hilft, Systemaufrufe abzuschließen.

LSALSO.exe existiert in einer sicheren Umgebung namens Virtual Secure Mode (VSM) als isolierter Benutzermodus-Prozess (IUM). VSMs sind eine in Windows 10 eingeführte Sicherheitsfunktion, die sicherstellt, dass Prozesse innerhalb verschiedener Virtual Trust Levels (VTLs) nicht auf den Speicher in anderen VTLs zugreifen können. Dies verhindert im Wesentlichen unangemessenen Zugriff (Schutz vor Malware und anderen Sicherheitsproblemen).

Die Local Security Authority (LSASS) verwaltet Systemrichtlinien, Benutzerauthentifizierung und verarbeitet vertrauliche Daten wie Passwort-Hashes und Kerberos-Schlüssel. Der Prozess LSALSO.exe stellt sicher, dass das System zwischen verschiedenen VTLs kommunizieren kann. Kurz gesagt, LSALSO.exe wird in VTL1 ausgeführt und teilt die verschlüsselte Kommunikation mit LSASS.exe in VTL0, wodurch verhindert wird, dass bösartiger Code in VTL0 ausgeführt wird.

Warum Hat LSALSO.exe eine hohe CPU-Auslastung?

Obwohl LSALSO.exe ein sicherer und vertrauenswürdiger Microsoft Windows-Prozess ist, wird er häufig mit einer hohen CPU-Auslastung in Verbindung gebracht. Dies wird normalerweise verursacht, wenn Treiber oder andere Anwendungen versuchen, eine Dynamic Link Library (DLL)-Datei in LSALSO.exe zu laden. Gelegentlich kommt es während dieses Vorgangs zu einer Destabilisierung des Systems, was zu einer erhöhten Systemauslastung führt.

Es gibt jedoch auch andere mögliche Ursachen für eine hohe CPU-Auslastung in LSALSO.exe, darunter

  1. Malware.Hacker entwickeln Malware häufig so, dass sie sich als ausführbare Systemdateien ausgibt. Wenn Ihr System mit Malware infiziert wurde, die als LSALSO.exe getarnt ist, sehen Sie lediglich eine erhöhte CPU-Auslastung im Zusammenhang mit dieser ausführbaren Datei.
  2. BeschädigteSystemdateien.Dateibeschädigung und andere häufige Störungen können zu Fehlfunktionen von Prozessen wie LSALSO.exe führen..
  3. Veraltete Treiber.Eine erhöhte CPU-Auslastung in LSALSO.exe wird häufig durch Treiber verursacht, die versuchen, ihre Programme zu laden. Das Aktualisieren alter Treiber kann dieses Problem beheben.
  4. Ein überlastetes System.Der Versuch, zu viele Prozesse gleichzeitig auszuführen, kann zu einer hohen CPU-Auslastung führen.

    5. So beheben Sie die hohe CPU-Auslastung von LSALSO.exe

    Hier sind 5 Möglichkeiten, den Prozess LSALSO.exe zu reparieren, wenn er eine hohe CPU-Auslastung verursacht:

    1. Überprüfen Sie den LSALSO.exe-Prozess

    Der erste Schritt besteht darin, sicherzustellen, ob der Prozess LSALSO.exe legitim ist oder nicht. Gehen Sie dazu wie folgt vor:

    1. Drücken Sie Strg+ Umschalt+ Esc, um den Task-Managerzu öffnen.
    2. Klicken Sie mit der rechten Maustaste auf LSALSO.exeund wählen Sie Eigenschaften.
      1. Wählen Sie die Registerkarte Detailsaus und stellen Sie sicher, dass neben „Copyright“ „Microsoft Corporation“ steht. Alle Rechte vorbehalten. Wenn hier etwas anderes steht, handelt es sich wahrscheinlich um Malware, die sich als echter Prozess ausgibt.

        2. In jedem Fall ist es eine gute Idee, Ihren PC auf potenzielle Malware und Viren zu scannen. Öffnen Sie Ihre Antivirensoftware und scannen Sie Ihren PC. Wenn Sie kein Antivirenprogramm eines Drittanbieters installiert haben, können Sie Windows Defender wie folgt verwenden:

        1. Drücken Sie die Windows-Taste+ I, um die Einstellungenzu öffnen.
        2. Wählen Sie Update & Sicherheit.
          1. Wählen Sie Windows-Sicherheit.
          2. Wählen Sie Viren- und Bedrohungsschutz.
            1. Wählen Sie Viren- und Bedrohungsschutz.
              1. Wählen Sie Schnellscan.

