LSAISO.exe란 무엇이며 높은 CPU 사용량을 줄이는 방법


무작위 프로세스로 인해 PC 속도가 갑자기 느려지면 악성 코드라고 생각하기 쉽지만 때로는 합법적인 Windows 프로그램 때문일 수도 있습니다. LSALSO.exe는 종종 오작동하여 CPU 사용량이 매우 높아지는 Windows 프로세스 중 하나입니다.

이 글에서는 LSALSO.exe 프로세스가 무엇인지, CPU 사용량이 높아지는 이유와 해결 방법에 대해 설명합니다.

LSALSO.exe가 무엇인가요?

LSALSO.exe(또는 LSA 격리)는 Microsoft의 Credential Guard 및 KeyGuard 프로세스와 연결된 합법적인 Windows 실행 파일입니다. 이는 "신뢰"로 알려진 필수 프로세스입니다. 이는 Windows 운영 체제가 시스템 호출을 완료하는 데 도움이 되는 보안 프로세스입니다.

LSALSO.exe는 IUM(격리된 사용자 모드) 프로세스로 VSM(가상 보안 모드)이라는 보안 환경에 존재합니다. VSM은 다양한 VTL(가상 신뢰 수준) 내의 프로세스가 다른 VTL의 메모리에 액세스할 수 없도록 보장하는 Windows 10에 도입된 보안 기능입니다. 기본적으로 이는 부적절한 액세스를 방지합니다(맬웨어 및 기타 보안 문제로부터 보호).

로컬 보안 기관(LSASS)은 시스템 정책, 사용자 인증을 관리하고 비밀번호 해시 및 Kerberos 키와 같은 민감한 데이터를 처리합니다. LSALSO.exe 프로세스는 시스템이 서로 다른 VTL 간에 통신할 수 있도록 보장합니다. 간단히 말해서 LSALSO.exe는 VTL1에서 실행되고 VTL0의 LSASS.exe 과 암호화된 통신을 공유하여 VTL0에서 악성 코드가 실행되는 것을 방지합니다.

이유 LSALSO.exe의 CPU 사용량이 높습니까?

LSALSO.exe는 안전하고 신뢰할 수 있는 Microsoft Windows 프로세스이지만 높은 CPU 사용량과 관련이 있는 경우가 많습니다. 이는 일반적으로 드라이버나 기타 응용 프로그램이 DLL(동적 연결 라이브러리) 파일을 LSALSO.exe에 로드하려고 할 때 발생합니다. 때때로 이 프로세스 중에 시스템이 불안정해져서 시스템 사용량이 증가합니다.

그러나 LSALSO.exe에는 다음을 포함하여 CPU 사용량이 높아지는 다른 잠재적인 원인이 있습니다.

  1. 멀웨어.해커는 시스템 실행 파일로 가장하도록 악성 코드를 설계하는 경우가 많습니다. 시스템이 LSALSO.exe로 위장한 악성 코드에 감염된 경우 해당 실행 파일에 연결된 CPU 사용량이 증가하는 것만 볼 수 있습니다.
  2. 손상된시스템 파일.파일 손상 및 기타 일반적인 결함으로 인해 LSALSO.exe와 같은 프로세스가 오작동할 수 있습니다..
  3. 오래된 드라이버.LSALSO.exe의 CPU 사용량 증가는 종종 드라이버가 프로그램을 로드하려고 시도하기 때문에 발생합니다. 이전 드라이버를 업데이트하면 이 문제를 해결할 수 있습니다.
  4. 과부하된 시스템입니다.한 번에 너무 많은 프로세스를 실행하려고 하면 CPU 사용량이 높아질 수 있습니다.
  5. LSALSO.exe 높은 CPU 사용량을 수정하는 방법h2>

    CPU 사용량이 높아질 때 LSALSO.exe 프로세스를 수정하는 5가지 방법은 다음과 같습니다.

