Некоторым пользователям было интересно, является ли lsm.exe подлинным или вредоносным, после того как они обнаружили, что этот процесс постоянно присутствует в диспетчере задач и потребляет довольно много системных ресурсов.
Хотя существует высокая вероятность того, что процесс действительно законный, пользователи рекомендуется провести указанные ниже исследования, чтобы подтвердить, что они не имеют дела с вирусной инфекцией.
Что такое lsm.exe?
Подлинный исполняемый файл lsm.exe является полностью законным и фактически является базовой системой Windows. процесс. Lsm поступает из службы Local Session Manager. Этот ключевой процесс запускается по умолчанию в Windows 7, Windows 8 и Windows 10.
Целью подлинного процесса lsm.exe является управлять всеми подключениями, связанными с сервером, который действует как терминал на размещенной машине.
Хотя этот процесс часто связан со сбоями проводника и конфликтами производительности в играх, его следует рассматривать как критический компонент. Без него ваша система не сможет отправлять интерактивные пользовательские сеансы.
Следует отметить, что важность процесса lsm.exe возросла, начиная с Windows Vista. . В Windows Vista и всех последующих версиях этот процесс отвечает не только за управление подключениями локальных сеансов, но и за управление сеансами виртуализированного терминального сервера.
Потенциальная угроза безопасности?
Хотя шансы иметь дело с вредоносным исполняемым файлом невелики, существует как минимум три известных варианта вирусов/троянов, которым присвоено то же имя, что и lsm.exe во избежание обнаружения угроз безопасности:
- Packed.Win32.Krap.hm
Примечание. Большинство этих разновидностей вредоносного ПО в конечном итоге будут использовать ресурсы вашего ПК для добычи биткойнов или других криптовалют.
Чтобы убедиться, что на самом деле вы не имеете дело с вирусной инфекцией, давайте исследуем исполняемый файл на предмет вредоносной активности.
Для этого откройте Диспетчер задач (Ctrl + Shift + Esc) и найдите процесс lsm.exe на вкладке «Процессы». Затем щелкните правой кнопкой мыши процесс lsm.exe и выберите Свойства . На экране Свойства lsm.exe разверните вкладку Цифровые подписи и проверьте, соответствует ли имя подписывающих лиц Microsoft Windows Publisher . Если это так, вы можете расслабиться, поскольку файл определенно не является вредоносным.
Примечание. Огромная раздача, которая наверняка расскажет вам, является ли процесс вредоносным или нет, – это имя. В то время как исходный lsm.exe имеет маленький l (L) в имени, поддельный (вредоносный) исполняемый файл будет иметь заглавную букву I (i).
Если в списке Signature нет подписавшего, нам необходимо провести дополнительные исследования. Для этого щелкните правой кнопкой мыши процесс lsm.exe и выберите «Открыть расположение файла». Если обнаруженное расположение отличается от C : Windows System32, вы, скорее всего, имеете дело с вредоносным исполняемым файлом. Вы можете подтвердить или опровергнуть свои подозрения, загрузив недавно обнаруженный исполняемый файл в VirusTotal для анализа.
Примечание. Обычно вредоносные исполняемые файлы, выдающие себя за законный Ism.exe , находятся в C: Users * Your Name * AppData Roaming lsm.exe. 
Если Анализ обнаруживает подозрительную активность, мы настоятельно рекомендуем сканировать вашу систему с помощью мощного средства удаления вредоносных программ, например Safety Scanner или Malwarebytes . Если вы не знаете, как это сделать, прочтите нашу подробную статью ( здесь ) об использовании Malwarebytes для удаления любых следов вредоносного ПО из вашей системы.
Следует ли удалить lsm.exe?
Как мы уже установили ниже, процесс lsm.exe обычно используется для удаленная конфигурация различных аспектов, связанных с терминальным сеансом. Удаление исполняемого файла lsm.exe или предотвращение работы процесса, скорее всего, будет иметь разрушительные последствия для стабильности вашей системы.
Из-за этого вы никогда не должны удалите подлинный lsm.exe из вашей системы.
Если вы заметите высокую загрузку ЦП и ОЗУ, вызванную lsm.exe и вы убедились, что процесс является законным, просто перезагрузите систему, и при следующем запуске использование должно улучшиться.