Някои потребители се чудят дали lsm.exe е истински или злонамерен, след като е открил, че процесът е постоянно присъстващ в диспечера на задачите и консумира доста системни ресурси.
Въпреки че има голяма вероятност процесът да е легитимен, потребителите се насърчават да направят по-долу посочените разследвания, за да потвърдят, че не се занимават с вирусна инфекция.
Какво е lsm.exe?
Истинският lsm.exe изпълнимият файл е напълно легитимен и всъщност е основен системен процес на Windows. Lsm идва от Услуга Местен мениджър на сесии. Този ключов процес се издава по подразбиране за Windows 7, Windows 8 и Windows 10.
Целта на истинския lsm.exe Процесът е да управлява всички връзки, свързани със сървър, който действа като терминал на хостваната машина.
Въпреки че процесът често е свързан със сривове на Explorer и конфликти на производителността в игрите, той трябва да се разглежда като критичен компонент. Без него вашата система няма да може да изпраща интерактивни потребителски сесии.
Трябва да се отбележи, че lsm.exe процесът се увеличава по важност, започвайки с Windows Vista. В Windows Vista и всички скрити версии процесът е отговорен не само за управление на локални сесийни връзки, но и за управление на сесии на виртуализиран терминален сървър.
Потенциална заплаха за сигурността?
Въпреки че шансовете за справяне със злонамерен изпълним файл са малки, има поне три известни вариации на вируси / троянски коне, които са получили същото име като lsm.exe за да избегнете откриването от заплахи за сигурността:
- Опакован.Win32.Krap.hm
- Worm.Win32.VBNA.b
- Backdoor: Win32 / Slingup.A
Забележка: Повечето от тези разновидности на зловреден софтуер в крайна сметка ще използват ресурсите на вашия компютър за добив на биткойн или други криптовалути.
За да се уверим, че всъщност не се занимавате с вирусна инфекция, нека разследваме изпълнимия файл за злонамерена дейност.
За да направите това, отворете Диспечер на задачите (Ctrl + Shift + Esc) и намерете процеса lsm.exe в раздела Процеси. След това щракнете с десния бутон върху lsm.exe обработете и изберете Имоти . В lsm.exe Свойства екран, разгънете Цифрови подписи и проверете дали Името на подписващите отговаря Microsoft Windows Publisher . Ако го направи, можете да бъдете спокойни, тъй като файлът определено не е злонамерен.
Забележка: Огромна награда, която със сигурност ще ви каже дали процесът е злонамерен или не, е името. Докато оригиналният lsm.exe има малко l (L) в името, фалшивият (злонамерен) изпълним файл ще има главна буква I (i).
Ако няма подписващ под Подпис списък, ще трябва да извършим допълнителни разследвания. За да направите това, щракнете с десния бутон върху lsm.exe процес и изберете Open File Location. Ако разкритото местоположение е различно от C: Windows System32, най-вероятно имате работа със злонамерен изпълним файл. Можете да потвърдите или да нарушите подозренията си, като качите новооткрития изпълним файл в VirusTotal за анализ.
Забележка: Често срещано място за злонамерени изпълними файлове, които се представят за легитимни Ism.exe е в C: Users * Вашето име * AppData Roaming lsm.exe. 
Ако анализът разкрие подозрителна активност, силно препоръчваме да сканирате системата си с мощен инструмент за премахване на злонамерен софтуер като Безопасен скенер или Malwarebytes . Ако не сте сигурни как да направите това, следвайте нашата задълбочена статия ( тук ) за използване на Malwarebytes за премахване на следи от зловреден софтуер от вашата система.
Трябва ли да премахна lsm.exe?
Както вече установихме по-долу, lsm.exe процесът обикновено се използва за отдалечена конфигурация на различни аспекти, свързани с терминалната сесия. Премахване на lsm.exe изпълним или предотвратяване на процеса от функциониране най-вероятно ще има опустошителни последици за стабилността на вашата система.
Поради това никога не трябва да премахвате оригинала lsm.exe от вашата система.
В случай, че наблюдавате висока употреба на процесор и RAM, причинена от lsm.exe процес и сте се уверили, че процесът е легитимен, просто рестартирайте системата си и използването трябва да се подобри при следващото стартиране.
3 минути четене
