Vad är LSM.EXE

Vissa användare har undrat om lsm.exe är äkta eller skadlig efter att ha upptäckt att processen är en konstant närvaro i Aktivitetshanteraren och förbrukar en hel del systemresurser.

Även om det finns en stor chans att processen verkligen är legitim uppmuntras användarna att göra undersökningarna nedan för att bekräfta att de inte har att göra med en virusinfektion.

Vad är lsm.exe?

Den äkta lsm.exe-körningen är en helt legitim och är faktiskt en central Windows-systemprocess. Lsm  kommer från  Local Session Manager Service. Denna nyckelprocess utfärdas som standard på Windows 7, Windows 8 och Windows 10.

Syftet med den äkta  lsm.exe-  processen är att hantera alla anslutningar relaterade till en server som fungerar som en terminal på den hostade maskinen.

Även om processen ofta förknippas med explorer-kraschar och prestandakonflikter i spel, bör den ses som en kritisk komponent. Utan det kommer ditt system inte att kunna skicka interaktiva användarsessioner.

Det bör noteras att   processen lsm.exe har ökat i betydelse från och med Windows Vista. I Windows Vista och alla andra versioner ansvarar processen inte bara för att hantera lokala sessionsanslutningar utan också för att hantera virtualiserade terminalserversessioner.

Potentiellt säkerhetshot?

Medan chanserna att hantera en skadlig körbarhet är små, finns det minst tre kända virus / trojaner variationer som fick samma namn som  lsm.exe  för att undvika att upptäckas av säkerhetshot:

  • Packad.Win32.Krap.hm
  • Worm.Win32.VBNA.b
  • Bakdörr: Win32 / Slingup.A

Obs! De flesta av dessa malware-variationer kommer att sluta använda din dators resurser för att bryta till Bitcoin eller andra kryptovalutor.

För att se till att du inte faktiskt har att göra med en virusinfektion, låt oss undersöka den körbara filen för skadlig aktivitet.

För att göra detta, öppna Aktivitetshanteraren (Ctrl + Skift + Esc)  och leta upp lsm.exe-processen på fliken Processer. Högerklicka sedanlsm.exe- processen och välj Egenskaper . I lsm.exe Properties skärmen expandera Digitala signaturer fliken och kontrollera om namnet på undertecknarna motsvarar Microsoft Windows Publisher . Om det gör det kan du vara lugn eftersom filen definitivt inte är skadlig.

Obs: En enorm giveaway som säkert kommer att berätta om processen är skadlig eller inte är namnet. Medan den ursprungliga lsm.exe har en liten l (L) i namnet, kommer den falska (skadliga) körbara filen att ha en stor I (i).

Om det inte finns någon undertecknare under signaturlistan måste vi utföra ytterligare undersökningar. För att göra detta högerklickar du på  lsm.exe-  processen och väljer Öppna filplats. Om den avslöjade platsen är annorlunda än C: \ Windows \ System32, har  du sannolikt att göra med en skadlig körbar. Du kan bekräfta eller svaga dina misstankar genom att ladda upp den nyupptäckta körbara filen till VirusTotal för analys.

Obs! En vanlig plats för skadliga körbara filer som poserar som den legitima  Ism.exe  finns i   C: \ Användare \ * Ditt namn * \ AppData \ Roaming \ lsm.exe.

Om analysen avslöjar misstänkt aktivitet rekommenderar vi starkt att du skannar ditt system med en kraftfull skadlig programvara som Säkerhetsskanner eller Malwarebytes . Om du är osäker på hur du gör detta, följ vår fördjupade artikel ( här ) om hur du använder Malwarebytes för att ta bort spår av skadlig kod från ditt system.

Ska jag ta bort lsm.exe?

Som vi redan har fastställt nedan används lsm.exe- processen ofta för fjärrkonfiguration av olika aspekter associerade med terminalsessionen. Att ta bort  lsm.exe-körningen  eller förhindra att processen fungerar kommer sannolikt att få förödande konsekvenser för systemets stabilitet.

På grund av detta bör du aldrig ta bort den äkta  lsm.exe  från ditt system.

Om du observerar hög CPU- och RAM-användning orsakad av  lsm.exe- processen och du har säkerställt att processen är legitim, startar du helt enkelt om ditt system och användningen bör förbättras vid nästa start.