Ce este LSM.EXE

Unii utilizatori s-au întrebat dacă lsm.exe este autentic sau rău intenționat după ce au descoperit că procesul este o prezență constantă în Task Manager și consumă destul de multe resurse de sistem.

Deși există șanse mari ca procesul să fie într-adevăr legitim, utilizatorii sunt încurajați să facă investigațiile specificate mai jos pentru a confirma că nu au de-a face cu o infecție cu virus.

Ce este lsm.exe?

Executabilul autentic lsm.exe este complet legitim și este de fapt un proces de bază al sistemului Windows. Lsm  vine de la  Serviciul Local Session Manager. Acest proces cheie este emis în mod implicit pe Windows 7, Windows 8 și Windows 10.

Scopul procesului autentic  lsm.exe  este de a gestiona toate conexiunile legate de un server care acționează ca un terminal pe mașina găzduită.

Deși procesul este adesea asociat cu blocări ale exploratorului și conflicte de performanță în jocuri, acesta ar trebui considerat o componentă critică. Fără acesta, sistemul dvs. nu va putea să trimită sesiuni interactive de utilizator.

Trebuie remarcat faptul că   procesul lsm.exe a crescut ca importanță începând cu Windows Vista. În Windows Vista și toate versiunile ulterioare, procesul nu este responsabil doar de gestionarea conexiunilor de sesiune locale, ci și de gestionarea sesiunilor de terminal server virtualizate.

Amenințare potențială pentru securitate?

Deși șansele de a face față unui executabil rău intenționat sunt mici, există cel puțin trei variante cunoscute de virus / troieni cărora li s-a dat același nume ca  lsm.exe  pentru a evita detectarea prin amenințări la adresa securității:

  • Packed.Win32.Krap.hm
  • Worm.Win32.VBNA.b
  • Backdoor: Win32 / Slingup.A

Notă: Cele mai multe dintre aceste variante de malware vor ajunge să folosească resursele PC-ului dvs. pentru a extrage Bitcoin sau alte criptomonede.

Pentru a ne asigura că de fapt nu aveți de-a face cu o infecție cu virus, să investigăm executabilul pentru orice activitate dăunătoare.

Pentru aceasta, deschideți Managerul de activități (Ctrl + Shift + Esc)  și localizați procesul lsm.exe în fila Procese. Apoi, faceți clic dreapta pe procesul lsm.exe și alegeți Proprietăți . În ecranul lsm.exe Properties , extindeți fila Semnături digitale și verificați dacă numele semnatarilor corespunde Microsoft Windows Publisher . Dacă da, puteți fi ușor, deoarece fișierul nu este cu siguranță rău intenționat.

Notă: numele mare este un cadou imens care vă va spune cu siguranță dacă procesul este rău intenționat sau nu. În timp ce originalul lsm.exe are un mic l (L) în nume, executabilul fals (rău intenționat) va avea un majuscul I (i).

Dacă nu există semnatar în lista de semnături , va trebui să efectuăm investigații suplimentare. Pentru a face acest lucru, faceți clic dreapta pe  procesul lsm.exe  și alegeți Deschidere locație fișier. Dacă locația dezvăluită este diferită de C: \ Windows \ System32,  cel mai probabil aveți de-a face cu un executabil rău intenționat. Puteți confirma sau infirma suspiciunile dvs. încărcând noul executabil descoperit în VirusTotal pentru analiză.

Notă: O locație obișnuită pentru executabilii rău intenționați care se prezintă ca Ism.exe  legitimă  se află în   C: \ Users \ * Numele tău * \ AppData \ Roaming \ lsm.exe.

Dacă analiza dezvăluie activitate suspectă, vă recomandăm să scanați sistemul cu un instrument puternic de eliminare a malware-ului, cum ar fi Safety Scanner sau Malwarebytes . Dacă nu sunteți sigur cum să faceți acest lucru, urmați articolul nostru detaliat ( aici ) despre utilizarea Malwarebytes pentru a elimina orice urmă de malware din sistemul dvs.

Ar trebui să elimin lsm.exe?

După cum am stabilit deja mai jos, procesul lsm.exe este utilizat în mod obișnuit pentru configurarea la distanță a diferitelor aspecte asociate cu sesiunea terminalului. Eliminarea  executabilului lsm.exe  sau prevenirea funcționării procesului va avea cel mai probabil consecințe devastatoare asupra stabilității sistemului dvs.

Din această cauză, nu ar trebui să eliminați niciodată autenticul  lsm.exe  din sistem.

În cazul în care observați o utilizare ridicată a procesorului și a RAM cauzată de  procesul lsm.exe și v-ați asigurat că procesul este legitim, reporniți pur și simplu sistemul, iar utilizarea ar trebui să se îmbunătățească la următoarea pornire.