Nekateri uporabniki se sprašujejo, ali lsm.exe je pristen ali zlonameren, potem ko je odkril, da je postopek stalno prisoten v upravitelju opravil in porablja precej sistemskih virov.
Čeprav obstaja velika verjetnost, da je postopek resnično legitimen, uporabnike spodbujamo, da opravijo spodaj navedene preiskave, da potrdijo, da nimajo opravka z virusno okužbo.
Kaj je lsm.exe?
Pristen lsm.exe izvršljiva datoteka je povsem legitimna in je pravzaprav jedro sistema Windows. Lsm prihaja iz Storitev lokalnega upravitelja sej. Ta ključni postopek je privzeto izdan v sistemih Windows 7, Windows 8 in Windows 10.
Namen pristnega lsm.exe Postopek je upravljanje vseh povezav, povezanih s strežnikom, ki deluje kot terminal na gostujočem računalniku.
Čeprav je postopek pogosto povezan z zrušitvami raziskovalca in konflikti glede zmogljivosti v igrah, ga je treba obravnavati kot ključno komponento. Brez tega vaš sistem ne bo mogel poslati interaktivnih uporabniških sej.
Treba je opozoriti, da lsm.exe Postopek je vse pomembnejši, začenši z Windows Vista. V sistemu Windows Vista in vseh skrivnih različicah postopek ni odgovoren le za upravljanje povezav lokalnih sej, temveč tudi za upravljanje sej virtualiziranega terminalskega strežnika.
Morebitna varnostna grožnja?
Čeprav so možnosti za obravnavo zlonamerne izvršljive datoteke majhne, obstajajo vsaj tri znane različice virusov / trojanskih virusov, ki so dobile isto ime kot lsm.exe da se izognete varnostnim grožnjam:
- Packed.Win32.Krap.hm
- Worm.Win32.VBNA.b
- Backdoor: Win32 / Slingup.A
Opomba: Večina teh različic zlonamerne programske opreme bo na koncu uporabila vire vašega računalnika za pridobivanje Bitcoinov ali drugih kriptovalut.
Da se prepričamo, da se dejansko ne ukvarjate z virusno okužbo, raziščimo izvršljivo datoteko za morebitno škodljivo dejavnost.
Če želite to narediti, odprite Upravitelj opravil (Ctrl + Shift + Esc) in poiščite postopek lsm.exe na zavihku Procesi. Nato z desno miškino tipko kliknite lsm.exe obdelati in izbrati Lastnosti . V lsm.exe Lastnosti zaslon, razširite Digitalni podpisi in preverite, ali Ime podpisnikov ustreza Microsoft Windows Publisher . Če se to zgodi, lahko počivate, saj datoteka zagotovo ni zlonamerna.
Opomba: Ogromno darilo, ki vam bo zagotovo povedalo, ali je postopek zlonameren ali ne, je njegovo ime. Medtem ko ima prvotni lsm.exe v imenu majhen l (L), bo ponarejena (zlonamerna) izvršljiva datoteka z veliko I (i).
Če spodaj ni podpisnika Podpis na seznamu, bomo morali opraviti dodatne preiskave. Če želite to narediti, z desno miškino tipko kliknite lsm.exe postopek in izberite Odpri mesto datoteke. Če je razkrita lokacija drugačna od C: Windows System32, najverjetneje imate opravka z zlonamerno izvedljivo datoteko. Svoje sume lahko potrdite ali omajate tako, da naložite novo odkrito izvršljivo datoteko v VirusTotal za analizo.
Opomba: Pogosto mesto za zlonamerne izvedljive datoteke, ki se predstavljajo kot zakonite Ism.exe je v C: Users * Vaše ime * AppData Roaming lsm.exe. 
Če analiza razkrije sumljivo dejavnost, toplo priporočamo, da sistem pregledate z zmogljivim odstranjevalcem zlonamerne programske opreme, kot je Varnostni optični bralnik ali Malwarebytes . Če niste prepričani, kako to storiti, sledite našemu poglobljenemu članku ( tukaj ) o uporabi Malwarebytes za odstranjevanje sledu škodljive programske opreme iz vašega sistema.
Ali naj odstranim lsm.exe?
Kot smo že ugotovili spodaj, lsm.exe postopek se običajno uporablja za oddaljeno konfiguracijo različnih vidikov, povezanih s terminalsko sejo. Odstranjevanje lsm.exe izvedljivo ali preprečevanje delovanja procesa najverjetneje ima uničujoče posledice za stabilnost vašega sistema.
Zaradi tega nikoli ne smete odstraniti pravega lsm.exe iz vašega sistema.
V primeru, da opazite veliko porabo procesorja in RAM-a, ki jo povzroča lsm.exe in ste se prepričali, da je postopek zakonit, preprosto znova zaženite sistem in uporaba se mora izboljšati ob naslednjem zagonu.
3 minute branja
