อธิบาย LSAISO.exe:เหตุใดจึงทำให้พีซีของคุณล่มและวิธีแก้ไข

เมื่อพีซีของคุณทำงานช้าลงกะทันหันเนื่องจากกระบวนการสุ่ม อาจเป็นเรื่องง่ายที่จะสันนิษฐานว่าเป็นมัลแวร์ แต่ในบางครั้งอาจเป็นเพราะโปรแกรม Windows ที่ถูกต้องตามกฎหมาย LSALSO.exe เป็นกระบวนการหนึ่งของ Windows ที่มักจะทำงานผิดปกติ ทำให้เกิดการใช้งาน CPU สูงมาก

ในบทความนี้ เราจะอธิบายว่ากระบวนการ LSALSO.exe คืออะไร เหตุใดจึงมีการใช้งาน CPU สูง และวิธีการแก้ไข

LSALSO.exe คืออะไร

LSALSO.exe (หรือ LSA Isolated) เป็นไฟล์ปฏิบัติการ Windows ที่ถูกต้องตามกฎหมายซึ่งเกี่ยวข้องกับกระบวนการ Credential Guard &KeyGuard ของ Microsoft เป็นกระบวนการสำคัญที่เรียกว่า "ทรัสต์เล็ต" นี่เป็นกระบวนการที่ปลอดภัยซึ่งช่วยให้ระบบปฏิบัติการ Windows ทำการเรียกระบบได้สำเร็จ

LSALSO.exe มีอยู่ในสภาพแวดล้อมที่ปลอดภัยที่เรียกว่า Virtual Secure Mode (VSM) เป็นกระบวนการโหมดผู้ใช้ที่แยก (IUM) VSM เป็นคุณลักษณะด้านความปลอดภัยที่นำมาใช้ใน Windows 10 ที่ทำให้แน่ใจว่ากระบวนการภายใน Virtual Trust Levels (VTL) ที่แตกต่างกันไม่สามารถเข้าถึงหน่วยความจำใน VTL อื่นๆ ได้ โดยพื้นฐานแล้ว นี่เป็นการป้องกันการเข้าถึงที่ไม่เหมาะสม (ป้องกันมัลแวร์และปัญหาด้านความปลอดภัยอื่นๆ)

Local Security Authority (LSASS) จัดการนโยบายระบบ การตรวจสอบสิทธิ์ผู้ใช้ และจัดการข้อมูลที่ละเอียดอ่อน เช่น แฮชรหัสผ่านและคีย์ Kerberos กระบวนการ LSALSO.exe ทำให้แน่ใจว่าระบบสามารถสื่อสารระหว่าง VTL ที่แตกต่างกันได้ กล่าวโดยย่อคือ LSALSO.exe ทำงานใน VTL1 และแบ่งปันการสื่อสารที่เข้ารหัสกับ LSASS.exe ใน VTL0 เพื่อป้องกันไม่ให้โค้ดที่เป็นอันตรายทำงานใน VTL0

เหตุใด LSALSO.exe จึงมีการใช้งาน CPU สูง

แม้ว่า LSALSO.exe จะเป็นกระบวนการ Microsoft Windows ที่ปลอดภัยและเชื่อถือได้ แต่มักจะเกี่ยวข้องกับการใช้งาน CPU สูง ซึ่งมักเกิดขึ้นเมื่อไดรเวอร์หรือแอปพลิเคชันอื่นพยายามโหลดไฟล์ Dynamic Link Library (DLL) ลงใน LSALSO.exe ในบางครั้งในระหว่างกระบวนการนี้ ระบบจะเกิดความไม่เสถียร ส่งผลให้มีการใช้งานระบบเพิ่มขึ้น