    1. LSALSO.exe 프로세스 확인

    첫 번째 단계는 LSALSO.exe 프로세스가 합법적인지 여부를 확인하는 것입니다. 그렇게 하려면:

    1. Ctrl+ Shift+ Esc를 눌러 작업 관리자를 엽니다.
    2. LSALSO.exe를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
      1. 세부정보탭을 선택하고 '저작권' 옆에 Microsoft Corporation이 표시되어 있는지 확인하세요. 판권 소유. 여기에 다른 내용이 나와 있다면 실제 프로세스로 가장한 악성코드일 가능성이 높습니다.
      2. 어느 쪽이든 PC에서 잠재적인 맬웨어 및 바이러스를 검사하는 것이 좋습니다. 바이러스 백신 소프트웨어를 열고 PC를 검사하십시오. 타사 바이러스 백신이 설치되어 있지 않은 경우 다음과 같이 Windows Defender를 사용할 수 있습니다:

        1. Windows+ I를 눌러 설정을 엽니다.
        2. 업데이트 및 보안을 선택합니다.
          1. Windows보안을 선택합니다.
          2. 바이러스 및 위협 방지를 선택합니다.
            1. 바이러스 및 위협 방지를 선택합니다.
              1. 빠른 검사를 선택합니다.
              2. 2. 제거 프로세스를 사용하여 원인 찾기

                안타깝게도 Windows 디버깅 도구를 사용하여 LSAISO.exe CPU 스파이크의 원인을 확인할 수는 없습니다. 즉, 문제가 있을 수 있는 애플리케이션과 드라이버를 제거하려면 제거 프로세스를 사용해야 합니다.

                첫 번째 단계는 LSALSO.exe 파일의 급증이 멈출 때까지 가능한 한 많은 애플리케이션을 비활성화하는 것입니다. 그렇게 하려면:

                1. Ctrl+ Shift+ Esc를 눌러 작업 관리자를 엽니다..
                2. 프로세스 탭을 선택한 다음 목록을 스크롤합니다.
                3. 각 작업을 마우스 오른쪽 버튼으로 클릭하고 작업 종료를 선택합니다. 추가 문제가 발생하지 않도록 Windows 이외의 프로세스에 집중하세요.
                4. 특정 작업을 종료하면 LSALSO.exe의 급증이 중지되는 경우 현재 상황이 무엇인지 알 수 있습니다. 일회성일 수도 있으며, 이 경우에는 아무것도 할 필요가 없습니다. 하지만 같은 과정으로 이런 일이 다시 발생하면 향후 사고를 방지하기 위해 해당 애플리케이션을 업데이트하거나 제거해야 합니다.

                  3. 드라이버 업데이트

                  LSALSO.exe 작업이 여전히 높은 CPU 사용량을 표시하는 경우 비활성화하거나 수동으로 드라이버 업데이트 할 시간입니다.

                  그렇게 하려면:

                  1. Ctrl+ R을 눌러 실행대화 상자를 엽니다.
                  2. 'devmgmt.msc'를 입력하고 Enter를 누르세요. 그러면 장치 관리자가 열립니다.
                    1. 각 카테고리를 스크롤하여 확장합니다. 그런 다음 각 애플리케이션을 마우스 오른쪽 버튼으로 클릭하고 드라이버 비활성화를 선택한 다음 LSALSO.exe가 여전히 CPU 사용량이 높은지 확인하세요.
                    2. 애플리케이션에 결함이 있는 경우 해당 애플리케이션을 마우스 오른쪽 버튼으로 클릭하고 드라이버 업데이트를 선택하세요. 드라이버 자동 찾기를 선택하고 마법사가 설치를 완료하도록 합니다.
                    3. 4. 대기 중인 APC 확인

                      Windows의 디버깅 도구를 사용하여 결함이 있는 애플리케이션을 찾을 수는 없지만 이를 사용하여 드라이버에 결함이 있는지 확인할 수 있습니다.

