Что такое LSM.EXE

Некоторым пользователям было интересно, lsm.exe является подлинным или злонамеренным после обнаружения, что процесс постоянно присутствует в диспетчере задач и потребляет довольно много системных ресурсов.

Хотя существует высокая вероятность того, что процесс действительно законный, пользователям рекомендуется провести указанные ниже исследования, чтобы подтвердить, что они не имеют дела с вирусной инфекцией.

Что такое lsm.exe?

Подлинный lsm.exe исполняемый файл является полностью законным и фактически является основным системным процессом Windows. Lsm происходит от Служба локального диспетчера сеансов. Этот ключевой процесс запускается по умолчанию в Windows 7, Windows 8 и Windows 10.

Цель подлинного lsm.exe процесс заключается в управлении всеми подключениями, связанными с сервером, который действует как терминал на размещенной машине.

Хотя этот процесс часто связан с сбоями проводника и конфликтами производительности в играх, его следует рассматривать как критически важный компонент. Без него ваша система не сможет отправлять интерактивные пользовательские сеансы.

Следует отметить, что lsm.exe Важность этого процесса возросла, начиная с Windows Vista. В Windows Vista и всех последующих версиях этот процесс отвечает не только за управление локальными сеансовыми соединениями, но и за управление виртуализированными сеансами терминального сервера.

Возможная угроза безопасности?

Хотя шансы столкнуться с вредоносным исполняемым файлом невелики, существует как минимум три известных варианта вирусов / троянов, которым присвоено то же имя, что и lsm.exe во избежание обнаружения угроз безопасности:

• Упаковано.Win32.Krap.hm
• Червь.Win32.VBNA.b
• Бэкдор: Win32 / Slingup.A

Заметка: Большинство этих разновидностей вредоносного ПО в конечном итоге будут использовать ресурсы вашего ПК для добычи биткойнов или других криптовалют.

Чтобы убедиться, что вы на самом деле не имеете дело с вирусной инфекцией, давайте исследуем исполняемый файл на предмет вредоносной активности.

Для этого откройте Диспетчер задач (Ctrl + Shift + Esc) и найдите процесс lsm.exe на вкладке «Процессы». Затем щелкните правой кнопкой мыши значок lsm.exe обрабатывать и выбирать Свойства . в lsm.exe Свойства экран, разверните Цифровые подписи и проверьте, соответствует ли Имя подписавшего Издатель Microsoft Windows . Если это так, вы можете расслабиться, поскольку файл определенно не является вредоносным.

Заметка: Огромная раздача, которая наверняка скажет вам, является ли процесс вредоносным или нет, - это название. В то время как исходный lsm.exe имеет в имени маленькую букву l (L), поддельный (вредоносный) исполняемый файл будет иметь заглавную букву I (i).

Если нет подписавшего под Подпись list, нам потребуется провести дополнительное расследование. Для этого щелкните правой кнопкой мыши значок lsm.exe процесса и выберите Открыть расположение файла. Если обнаруженное местоположение отличается от C: Windows System32, скорее всего, вы имеете дело с вредоносным исполняемым файлом. Вы можете подтвердить или опровергнуть свои подозрения, загрузив недавно обнаруженный исполняемый файл в VirusTotal для анализа.

Заметка: Распространенное место для вредоносных исполняемых файлов, которые выдают себя за законные Ism.exe в C: Users * Ваше имя * AppData Roaming lsm.exe.

Если анализ выявляет подозрительную активность, мы настоятельно рекомендуем просканировать вашу систему с помощью мощного средства удаления вредоносных программ, например Сканер безопасности или же Malwarebytes . Если вы не знаете, как это сделать, прочтите нашу подробную статью ( Вот ) при использовании Malwarebytes для удаления любых следов вредоносного ПО из вашей системы.

Должен ли я удалить lsm.exe?

Как мы уже установили ниже, lsm.exe процесс обычно используется для удаленной настройки различных аспектов, связанных с сеансом терминала. Удаление lsm.exe исполняемый файл или предотвращение функционирования процесса, скорее всего, будет иметь разрушительные последствия для стабильности вашей системы.

По этой причине никогда не удаляйте подлинные lsm.exe из вашей системы.

Если вы наблюдаете высокую загрузку ЦП и ОЗУ из-за lsm.exe процесса, и вы убедились, что процесс является законным, просто перезагрузите систему, и при следующем запуске использование должно улучшиться.