                2. 2. Nutzen Sie den Eliminierungsprozess, um die Ursache zu finden

                Leider ist es nicht möglich, die Windows-Debugging-Tools zu verwenden, um nach den Ursachen für die CPU-Spitzen von LSAISO.exe zu suchen. Das bedeutet, dass Sie den Eliminierungsprozess nutzen müssen, um Anwendungen und Treiber zu entfernen, die möglicherweise fehlerhaft sind.

                Der erste Schritt besteht darin, so viele Anwendungen wie möglich zu deaktivieren, bis die Datei LSALSO.exe nicht mehr ansteigt. Gehen Sie dazu wie folgt vor:

                1. Drücken Sie Strg+ Umschalt+ Esc, um den Task-Managerzu öffnen..
                2. Wählen Sie die Registerkarte Prozesseaus und scrollen Sie dann durch die Liste.
                3. Klicken Sie mit der rechten Maustaste auf jede Aufgabe und wählen Sie Aufgabe beenden. Konzentrieren Sie sich auf Nicht-Windows-Prozesse, um zusätzliche Probleme zu vermeiden.

                  4. Wenn das Beenden einer bestimmten Aufgabe den Anstieg von LSALSO.exe verhindert, wissen Sie, womit Sie es zu tun haben. Es kann sich um einen einmaligen Vorgang handeln. In diesem Fall müssen Sie nichts unternehmen. Wenn es jedoch erneut auftritt (mit dem gleichen Vorgang), sollten Sie die Anwendung aktualisieren oder deinstallieren, um zukünftige Vorfälle zu verhindern.

                  3. Aktualisieren Sie Ihre Treiber

                  Wenn die Aufgabe LSALSO.exe immer noch eine hohe CPU-Auslastung anzeigt, ist es an der Zeit, sie zu deaktivieren oder Aktualisieren Sie Ihre Treiber manuell.

                  Gehen Sie dazu wie folgt vor:

                  1. Drücken Sie Strg+ R, um das AusführenDialogfeldzu öffnen.
                  2. Geben Sie „devmgmt.msc“ ein und drücken Sie die Eingabetaste. Dadurch wird der Geräte-Managergeöffnet.
                    1. Scrollen Sie durch jede Kategorie und erweitern Sie sie. Klicken Sie dann mit der rechten Maustaste auf jede Anwendung und wählen Sie Treiber deaktivieren. Überprüfen Sie dann, ob LSALSO.exeimmer noch eine hohe CPU-Auslastung aufweist.
                    2. Wenn Sie feststellen, dass die Anwendung fehlerhaft ist, klicken Sie mit der rechten Maustaste darauf und wählen Sie Treiber aktualisieren. Wählen Sie Treiber automatisch findenund lassen Sie den Assistenten die Installation abschließen.

                      3. 4. Suchen Sie nach APCs in der Warteschlange

                      Während Sie die Debugging-Tools von Windows nicht verwenden können, um fehlerhafte Anwendungen zu finden, können Sie sie verwenden, um festzustellen, ob ein Treiber fehlerhaft ist.

                      Laden Sie zunächst Windows Debugger (WinDbg)herunter und installieren Sie es. Wenn Ihre Windows-Version älter als das Windows 10 Anniversary Update ist, müssen Sie Visual Studio installieren und die richtige Version von Windows-Treiberkit (WDK) herunterladen.

                      Als nächstes müssen Sie während der CPU-Spitze einen Kernel-Speicherauszug erstellen. Dies hilft Ihnen herauszufinden, welcher Treiber schuld ist.