อย่างไรก็ตาม มีสาเหตุที่เป็นไปได้อื่นๆ ของการใช้งาน CPU สูงใน LSALSO.exe รวมถึง

1. มัลแวร์ แฮกเกอร์มักจะออกแบบมัลแวร์เพื่อปลอมแปลงเป็นไฟล์ปฏิบัติการของระบบ หากระบบของคุณติดมัลแวร์ที่ปลอมแปลงเป็น LSALSO.exe สิ่งที่คุณจะเห็นก็คือการใช้งาน CPU เพิ่มขึ้นซึ่งเชื่อมโยงกับไฟล์ปฏิบัติการนั้น
2. ไฟล์ระบบเสียหาย ไฟล์เสียหายและข้อบกพร่องทั่วไปอื่นๆ อาจทำให้กระบวนการต่างๆ เช่น LSALSO.exe ทำงานผิดปกติได้
3. ไดรเวอร์ที่ล้าสมัย การใช้งาน CPU ที่เพิ่มขึ้นใน LSALSO.exe มักเกิดจากไดรเวอร์ที่พยายามโหลดโปรแกรมของตน การอัปเดตไดรเวอร์เก่าสามารถแก้ไขปัญหานี้ได้
4. ระบบโอเวอร์โหลด การพยายามเรียกใช้กระบวนการมากเกินไปในคราวเดียวอาจทำให้มีการใช้งาน CPU สูงได้

วิธีแก้ไขการใช้งาน CPU สูงของ LSALSO.exe

ต่อไปนี้เป็น 5 วิธีในการแก้ไขกระบวนการ LSALSO.exe เมื่อทำให้เกิดการใช้งาน CPU สูง:

1. ตรวจสอบกระบวนการ LSALSO.exe

ขั้นตอนแรกคือการตรวจสอบให้แน่ใจว่ากระบวนการ LSALSO.exe นั้นถูกต้องตามกฎหมายหรือไม่ โดยทำดังนี้:

1. กด Ctrl + Shift + Esc เพื่อเปิดตัวจัดการงาน
2. คลิกขวาที่ LSALSO.exe แล้วเลือกคุณสมบัติ

1. เลือกแท็บรายละเอียดและตรวจสอบให้แน่ใจว่าข้าง “ลิขสิทธิ์” มีข้อความว่า Microsoft Corporation สงวนลิขสิทธิ์. หากมีการระบุอย่างอื่นที่นี่ เป็นไปได้ว่ามัลแวร์ปลอมแปลงเป็นกระบวนการจริง

ไม่ว่าจะด้วยวิธีใดก็ตาม เป็นความคิดที่ดีที่จะสแกนพีซีของคุณเพื่อหามัลแวร์และไวรัสที่อาจเกิดขึ้น เปิดซอฟต์แวร์ป้องกันไวรัสและสแกนพีซีของคุณ หากคุณไม่ได้ติดตั้งโปรแกรมป้องกันไวรัสของบริษัทอื่น คุณสามารถใช้ Windows Defender ได้ดังนี้:

1. กดปุ่ม Windows + I เพื่อเปิดการตั้งค่า
2. เลือกการอัปเดตและความปลอดภัย

1. เลือกความปลอดภัยของ Windows
2. เลือกการป้องกันไวรัสและภัยคุกคาม

1. เลือกการป้องกันไวรัสและภัยคุกคาม

1. เลือกการสแกนด่วน

2. ใช้กระบวนการกำจัดเพื่อค้นหาสาเหตุ

ขออภัย ไม่สามารถใช้ Windows Debugging Tools เพื่อตรวจสอบสาเหตุของ CPU ของ LSAISO.exe ได้ ซึ่งหมายความว่าคุณจะต้องใช้กระบวนการกำจัดเพื่อลบแอปพลิเคชันและไดรเวอร์ที่อาจผิดพลาด

ขั้นตอนแรกคือการปิดการใช้งานแอพพลิเคชั่นให้ได้มากที่สุดจนกว่าไฟล์ LSALSO.exe จะหยุดทำงานอย่างรวดเร็ว โดยทำดังนี้:

