Hvad er LSM.EXE
Nogle brugere har undret sig over, om lsm.exe er ægte eller ondsindet efter at have opdaget, at processen er en konstant tilstedeværelse i Task Manager og bruger ganske mange systemressourcer.
Selvom der er en stor chance for, at processen er faktisk legitim, opfordres brugerne til at gøre de nedenfor angivne undersøgelser for at bekræfte, at de ikke beskæftiger sig med en virusinfektion.
Hvad er lsm.exe?
Den ægte lsm.exe eksekverbare er et helt legitimt og er faktisk en central Windows systemproces. Lsm kommer fra Local Session Manager Service. Denne nøgleproces udstedes som standard på Windows 7, Windows 8 og Windows 10.
Formålet med den ægte lsm.exe- proces er at styre alle forbindelser relateret til en server, der fungerer som en terminal på den hostede maskine.
Selvom processen ofte er forbundet med explorerkrascher og præstationskonflikter i spil, bør den betragtes som en kritisk komponent. Uden det, vil dit system ikke kunne sende interaktive bruger sessioner.
Det skal bemærkes, at lsm.exe- processen er blevet større i begyndelsen med Windows Vista. I Windows Vista og alle tidligere versioner er processen ikke kun ansvarlig for styring af lokale sessionforbindelser, men også til administration af virtualiserede terminalserver-sessioner.
Potentiel sikkerhedstrussel?
Mens chancerne for at håndtere en ondsindet eksekverbar er slank, er der mindst tre kendte virus / trojanske variationer, der fik samme navn som lsm.exe for at undgå at blive opdaget af sikkerhedstrusler:
- Packed.Win32.Krap.hm
- Worm.Win32.VBNA.b
- Backdoor: Win32 / Slingup.A
Bemærk: De fleste af disse malware-variationer vil ende med at bruge din pcs ressourcer til at minde for Bitcoin eller andre cryptocurrencies.
For at sikre, at du ikke rent faktisk behandler en virusinfektion, lad os undersøge den eksekverbare for enhver ondsindet aktivitet.
For at gøre dette skal du åbne Task Manager (Ctrl + Shift + Esc) og finde processen lsm.exe på fanen Processer. Højreklik derefter på lsm.exe- processen og vælg Egenskaber . På skærmen lsm.exe egenskaber skal du udvide fanen Digitale signaturer og kontrollere, om navnet på underskriverne svarer til Microsoft Windows Publisher . Hvis det gør det, kan du hvile let, da filen ikke er skadelig.
PRO TIP: Hvis problemet er med din computer eller en bærbar computer / notesbog, skal du prøve at bruge Reimage Plus-softwaren, som kan scanne lagrene og udskifte korrupte og manglende filer. Dette virker i de fleste tilfælde, hvor problemet er opstået på grund af systemkorruption. Du kan downloade Reimage Plus ved at klikke herBemærk: En enorm giveaway, der sikkert vil fortælle dig, om processen er ondsindet eller ej, er navnet. Mens den oprindelige lsm.exe har en lille l (L) i navnet, vil den falske (ondsindede) eksekverbare have en kapital I (i).
Hvis der ikke er nogen underskriver under Signaturliste, skal vi udføre yderligere undersøgelser. For at gøre dette skal du højreklikke på lsm.exe- processen og vælge Åbn filplacering. Hvis den afslørede placering er anderledes end C: \ Windows \ System32, handler du højst sandsynligt for en ondsindet eksekverbar. Du kan bekræfte eller svage dine mistanker ved at uploade den nyoprettede eksekverbar til VirusTotal til analyse.
Bemærk: En fælles placering for ondsindede eksekverbare filer, der udgør den legitime Ism.exe, findes i C: \ Users \ * Dit navn * \ AppData \ Roaming \ lsm.exe.
Hvis analysen afslører mistænkelig aktivitet, anbefaler vi stærkt, at du scanner dit system med en kraftig malware-fjerner som sikkerhedsscanner eller malwarebytes . Hvis du ikke er sikker på, hvordan du gør dette, skal du følge vores dybtgående artikel ( her ) om brugen af Malwarebytes for at fjerne spor af malware fra dit system.
Skal jeg fjerne lsm.exe?
Som vi allerede har etableret nedenfor, bruges lsm.exe- processen almindeligt til fjernkonfigurationen af forskellige aspekter forbundet med terminalsessionen. Fjernelse af lsm.exe eksekverbar eller forhindre processen i at fungere vil sandsynligvis have ødelæggende konsekvenser for stabiliteten af dit system.
På grund af dette bør du aldrig fjerne den ægte lsm.exe fra dit system.
I tilfælde af at du observerer høj CPU og RAM forbrug forårsaget af lsm.exe processen, og du har sørget for, at processen er legitim, skal du blot genstarte dit system, og brugen skal forbedres ved næste opstart.
PRO TIP: Hvis problemet er med din computer eller en bærbar computer / notesbog, skal du prøve at bruge Reimage Plus-softwaren, som kan scanne lagrene og udskifte korrupte og manglende filer. Dette virker i de fleste tilfælde, hvor problemet er opstået på grund af systemkorruption. Du kan downloade Reimage Plus ved at klikke her