                      Gehen Sie dazu wie folgt vor:

                      1. Laden Sie Sysinternals Suite herunter.
                        1. Entpacken Sie das Kernel-Dump-Tool NotMyFault.exe.
                          1. Öffnen Sie die Systemsteuerung.
                          2. Wählen Sie System und Sicherheit.
                            1. Wählen Sie Systemaus.
                              1. Wählen Sie Erweiterte Systemeinstellungen.
                                1. Wählen Sie auf der Registerkarte Erweitertunter Startund Wiederherstellungdie Option Einstellungenaus..
                                  1. Wählen Sie im Dialogfeld Startund Wiederherstellungdie Option Kernel-Speicherauszugaus.
                                    1. Notieren Sie sich den Speicherort der DumpDateiund wählen Sie dann OK.
                                      1. Führen Sie WinDbg.exeals Administrator aus.
                                      2. Wählen Sie Datei>Einstellungen.
                                      3. Wählen Sie Debugging-Einstellungenaus.
                                      4. Als nächstes müssen Sie dem Debugger mitteilen, wo er nach seinem Symboldateipfad suchen soll. Fügen Sie neben „Standardsymbolpfad“ den folgenden Pfad hinzu und wählen Sie OK: https://msdl.microsoft.com/download/symbols
                                        1. Wählen Sie das Menü „Datei“und dann Dump-Datei öffnen. Wenn es nicht geöffnet wird, stellen Sie sicher, dass Sie WinDbg als Administrator ausführen und manuell nach der Datei suchen. Es befindet sich unter C:\Windows.
                                          1. Navigieren Sie zum zuvor notierten Speicherort der Dump-Datei und wählen Sie Öffnen. Stellen Sie sicher, dass die .dmp-Datei hier heute erstellt wurde, indem Sie das Datum in den Eigenschaften überprüfen.
                                          2. Geben Sie in WinDbg.exe im Befehlsfenster„!apc“ ein und drücken Sie die Eingabetaste.
                                            1. Analysieren Sie die Dump-Datei und suchen Sie nach „LSALSO.EXE“. Wenn ein Treiber unter LSALSO.exe aufgeführt ist, wird er als „Problem Driver.sys“ angezeigt (mit seinem tatsächlichen Namen anstelle von „Problem Driver“).“ Wenn ein Treiber hier aufgeführt ist, bedeutet dies, dass er eine APC-Warteschlange erstellt hat. Um das Problem zu beheben, installieren Sie den Treiber neu oder wenden Sie sich zur weiteren Fehlerbehebung an den Treiberhersteller.

                                              2. Wenn unter LSALSO.exe kein Treiber aufgeführt ist, bedeutet dies, dass keine APCs in der Warteschlange vorhanden sind.

                                              5. Setzen Sie Windows zurück

                                              Wenn Ihnen die oben genannten Methoden nicht dabei geholfen haben, das Problem mit der hohen CPU-Auslastung zu beheben, können Sie versuchen, Windows auf die Werkseinstellungen zurückzusetzen. Oftmals werden dadurch verbleibende Probleme mit Treibern und anderen Anwendungen behoben und der Prozess LSALSO.exe in seinen Standardzustand zurückversetzt.

                                              Sehen Sie sich unsere ausführlichen Anleitungen zum Zurücksetzen von Windows 10 und Windows 11 auf die Werkseinstellungen an.

                                              Reduzieren CPU-Auslastung für bessere Ergebnisse

                                              Es gibt nichts Schlimmeres, als wenn ein zufälliger Prozess ohne ersichtlichen Grund Ihre Systemressourcen beansprucht. Hoffentlich hat Ihnen diese Anleitung zur Fehlerbehebung dabei geholfen, Ihre Probleme mit LSALSO.exe zu lösen und Ihren PC wieder wie gewohnt zum Laufen zu bringen..

                                              .

                                              Zusammenhängende Posts:

                                              Windows 11 friert beim Start ein? 8 Korrekturen zum Ausprobieren Die 7 besten Möglichkeiten, den Fehler „Windows kann gpedit.msc nicht finden“ zu beheben So laden Sie HP-Druckertreiber für Windows 11 herunter und installieren sie 7 Möglichkeiten, einen Windows-Fehler 0x800701B1 zu beheben So deinstallieren Sie Python vollständig auf Ihrem Windows-PC Was verursacht eine hohe CPU-Auslastung bei msmpeng.exe (und wie kann man sie beheben)? So beheben Sie den Windows-Fehler „Beim Laden der Fehlerbehebung ist ein Fehler aufgetreten“.

                                              7.08.2023