1. กด Ctrl + Shift + Esc เพื่อเปิดตัวจัดการงาน
2. เลือกแท็บกระบวนการ จากนั้นเลื่อนดูรายการ
3. คลิกขวาที่แต่ละงานแล้วเลือกสิ้นสุดงาน มุ่งเน้นไปที่กระบวนการที่ไม่ใช่ Windows เพื่อหลีกเลี่ยงปัญหาเพิ่มเติม

หากการสิ้นสุดงานบางอย่างทำให้ LSALSO.exe จากการเพิ่มขึ้นอย่างรวดเร็ว คุณจะรู้ว่าคุณกำลังทำอะไรอยู่ อาจเป็นการดำเนินการเพียงครั้งเดียว ซึ่งในกรณีนี้คุณไม่จำเป็นต้องดำเนินการใดๆ อย่างไรก็ตาม หากเกิดขึ้นอีกครั้ง (ด้วยกระบวนการเดียวกัน) คุณควรอัปเดตหรือถอนการติดตั้งแอปพลิเคชันนั้นเพื่อป้องกันเหตุการณ์ในอนาคต

3. อัปเดตไดรเวอร์ของคุณ

หากงาน LSALSO.exe ยังคงแสดงการใช้งาน CPU สูง ก็ถึงเวลาปิดการใช้งานหรืออัปเดตไดรเวอร์ของคุณด้วยตนเอง

โดยทำดังนี้:

1. กด Ctrl + R เพื่อเปิดกล่องโต้ตอบเรียกใช้
2. พิมพ์ “devmgmt.msc” และกด Enter นี่จะเป็นการเปิดตัวจัดการอุปกรณ์

1. เลื่อนดูและขยายแต่ละหมวดหมู่ จากนั้น คลิกขวาที่แต่ละแอปพลิเคชันแล้วเลือกปิดการใช้งานไดรเวอร์ จากนั้นตรวจสอบว่า LSALSO.exe ยังมีการใช้งาน CPU สูงอยู่หรือไม่
2. หากคุณพบว่าแอปพลิเคชันมีข้อผิดพลาด ให้คลิกขวาที่แอปพลิเคชันแล้วเลือกอัปเดตไดรเวอร์ เลือกค้นหาไดรเวอร์โดยอัตโนมัติ และปล่อยให้วิซาร์ดติดตั้งให้เสร็จสิ้น

4. ตรวจสอบ APC ที่อยู่ในคิว

แม้ว่าคุณจะใช้เครื่องมือแก้ไขข้อบกพร่องของ Windows เพื่อค้นหาแอปพลิเคชันที่ผิดพลาดไม่ได้ แต่คุณสามารถใช้เพื่อพิจารณาว่าไดรเวอร์มีความผิดหรือไม่

ขั้นแรก ให้ดาวน์โหลดและติดตั้ง Windows Debugger (WinDbg) หาก Windows เวอร์ชันของคุณอยู่ก่อนการอัปเดตครบรอบของ Windows 10 คุณจะต้องติดตั้ง Visual Studio และดาวน์โหลด Windows Driver Kit (WDK) เวอร์ชันที่ถูกต้อง

ถัดไป คุณต้องสร้างดัมพ์หน่วยความจำเคอร์เนลในระหว่างที่ CPU ขัดขวาง ซึ่งจะช่วยให้คุณระบุได้ว่าไดรเวอร์ตัวใดเป็นฝ่ายผิด

โดยทำดังนี้:

1. ดาวน์โหลด Sysinternals Suite

1. แกะเครื่องมือถ่ายโอนข้อมูลเคอร์เนล NotMyFault.exe

1. เปิดแผงควบคุม
2. เลือกระบบและความปลอดภัย

1. เลือกระบบ

1. เลือกการตั้งค่าระบบขั้นสูง

1. ในแท็บขั้นสูง ใต้การเริ่มต้นและการกู้คืน ให้เลือกการตั้งค่า

1. ในกล่องโต้ตอบการเริ่มต้นและการกู้คืน ให้เลือกการถ่ายโอนข้อมูลหน่วยความจำเคอร์เนล

