Что такое LSM.EXE

Некоторым пользователям было интересно, является ли lsm.exe подлинным или вредоносным, после того как они обнаружили, что этот процесс постоянно присутствует в диспетчере задач и потребляет довольно много системных ресурсов.

Хотя существует высокая вероятность того, что процесс действительно законный, пользователи рекомендуется провести указанные ниже исследования, чтобы подтвердить, что они не имеют дела с вирусной инфекцией.

Что такое lsm.exe?

Подлинный исполняемый файл lsm.exe является полностью законным и фактически является базовой системой Windows. процесс. Lsm поступает из службы Local Session Manager. Этот ключевой процесс запускается по умолчанию в Windows 7, Windows 8 и Windows 10.

Целью подлинного процесса lsm.exe является управлять всеми подключениями, связанными с сервером, который действует как терминал на размещенной машине.

Хотя этот процесс часто связан со сбоями проводника и конфликтами производительности в играх, его следует рассматривать как критический компонент. Без него ваша система не сможет отправлять интерактивные пользовательские сеансы.

Следует отметить, что важность процесса lsm.exe возросла, начиная с Windows Vista. . В Windows Vista и всех последующих версиях этот процесс отвечает не только за управление подключениями локальных сеансов, но и за управление сеансами виртуализированного терминального сервера.

Потенциальная угроза безопасности?

Хотя шансы иметь дело с вредоносным исполняемым файлом невелики, существует как минимум три известных варианта вирусов/троянов, которым присвоено то же имя, что и lsm.exe во избежание обнаружения угроз безопасности:

  • Packed.Win32.Krap.hm

Примечание. Большинство этих разновидностей вредоносного ПО в конечном итоге будут использовать ресурсы вашего ПК для добычи биткойнов или других криптовалют.

Чтобы убедиться, что на самом деле вы не имеете дело с вирусной инфекцией, давайте исследуем исполняемый файл на предмет вредоносной активности.

Для этого откройте Диспетчер задач (Ctrl + Shift + Esc) и найдите процесс lsm.exe на вкладке «Процессы». Затем щелкните правой кнопкой мыши процесс lsm.exe и выберите Свойства . На экране Свойства lsm.exe разверните вкладку Цифровые подписи и проверьте, соответствует ли имя подписывающих лиц Microsoft Windows Publisher . Если это так, вы можете расслабиться, поскольку файл определенно не является вредоносным.

Примечание. Огромная раздача, которая наверняка расскажет вам, является ли процесс вредоносным или нет, — это имя. В то время как исходный lsm.exe имеет маленький l (L) в имени, поддельный (вредоносный) исполняемый файл будет иметь заглавную букву I (i).

Если в списке Signature нет подписавшего, нам необходимо провести дополнительные исследования. Для этого щелкните правой кнопкой мыши процесс lsm.exe и выберите «Открыть расположение файла». Если обнаруженное расположение отличается от C : Windows System32, вы, скорее всего, имеете дело с вредоносным исполняемым файлом. Вы можете подтвердить или опровергнуть свои подозрения, загрузив недавно обнаруженный исполняемый файл в VirusTotal для анализа.

Примечание. Обычно вредоносные исполняемые файлы, выдающие себя за законный Ism.exe , находятся в C: Users * Your Name * AppData Roaming lsm.exe.

Если Анализ обнаруживает подозрительную активность, мы настоятельно рекомендуем сканировать вашу систему с помощью мощного средства удаления вредоносных программ, например Safety Scanner или Malwarebytes . Если вы не знаете, как это сделать, прочтите нашу подробную статью ( здесь ) об использовании Malwarebytes для удаления любых следов вредоносного ПО из вашей системы.

Следует ли удалить lsm.exe?

Как мы уже установили ниже, процесс lsm.exe обычно используется для удаленная конфигурация различных аспектов, связанных с терминальным сеансом. Удаление исполняемого файла lsm.exe или предотвращение работы процесса, скорее всего, будет иметь разрушительные последствия для стабильности вашей системы.

Из-за этого вы никогда не должны удалите подлинный lsm.exe из вашей системы.

Если вы заметите высокую загрузку ЦП и ОЗУ, вызванную lsm.exe и вы убедились, что процесс является законным, просто перезагрузите систему, и при следующем запуске использование должно улучшиться.

Оцените статью
techscreen.ru
Добавить комментарий