Vissa användare har undrat om lsm.exe är äkta eller skadlig efter att ha upptäckt att processen är en konstant närvaro i Aktivitetshanteraren och förbrukar en hel del systemresurser.
Även om det finns en stor chans att processen verkligen är legitim uppmuntras användarna att göra undersökningarna nedan för att bekräfta att de inte har att göra med en virusinfektion.
Vad är lsm.exe?
Den äkta lsm.exe körbar är en helt legitim och är faktiskt en central Windows-systemprocess. Lsm kommer från Lokal Session Manager Service. Denna nyckelprocess utfärdas som standard på Windows 7, Windows 8 och Windows 10.
Syftet med det äkta lsm.exe processen är att hantera alla anslutningar relaterade till en server som fungerar som en terminal på den hostade maskinen.
Även om processen ofta förknippas med explorer-kraschar och prestandakonflikter i spel, bör den ses som en kritisk komponent. Utan det kommer ditt system inte att kunna skicka interaktiva användarsessioner.
Det bör noteras att lsm.exe processen har ökat i betydelse från och med Windows Vista. I Windows Vista och alla andra versioner ansvarar processen inte bara för att hantera lokala sessionsanslutningar utan också för att hantera virtualiserade terminalserversessioner.
Potentiellt säkerhetshot?
Medan chanserna att hantera en skadlig körbarhet är små, finns det minst tre kända virus / trojaner variationer som fick samma namn som lsm.exe för att undvika att upptäckas av säkerhetshot:
- Packad.Win32.Krap.hm
- Worm.Win32.VBNA.b
- Bakdörr: Win32 / Slingup.A
Notera: De flesta av dessa varianter av skadlig programvara kommer att sluta använda din dators resurser för att bryta till Bitcoin eller andra kryptovalutor.
För att se till att du inte har att göra med en virusinfektion, låt oss undersöka den körbara filen för skadlig aktivitet.
Öppna för att göra detta Aktivitetshanterare (Ctrl + Skift + Esc) och leta reda på lsm.exe-processen på fliken Processer. Högerklicka sedan på lsm.exe bearbeta och välj Egenskaper . I Egenskaper för lsm.exe skärm, expandera Digitala signaturer på fliken och kontrollera om namnet på undertecknarna motsvarar Microsoft Windows Publisher . Om det gör det kan du vara lugn eftersom filen definitivt inte är skadlig.
Notera: En enorm giveaway som säkert kommer att berätta om processen är skadlig eller inte är namnet. Medan den ursprungliga lsm.exe har en liten l (L) i namnet, kommer den falska (skadliga) körbara filen att ha en stor I (i).
Om det inte finns någon undertecknare under Signatur måste vi utföra ytterligare undersökningar. För att göra detta högerklickar du på lsm.exe process och välj Öppna filplats. Om den avslöjade platsen är annorlunda än C: Windows System32, du har sannolikt att göra med en skadlig körbar fil. Du kan bekräfta eller svaga dina misstankar genom att ladda upp den nyupptäckta körbara filen till VirusTotal för analys.
Notera: En vanlig plats för skadliga körbara filer som poserar som legitima Ism.exe är i C: Användare * Ditt namn * AppData Roaming lsm.exe. 
Om analysen avslöjar misstänkt aktivitet rekommenderar vi starkt att du skannar ditt system med en kraftfull borttagare av skadlig kod Säkerhetsskanner eller Malwarebytes . Om du är osäker på hur du gör detta, följ vår fördjupade artikel ( här ) om att använda Malwarebytes för att ta bort spår av skadlig kod från ditt system.
Ska jag ta bort lsm.exe?
Som vi redan har fastställt nedan, har lsm.exe processen används ofta för fjärrkonfiguration av olika aspekter associerade med terminalsessionen. Ta bort lsm.exe körbar eller förhindrar att processen fungerar kommer sannolikt att få förödande konsekvenser för stabiliteten i ditt system.
På grund av detta bör du aldrig ta bort den äkta lsm.exe från ditt system.
Om du observerar hög CPU- och RAM-användning orsakad av lsm.exe processen och du har säkerställt att processen är legitim, starta bara om ditt system och användningen ska förbättras vid nästa start.
3 minuter läst