1. สังเกตตำแหน่งไฟล์ดัมพ์ จากนั้นเลือกตกลง

1. เรียกใช้ WinDbg.exe ในฐานะผู้ดูแลระบบ
2. เลือกไฟล์> การตั้งค่า
3. เลือกการตั้งค่าการแก้ไขจุดบกพร่อง
4. ถัดไป คุณต้องบอกดีบักเกอร์ว่าจะค้นหาเส้นทางไฟล์สัญลักษณ์ได้จากที่ไหน เพิ่มเส้นทางต่อไปนี้ถัดจาก "เส้นทางสัญลักษณ์เริ่มต้น" และเลือกตกลง:https://msdl.microsoft.com/download/สัญลักษณ์

1. เลือกเมนูไฟล์ จากนั้นเลือกเปิดไฟล์ดัมพ์ หากไม่เปิดขึ้น ตรวจสอบให้แน่ใจว่าคุณเรียกใช้ WinDbg ในฐานะผู้ดูแลระบบ และเรียกดูไฟล์ด้วยตนเอง ตั้งอยู่ใน C:\Windows

1. เรียกดูตำแหน่งไฟล์ดัมพ์ที่คุณจดบันทึกไว้ก่อนหน้านี้ และเลือกเปิด ตรวจสอบให้แน่ใจว่าไฟล์ .dmp ที่นี่ถูกสร้างขึ้นในวันนี้โดยการตรวจสอบวันที่ในคุณสมบัติ
2. ย้อนกลับไปใน WinDbg.exe ในหน้าต่าง Command ให้พิมพ์ “!apc” แล้วกด Enter

1. วิเคราะห์ไฟล์ดัมพ์และมองหา “LSALSO.EXE” หากไดรเวอร์อยู่ภายใต้ LSALSO.exe จะปรากฏเป็น “Problem Driver.sys (โดยมีชื่อจริงแทนที่ “Problem Driver”) หากไดรเวอร์แสดงอยู่ที่นี่ แสดงว่าได้สร้างคิว APC แล้ว หากต้องการแก้ไข ให้ติดตั้งไดรเวอร์ใหม่หรือติดต่อผู้ผลิตไดรเวอร์เพื่อแก้ไขปัญหาเพิ่มเติม

หากไม่มีไดรเวอร์แสดงอยู่ภายใต้ LSALSO.exe แสดงว่าไม่มี APC ที่อยู่ในคิว

5. รีเซ็ต Windows

หากวิธีการข้างต้นไม่ช่วยคุณแก้ไขปัญหาการใช้งาน CPU สูง คุณสามารถลองรีเซ็ต Windows เป็นค่าเริ่มต้นจากโรงงาน บ่อยครั้งที่วิธีนี้แก้ไขปัญหาที่ค้างอยู่กับไดรเวอร์และแอปพลิเคชันอื่นๆ และคืนกระบวนการ LSALSO.exe กลับสู่สถานะเริ่มต้น

ดูคำแนะนำเชิงลึกของเราเกี่ยวกับวิธีรีเซ็ต Windows 10 และ Windows 11 เป็นค่าเริ่มต้นจากโรงงาน

ลดการใช้งาน CPU เพื่อผลลัพธ์ที่ดีกว่า

ไม่มีอะไรจะเลวร้ายไปกว่าการมีกระบวนการสุ่มกลืนกินทรัพยากรระบบของคุณโดยไม่มีเหตุผลที่ชัดเจน หวังว่าคู่มือการแก้ไขปัญหานี้จะช่วยคุณแก้ไขปัญหาเกี่ยวกับ LSALSO.exe และทำให้พีซีของคุณทำงานตามปกติอีกครั้ง