Neki se korisnici pitaju je li lsm.exe je originalan ili zlonamjeran nakon što je otkrio da je taj proces neprestano prisutan u Task Manageru i da troši poprilično sistemskih resursa.
Iako postoje velike šanse da je postupak doista legitiman, korisnike se potiče da izvrše dolje navedena ispitivanja kako bi potvrdili da nemaju posla s virusnom infekcijom.
Što je lsm.exe?
Pravi lsm.exe izvršna je datoteka potpuno legitimna i zapravo je osnovni proces Windows sustava. Lsm dolazi od Usluga lokalnog upravitelja sjednicama. Ovaj ključni postupak po zadanom se izdaje na sustavima Windows 7, Windows 8 i Windows 10.
Svrha istinskog lsm.exe Proces je upravljanje svim vezama povezanim s poslužiteljem koji djeluje kao terminal na hostiranom stroju.
Iako je postupak često povezan s padovima istraživača i sukobima performansi u igrama, trebalo bi ga smatrati kritičnom komponentom. Bez toga vaš sustav neće moći slati interaktivne korisničke sesije.
Treba napomenuti da lsm.exe Proces je dobio na značaju počevši od sustava Windows Vista. U sustavu Windows Vista i svim skrivenim verzijama postupak nije odgovoran samo za upravljanje vezama lokalnih sesija već i za upravljanje sesijama virtualiziranog poslužitelja terminala.
Potencijalna sigurnosna prijetnja?
Iako su šanse za rješavanje zlonamjerne izvršne datoteke male, postoje barem tri poznate inačice virusa / trojanaca koje su dobile isto ime kao i lsm.exe kako biste izbjegli otkrivanje sigurnosnih prijetnji:
- Spakirano.Win32.Krap.hm
- Crv.Pobjeda32.VBNA.b
- Backdoor: Win32 / Slingup.A
Bilješka: Većina ovih varijacija zlonamjernog softvera na kraju će upotrijebiti resurse vašeg računala za rudarstvo za Bitcoin ili druge kriptovalute.
Kako bismo bili sigurni da se zapravo ne bavite virusnom infekcijom, istražimo izvršnu datoteku na bilo koju zlonamjernu aktivnost.
Da biste to učinili, otvorite Upravitelj zadataka (Ctrl + Shift + Esc) i pronađite postupak lsm.exe na kartici Procesi. Zatim desnom tipkom miša kliknite lsm.exe obraditi i odabrati Svojstva . U lsm.exe Svojstva zaslon, proširite Digitalni potpisi tab i provjerite odgovara li ime potpisnika Microsoft Windows Publisher . Ako se dogodi, možete biti mirni jer datoteka definitivno nije zlonamjerna.
Bilješka: Veliko je dijeljenje koje će vam sigurno reći je li postupak zlonamjeran ili nije, ime je. Dok izvorni lsm.exe u nazivu ima mali l (L), lažni (zlonamjerni) izvršni program imat će veliko slovo I (i).
Ako ispod nema potpisnika Potpis popisa, morat ćemo izvršiti dodatne istrage. Da biste to učinili, desnom tipkom miša kliknite lsm.exe postupak i odaberite Otvori mjesto datoteke. Ako je otkriveno mjesto drugačije od C: Windows System32, najvjerojatnije imate posla sa zlonamjernom izvršnom datotekom. Možete potvrditi ili onemogućiti svoje sumnje prijenosom novootkrivene izvršne datoteke na VirusTotal radi analize.
Bilješka: Uobičajeno mjesto za zlonamjerne izvršne datoteke koje se predstavljaju kao legitimne Ism.exe unutra je C: Korisnici * Vaše ime * AppData Roaming lsm.exe. 
Ako analiza otkrije sumnjive aktivnosti, toplo preporučujemo skeniranje sustava pomoću moćnog uklanjanja zlonamjernog softvera poput Sigurnosni skener ili Malwarebytes . Ako niste sigurni kako to učiniti, slijedite naš detaljni članak ( ovdje ) o korištenju Malwarebytes za uklanjanje bilo kakvih tragova zlonamjernog softvera iz vašeg sustava.
Trebam li ukloniti lsm.exe?
Kao što smo već utvrdili u nastavku, lsm.exe Proces se obično koristi za daljinsku konfiguraciju različitih aspekata povezanih s terminalnom sesijom. Uklanjanje datoteke lsm.exe izvršna datoteka ili sprečavanje funkcioniranja procesa najvjerojatnije će imati pogubne posljedice na stabilnost vašeg sustava.
Zbog toga nikada ne biste smjeli uklanjati izvorni lsm.exe iz vašeg sustava.
U slučaju da primijetite visoku upotrebu CPU-a i RAM-a uzrokovanu lsm.exe i uvjerili ste se da je postupak legitiman, jednostavno ponovno pokrenite sustav i upotreba bi se trebala poboljšati pri sljedećem pokretanju.
3 minute čitanja