                      먼저 Windows 디버거 (WinDbg)을 다운로드하여 설치하세요. 사용 중인 Windows 버전이 Windows 10 1주년 업데이트 이전인 경우 비주얼 스튜디오 을 설치하고 Windows 드라이버 키트(WDK) 의 올바른 버전을 다운로드해야 합니다.

                      다음으로 CPU 스파이크 동안 커널 메모리 덤프를 생성해야 합니다. 이는 어느 운전자의 잘못인지 판단하는 데 도움이 됩니다.

                      그렇게 하려면:

                      1. Sysinternals 제품군 을 다운로드하세요.
                        1. NotMyFault.exe커널 덤프 도구의 압축을 풉니다.
                          1. 제어판을 엽니다.
                          2. 시스템 및 보안을 선택합니다.
                            1. 시스템을 선택하세요.
                              1. 고급 시스템 설정을 선택합니다.
                                1. 고급탭의 시작및 복구에서 설정을 선택하세요..
                                  1. 시작및 복구대화 상자에서 커널 메모리 덤프를 선택합니다.
                                    1. 덤프파일위치를 확인한 다음 확인을 선택하세요.
                                      1. 관리자 권한으로 WinDbg.exe를 실행하세요.
                                      2. 파일>설정을 선택합니다.
                                      3. 디버깅 설정을 선택합니다.
                                      4. 다음으로 기호 파일 경로를 찾을 위치를 디버거에 알려주어야 합니다. "기본 기호 경로" 옆에 다음 경로를 추가하고 확인을 선택합니다: https://msdl.microsoft.com/download/symbols
                                        1. 파일 메뉴를 선택한 다음 덤프 파일 열기를 선택하세요. 열리지 않으면 관리자 권한으로 WinDbg를 실행하고 파일을 수동으로 찾아보세요. C:\Windows에 있습니다.
                                          1. 이전에 기록해 둔 덤프 파일 위치를 찾아 열기를 선택합니다. 속성에서 날짜를 확인하여 여기에 있는 .dmp 파일이 오늘 생성되었는지 확인하세요.
                                          2. WinDbg.exe로 돌아가서 명령창에 "!apc"를 입력하고 Enter를 누르세요.
                                            1. 덤프 파일 분석 그리고 “LSALSO.EXE”를 찾으세요. 드라이버가 LSALSO.exe 아래에 나열되면 "Problem Driver.sys("Problem Driver" 대신 실제 이름 포함)"로 나타납니다. 여기에 드라이버가 나열되어 있으면 APC 대기열이 생성되었음을 의미합니다. 문제를 해결하려면 드라이버를 다시 설치하거나 드라이버 제조업체에 문의하여 추가 문제를 해결하세요.
                                            2. LSALSO.exe 아래에 드라이버가 나열되지 않으면 대기 중인 APC가 없다는 의미입니다.

                                              5. 윈도우 재설정

                                              위의 방법이 높은 CPU 사용량 문제를 해결하는 데 도움이 되지 않으면 Windows를 공장 기본값으로 재설정해 볼 수 있습니다. 대개 이렇게 하면 드라이버 및 기타 응용 프로그램의 잔여 문제가 해결되고 LSALSO.exe 프로세스가 기본 상태로 돌아갑니다.

                                              윈도우 10윈도우 11 을 초기화하는 방법에 대한 심층 가이드를 확인하세요.

                                              줄이기 더 나은 결과를 위한 CPU 사용량

                                              명백한 이유 없이 무작위 프로세스가 시스템 리소스를 소모하는 것보다 더 나쁜 것은 없습니다. 이 문제 해결 가이드가 LSALSO.exe 관련 문제를 해결하고 PC를 다시 정상적으로 실행하는 데 도움이 되기를 바랍니다..

                                              .

                                              관련 게시물:


                                              7.08.2023