O que é LSAISO.exe e como reduzir o alto uso da CPU

Quando o seu PC fica lento repentinamente devido a um processo aleatório, pode ser fácil presumir que se trata de um malware, mas, ocasionalmente, é devido a um programa legítimo do Windows. LSALSO.exe é um desses processos do Windows que geralmente funciona mal, causando um uso extremamente alto da CPU.

Neste artigo, explicaremos o que é o processo LSALSO.exe, por que ele causa alto uso da CPU e como corrigi-lo.

O que é LSALSO.exe?

LSALSO.exe (ou LSA Isolated) é um arquivo executável legítimo do Windows associado ao processo Credential Guard & KeyGuard da Microsoft. É um processo essencial conhecido como “trustlet”. Este é um processo seguro que ajuda o sistema operacional Windows a concluir as chamadas do sistema.

LSALSO.exe existe em um ambiente seguro chamado Virtual Secure Mode (VSM) como um processo de modo de usuário isolado (IUM). VSMs são um recurso de segurança introduzido no Windows 10 que garante que processos em diferentes níveis de confiança virtual (VTLs) não possam acessar a memória em outras VTLs. Essencialmente, isso evita o acesso inadequado (protegendo contra malware e outros problemas de segurança).

A Autoridade de Segurança Local (LSASS) gerencia a política do sistema, a autenticação do usuário e lida com dados confidenciais, como hashes de senha e chaves Kerberos. O processo LSALSO.exe garante que o sistema possa se comunicar entre diferentes VTLs. Resumindo, LSALSO.exe é executado em VTL1 e compartilha comunicação criptografada com LSASS.exe em VTL0, evitando que códigos maliciosos sejam executados em VTL0.

Por que LSALSO.exe tem alto uso de CPU?

Embora LSALSO.exe seja um processo seguro e confiável do Microsoft Windows, ele geralmente está associado ao alto uso da CPU. Isso geralmente é causado quando drivers ou outros aplicativos tentam carregar um arquivo Dynamic Link Library (DLL) em LSALSO.exe. Ocasionalmente, durante esse processo, o sistema se desestabiliza, causando aumento no uso do sistema.

No entanto, existem outras causas potenciais para o alto uso da CPU em LSALSO.exe, incluindo:

  1. Malware.Os hackers geralmente criam malware para se disfarçar como arquivos executáveis ​​do sistema. Se o seu sistema foi infectado por malware disfarçado como LSALSO.exe, tudo o que você verá é um aumento no uso da CPU vinculado a esse executável.
  2. Arquivos de sistemacorrompidos.Corrupção de arquivos e outras falhas comuns podem causar mau funcionamento de processos como LSALSO.exe..
  3. Drivers desatualizados.O aumento do uso da CPU em LSALSO.exe geralmente é causado por drivers que estão tentando carregar seus programas. Atualizar drivers antigos pode resolver esse problema.
  4. Um sistema sobrecarregado.Tentar executar muitos processos ao mesmo tempo pode levar ao alto uso da CPU.

    5. Como corrigir o alto uso da CPU do LSALSO.exe

    Aqui estão cinco maneiras de corrigir o processo LSALSO.exe quando ele causa alto uso da CPU:

    1. Verifique o processo LSALSO.exe

    A primeira etapa é verificar se o processo LSALSO.exe é legítimo ou não. Para fazer isso:

    1. Pressione Ctrl+ Shift+ Escpara abrir o Gerenciador de Tarefas.
    2. Clique com o botão direito em LSALSO.exee selecione Propriedades.
      1. Selecione a guia Detalhese certifique-se de que ao lado de “Direitos autorais” esteja escrito Microsoft Corporation. Todos os direitos reservados. Se houver algo mais aqui, é provável que seja um malware disfarçado de processo real.

        2. De qualquer forma, é uma boa ideia fazer uma varredura em seu PC em busca de possíveis malwares e vírus. Abra seu software antivírus e verifique seu PC. Se não tiver um antivírus de terceiros instalado, você pode usar o Windows Defender da seguinte maneira:

        1. Pressione a tecla Windows+ Ipara abrir Configurações.
        2. Selecione Atualização e segurança.
          1. Selecione Segurança do Windows.
          2. Escolha Proteção contra vírus e ameaças.
            1. Selecione Proteção contra vírus e ameaças.
              1. Escolha Verificação rápida.

                2. 2. Use o processo de eliminação para encontrar a causa

                Infelizmente, não é possível usar as ferramentas de depuração do Windows para verificar as causas do pico de CPU do LSAISO.exe. Isso significa que você terá que usar o processo de eliminação para remover aplicativos e drivers que possam ser os culpados.

                A primeira etapa é desabilitar o maior número possível de aplicativos até que o arquivo LSALSO.exe pare de aumentar. Para fazer isso:

                1. Pressione Ctrl+ Shift+ Escpara abrir o Gerenciador de Tarefas..
                2. Selecione a guia Processose role pela lista.
                3. Clique com o botão direito em cada tarefa e selecione Finalizar tarefa. Concentre-se em processos que não sejam do Windows para evitar causar problemas adicionais.

