lsalso.exeがcpuの1スレッド100占有している為、cpu使用率が20より下がらない。

　１０月下旬頃からWindows11のプロセス"Lsalso.exe"がCPUの1スレッドを100%占有するようになり、CPU使用率が20%より下がらなくなりました。

カーネルのコアダンプを調査すると、

～ 省略 ～

Process ffff818e8e1a7180 WerFault.exe
Process ffff818e902f4100 LsaIso.exe
    Thread ffff818e8fea42c0 ApcStateIndex 0 ApcListHead ffff818e8fea4368 [USER]
        KAPC @ ffff818e8f8937c0
          Type           12
Unable to load image \SystemRoot\System32\drivers\TMUMH.sys, Win32 error 0n2
          KernelRoutine  fffff80111e09710 TMUMH+9710
          RundownRoutine 0000000000000000 +0
Process ffff818e902f8100 lsass.exe
Process ffff818e907f0140 winlogon.exe

～ 省略 ～

　これによると、トレンドマクロのコンポーネントである"TMUMH.sys"を読み込もうとしてエラーになり、無限に繰り返していると思われます。なぜエラーが発生するのかと、回避方法を教えてください。

なお、ヴァージョンは17.8.1139です。

以上、よろしくお願いいたします。

追加情報としてtmumh.sysのプロパティーを添付します。

　hssmasさんも同様の問題が発生していると思われます。どうも、10月27日のウイルスバスターのアップデートが影響しているように思われます。

同じく。uninstallするとCPU使用率上位に表示されなくなるのを確認した。

@New.Star  さん、@kazyuda  さん、こんばんは。

トレンドマイクロ お客さまコミュニティへのご投稿ありがとうございます。

CPU使用率が高くなる現象が発生するとのこと、承知しました。

恐れ入りますが、詳細をお教えいただきたく存じます。

よろしければ下記の確認事項をお返事くださいますと幸いです。

----------------------------------------------------------

■ 確認事項

----------------------------------------------------------

Q1. 現象発生のタイミングをお教えください。

[　　]

（例：3回に1回発生　など）

Q2. 現象発生時の影響についてお教えください。

[　　]

（例：PC全体が重くなる、ブラウザ閲覧が重い　など）

----------------------------------------------------------

ご不便をおかけしているなか恐縮ですが、よろしくお願いいたします。

Q1. 現象発生のタイミングをお教えください。

[いつでも]

（例：3回に1回発生　など）

Q2. 現象発生時の影響についてお教えください。

[task managerでcpu使用率が最上位(PCの動作はそれほど重くならないがCPU温度は通常より上昇する)]

（例：PC全体が重くなる、ブラウザ閲覧が重い　など）

■ 確認事項

----------------------------------------------------------

Q1. 現象発生のタイミングをお教えください。

（例：3回に1回発生　など）

★１０月下旬より、立ち上げ時から定常的に発生してます。

★"TMUMH.sys"で常にエラー発生していると考えられます。

Q2. 現象発生時の影響についてお教えください。

（例：PC全体が重くなる、ブラウザ閲覧が重い　など）

★６コアの内、１コアが常に使用率が５０％（２スレッドのため、１スレッドでは１００％であり１スレッドが死んでいるのと同じ）となります。他のコアのおかげで性能的には問題はありませんが、CPU温度が上昇し常に７０～９０℃程度で、時々１００℃になることもありました。CPUが破壊されないか心配です。また、消費電力的に問題があります。

★"Lsalso.exe"はWindowsのセキュリティ上、非常に重要なプロセスと書いてあります。

　"TMUMH.sys"のエラーで"Lsalso.exe"が無限ループすると、"Lsalos.exe"が動いていないのと同じ状況となります。

　このような状況で、Windowsのセキュリティ上問題となることは無いでしょうか？

私も同じ現象です。

バージョンも17.8.1139。

問題なしだったのに。

常にLsaIso.exeにCPU占有されているので、仕事に支障をきたす。

コンポーネントのバージョンを見ると、2.9.0.1092の日付は2023/10/26となっていますが、ファイルの日付は2023/10/11となっています。アップデートが正常に行われていないのでは？

@New.Star  さん、@kazyuda  さん、@kobayashi  さん、こんにちは。

詳細のご返信、コメントくださいましてありがとうございます。

本現象について、恐れ入りますが個別でご案内を行う必要がございますので、メールサポートへ切り替えたく存じます。

トレンドマイクロ アカウント（ご登録のメールアドレス）宛にご案内をお送りいたしますので、恐れ入りますが今しばらくお待ちくださいますようお願いいたします。

恐縮ではございますが、よろしくお願いいたします。

ウィルスバスターをアンインストールしたらWindowsが起動できない。これは別のPCから投稿。セーフモードも起動しません。

追加情報。

この画面からもう進むことができ

ない。

私のPCでも同じ現象が出ています。たぶん10/27頃からです。

ウイルスバスタークラウド　バージョン番号 17.8.1139

LsaIso.exe だけでなく，NgcIso.exe も高負荷状態です。

ウイルスバスタークラウドをアンインストールして，現象の切り分けをしようとしたのですが，アンインストール中にPCが予想外のタイミングでリブートする現象が起き，再インストールに失敗してしまいました。ウイルスバスタークラウドを再インストールすることで，事なきを得ました。

OSはWindows11pro　現在も，常時CPUが高負荷状態です。

私も同じ状況です。

10/26（木）のウイルスバスターアップデート以降、LsaIso.exeによってCredential guard & VBS Key IsolationがCPUの２０％を占拠し続け、空冷ファンが回り続けています。

一度ウイルスバスターをアンインストールし、再度インストールしたところ、現象は収まりました。

しかし、またウイルスバスターのアップデート＆再起動が求められており、この処置をすると再びLsaIso.exeが現れるのではと危惧しております（Twitterにも再アップデートすると再発したとの報告あり）

私も10月26日に7.8.1139へ更新後同じ状況になりました。

Windows の機能の有効化または無効化のダイアログで「Windows サンドボックス」を無効化したら、ひとまず落ち着きました。このままではサンドボックスが使えませんので対処待ちです。

「アップデート＆再起動」を行うと必ず再発しますので、そのままにしておくのが良いです。サポートセンターに回避方法メールで個別に問い合わせしてみてください。

New Starさん、ありがとうございます。やはり再発してしまうのですね。問い合わせてみます。トレンドマイクロが早急に対処することを望んでいます…

"NgcIso.exe"の原因に関しては、

LSAISO.exe とは何か、およびその高い CPU 使用率を削減する方法 (clickthis.blog)

の「4. キューに登録された APC を確認する」

を参考に、同じ原因か確認できます。

@kobayashi さん、こんにちは。

該当のスクリーンが表示され、操作を行うことができない状態であるとのこと、承知しました。

恐れ入りますが、メールサポートにてご案内をお送りいたしました。

大変お手数をおかけしますが、メールにてご返信くださいますと幸いでございます。

ご不便をおかけしているなか恐縮ではございますが、よろしくお願いいたします。