据观察,启用 Citrix 和“Credential Guard”功能的 Windows Server 的 CPU 使用率从平均 30% 跃升至 90-100%。这项工作正在进行中,微软也承认了这一点,但有人遇到过同样的问题吗?
答案1
在与微软工程师进行了长时间的一系列故障排除后,我在此发布了遇到同样问题的帖子;
这是由 AppSense 查询 LSAISO.exe 引起的。因此,要确定它是否对您有影响,有两个限定条件:1- 查看进程 CPU 时间,LSAISO 保持在 25% 以上。2- 安装了 AppSense 如果您不具备上述两种情况,则您的问题很可能有不同的根本原因。
故障排除:
- 我们尝试在测试机器上禁用凭证保护,以查看如果我们禁用凭证保护,Citrix 机器上的 CPU 使用率是否会恢复正常,结果发现,一旦禁用,CPU 使用率就恢复正常。
找到我们运行的用于禁用凭证保护的命令。
- 我们已经在 CPU 使用率较高的控制台上登录了服务器。
- 打开提升的命令提示符并运行以下命令:cd %systemroot%\System32 mountvol X: /s copy .\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi" bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215} manage-bde -protectors -disable %systemdrive% REG DELETE HKLM\Software\Policies\Microsoft\Windows\DeviceGuard /v EnableVirtualizationBasedSecurity /f REG DELETE HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard /v EnableVirtualizationBasedSecurity /f REG DELETE HKLM\Software\Policies\Microsoft\Windows\DeviceGuard /v LsaCfgFlags /f REG DELETE HKLM\SYSTEM\CurrentControlSet\Control\Lsa /V LsaCfgFlags /F bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} 设备分区=X: mountvol X: /d shutdown -r -t 0
- 出现提示时,我们必须按 F3 禁用 LSAISO,然后按任意键确认更改
- 出现提示时,我们必须按 F3 禁用 VBS,然后按任意键确认更改
禁用后,我们按照以下步骤使 LSAISO.exe 进程在调试模式下运行,以查看在调试模式下我们是否看到相同的问题,但是我们发现,我们没有注意到该问题。
- 从提升的命令提示符运行以下命令并重新启动:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /V LsaCfgFlagsTest /t REG_DWORD /d 1 /f REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v DisablePagingExecutive /t REG_DWORD /d 1 /f
- 重新启动计算机,验证 lsaiso.exe 是否正在运行。
- 右键单击 taskmgr 中的进程,并验证 Create Dump 是否生成大于 0K 大小的转储。如果是,则 lsaiso.exe 在正常内存中运行,可以进行调试。
解决方案:在收集所需日志之前,我尝试进行交叉检查,发现在安装了 appsense 的 Citrix 计算机上,存在一个已知问题,因此,为了应用修复程序,我们遵循了以下步骤,我们发现 CPU 使用率现在已恢复正常状态。打开 Regedit 并导航到:
HKLM\Software\AppSense\Environment Manager\ASModLdr 编辑“Exceptions”值。在底部添加一个新行,其中包含 LsaIso.exe(第四个字母是代表印度的大写字母 I,而不是代表利马的小写字母 L)保存该值。重新启动机器。我们已监控 CPU,发现它现在已恢复正常状态。(LsaIso 显示 CPU 为 0%,整体 CPU 下降了 60%)