                  4. Se o encerramento de uma determinada tarefa impedir o pico do LSALSO.exe, você sabe com o que está lidando. Pode ser único e, nesse caso, você não precisará fazer nada. No entanto, se isso acontecer novamente (com o mesmo processo), você deverá atualizar ou desinstalar esse aplicativo para evitar incidentes futuros.

                  3. Atualize seus drivers

                  Se a tarefa LSALSO.exe ainda estiver mostrando alto uso da CPU, é hora de desativar ou atualize manualmente seus drivers.

                  Para fazer isso:

                  1. Pressione Ctrl+ Rpara abrir a caixa de diálogo Executar.
                  2. Digite “devmgmt.msc” e pressione Enter. Isso abrirá o Gerenciador de Dispositivos.
                    1. Percorra e expanda cada categoria. Em seguida, clique com o botão direito em cada aplicativo e selecione Desativar drivere verifique se LSALSO.exeainda tem alto uso de CPU.
                    2. Se você achar que o aplicativo está com defeito, clique com o botão direito nele e selecione Atualizar driver. Selecione Encontrar drivers automaticamentee deixe o assistente concluir a instalação.

                      3. 4. Verifique se há APCs na fila

                      Embora não seja possível usar as ferramentas de depuração do Windows para encontrar aplicativos defeituosos, você pode usá-las para determinar se um driver está com defeito.

                      Primeiro, baixe e instale o Windows Depurador (WinDbg). Se a sua versão do Windows for anterior à Atualização de Aniversário do Windows 10, você precisará instalar o Estúdio visual e baixar a versão correta do Kit de driver do Windows (WDK).

                      Em seguida, você precisa criar um despejo de memória do kernel durante o pico de CPU. Isso ajudará você a determinar qual driver está com defeito.

                      Para fazer isso:

                      1. Baixe o Sysinternals Suíte.
                        1. Descompacte a ferramenta de dump do kernel NotMyFault.exe.
                          1. Abra o Painel de Controle.
                          2. Selecione Sistema e Segurança.
                            1. Selecione Sistema.
                              1. Selecione Configurações avançadas do sistema.
                                1. Na guia Avançado, em Inicializaçãoe recuperação, selecione Configurações..
                                  1. Na caixa de diálogo Inicializaçãoe recuperação, selecione Despejo de memória do kernel.
                                    1. Anote o local do Arquivo de despejoe selecione OK.
                                      1. Execute WinDbg.execomo administrador.
                                      2. Selecione Arquivo>Configurações.
                                      3. Selecione Configurações de depuração.
                                      4. Em seguida, você precisa informar ao depurador onde procurar o caminho do arquivo de símbolos. Adicione o seguinte caminho ao lado de “Caminho do símbolo padrão” e selecione OK: https://msdl.microsoft.com/download/symbols
                                        1. Selecione o menu Arquivoe selecione Abrir arquivo de despejo. Se não abrir, execute o WinDbg como administrador e procure o arquivo manualmente. Ele está localizado em C: Windows.
                                          1. Navegue até o local do arquivo de despejo que você anotou anteriormente e selecione Abrir. Certifique-se de que o arquivo .dmp aqui foi criado hoje, verificando a data em Propriedades.
                                          2. De volta ao WinDbg.exe, na janela Command, digite “!apc” e pressione Enter.
                                            1. Analise o arquivo de despejo e procure por “LSALSO.EXE”. Se um driver estiver listado em LSALSO.exe, ele aparecerá como “Problem Driver.sys (com seu nome real no lugar de “Problem Driver”)”. Se um driver estiver listado aqui, significa que foi criada uma fila APC. Para corrigir o problema, reinstale o driver ou entre em contato com o fabricante do driver para solucionar o problema.

                                              2. Se nenhum driver estiver listado em LSALSO.exe, significa que não há APCs na fila.

                                              5. Redefinir o Windows

                                              Se os métodos acima não ajudaram a resolver o problema de alto uso da CPU, você pode tentar redefinir o Windows para os padrões de fábrica. Muitas vezes, isso corrige quaisquer problemas residuais com drivers e outros aplicativos e retorna o processo LSALSO.exe ao seu estado padrão.

                                              Confira nossos guias detalhados sobre como redefinir as configurações originais de Janelas 10 e Janelas 11.

                                              Reduzir Uso da CPU para melhores resultados

                                              Não há nada pior do que ter um processo aleatório consumindo os recursos do seu sistema sem motivo aparente. Esperançosamente, este guia de solução de problemas ajudou você a resolver seus problemas com LSALSO.exe e fazer seu PC funcionar normalmente novamente..

                                              .

                                              Postagens relacionadas:

                                              Windows 11 congelando na inicialização? 8 soluções para tentar Sete maneiras principais de corrigir o erro “O Windows não consegue encontrar gpedit.msc” Como baixar e instalar drivers de impressora HP para Windows 11 7 maneiras de corrigir um erro 0x800701B1 do Windows Como desinstalar completamente o Python em seu PC com Windows O que causa alta CPU do msmpeng.exe (e como corrigi-lo)? Como corrigir um erro do Windows “Ocorreu um erro ao carregar a solução de problemas”

                                              7.08.2023