Nogle brugere har undret sig over, om lsm.exe er ægte eller ondsindet efter at have opdaget, at processen er konstant til stede i Task Manager og bruger en hel del systemressourcer.
Selvom der er stor chance for, at processen faktisk er legitim, opfordres brugerne til at foretage nedenstående specifikke undersøgelser for at bekræfte, at de ikke har at gøre med en virusinfektion.
Hvad er lsm.exe?
Den ægte lsm.exe eksekverbar er en helt legitim og er faktisk en central Windows-systemproces. Lsm kommer fra Lokal session manager service. Denne nøgleproces udgives som standard på Windows 7, Windows 8 og Windows 10.
Formålet med det ægte lsm.exe processen er at administrere alle forbindelser relateret til en server, der fungerer som en terminal på den hostede maskine.
Selvom processen ofte er forbundet med explorer-nedbrud og præstationskonflikter i spil, skal den betragtes som en kritisk komponent. Uden det kan dit system ikke sende interaktive brugersessioner.
Det skal bemærkes, at lsm.exe processen er steget i betydning startende med Windows Vista. I Windows Vista og alle sideværts versioner er processen ikke kun ansvarlig for styring af lokale sessionsforbindelser, men også for styring af virtualiserede terminalserversessioner.
Potentiel sikkerhedstrussel?
Mens chancerne for at håndtere en ondsindet eksekverbar er ringe, er der mindst tre kendte virus / trojanske variationer, der fik samme navn som lsm.exe for at undgå at blive opdaget af sikkerhedstrusler:
- Pakket.Win32.Krap.hm
- Worm.Win32.VBNA.b
- Bagdør: Win32 / Slingup.A
Bemærk: De fleste af disse malware-variationer vil ende med at bruge din pc's ressourcer til at udvinde til Bitcoin eller andre kryptokurver.
For at sikre dig, at du ikke rent faktisk har at gøre med en virusinfektion, lad os undersøge den eksekverbare fil for enhver ondsindet aktivitet.
For at gøre dette skal du åbne Jobliste (Ctrl + Skift + Esc) og find processen lsm.exe i fanen Processer. Højreklik derefter på lsm.exe behandle og vælge Ejendomme . I Egenskaber for lsm.exe skærm, udvid Digitale signaturer fanen og kontroller, om underskrivernes navn svarer til Microsoft Windows Publisher . Hvis det gør det, kan du være rolig, da filen bestemt ikke er skadelig.
Bemærk: En enorm giveaway, der helt sikkert vil fortælle dig, om processen er skadelig eller ej, er navnet. Mens den originale lsm.exe har en lille l (L) i navnet, vil den falske (ondsindede) eksekverbare have en stor I (i).
Hvis der ikke er nogen underskriver under Underskrift liste, skal vi udføre yderligere undersøgelser. For at gøre dette skal du højreklikke på lsm.exe proces og vælg Åbn filplacering. Hvis den afslørede placering er anderledes end C: Windows System32, du mest sandsynligt har at gøre med en ondsindet eksekverbar. Du kan bekræfte eller svække dine mistanker ved at uploade den nyopdagede eksekverbare fil til VirusTotal til analyse.
Bemærk: En fælles placering for ondsindede eksekverbare filer, der udgør sig som den legitime Ism.exe er i C: Brugere * Dit navn * AppData Roaming lsm.exe. 
Hvis analysen afslører mistænkelig aktivitet, anbefaler vi stærkt, at du scanner dit system med en kraftig malware-fjerner som Sikkerhedsscanner eller Malwarebytes . Hvis du er usikker på, hvordan du gør dette, skal du følge vores dybdegående artikel ( her ) om brug af Malwarebytes til at fjerne spor af malware fra dit system.
Skal jeg fjerne lsm.exe?
Som vi allerede har fastslået nedenfor, lsm.exe proces bruges almindeligvis til fjernkonfiguration af forskellige aspekter forbundet med terminalsessionen. Fjernelse af lsm.exe eksekverbar eller forhindrer, at processen fungerer, vil højst sandsynligt have ødelæggende konsekvenser for dit systems stabilitet.
På grund af dette bør du aldrig fjerne den ægte lsm.exe fra dit system.
I tilfælde af at du observerer høj CPU- og RAM-brug forårsaget af lsm.exe proces, og du har sørget for, at processen er legitim, skal du blot genstarte dit system, og brugen skal forbedres ved næste opstart.
3 minutter læst
