Niektorí používatelia sa pýtajú, či lsm.exe je skutočný alebo škodlivý po zistení, že tento proces je v Správcovi úloh neustále prítomný, a spotrebúva pomerne veľa systémových prostriedkov.
Aj keď existuje veľká šanca, že proces je skutočne legitímny, používateľom sa odporúča, aby vykonali nižšie uvedené vyšetrovania s cieľom potvrdiť, že sa nezaoberajú vírusovou infekciou.
Čo je Lsm.exe?
Pravý lsm.exe spustiteľný súbor je úplne legitímny a je to vlastne jadrový proces systému Windows. Lsm pochádza Miestna služba Správca relácií. Tento kľúčový proces sa štandardne vydáva v systémoch Windows 7, Windows 8 a Windows 10.
Účel skutočného lsm.exe proces je správa všetkých pripojení súvisiacich so serverom, ktorý funguje ako terminál na hostenom počítači.
Aj keď je tento proces často spájaný so zlyhaniami prieskumníka a konfliktmi výkonu v hrách, mal by sa považovať za kritický komponent. Bez neho nebude váš systém schopný odosielať interaktívne relácie používateľov.
Je potrebné poznamenať, že lsm.exe od Windows Vista rastie dôležitosť tohto procesu. V systéme Windows Vista a vo všetkých verziách pre neskorší proces nie je tento proces zodpovedný iba za správu pripojení miestnych relácií, ale aj za správu relácií virtualizovaného terminálového servera.
Potenciálna bezpečnostná hrozba?
Aj keď šanca na riešenie škodlivého spustiteľného programu je malá, existujú minimálne tri známe variácie vírusov / trójskych koní, ktoré dostali rovnaké meno ako lsm.exe aby sa zabránilo odhaleniu bezpečnostnými hrozbami:
- Zbalené. Win32.Krap.hm
- Worm.Win32.VBNA.b
- Zadné vrátka: Win32 / Slingup.A
Poznámka: Väčšina z týchto variácií škodlivého softvéru skončí využívaním zdrojov vášho počítača na ťažbu bitcoinov alebo iných kryptomien.
Aby sme sa uistili, že nemáte na mysli vírusovú infekciu, preskúmajte spustiteľný súbor, či neobsahuje škodlivú činnosť.
Ak to chcete urobiť, otvorte Správca úloh (Ctrl + Shift + Esc) a na karte Procesy vyhľadajte proces lsm.exe. Potom kliknite pravým tlačidlom myši na ikonu lsm.exe proces a vyber Vlastnosti . V Vlastnosti lsm.exe obrazovka, rozbaľte Digitálne podpisy na karte a skontrolujte, či Meno podpisujúcich zodpovedá Microsoft Windows Publisher . Ak sa tak stane, môžete byť v pokoji, pretože súbor určite nie je škodlivý.
Poznámka: Obrovský darček, ktorý vám určite prezradí, či je proces škodlivý, alebo nie, je jeho meno. Zatiaľ čo pôvodný lsm.exe má v názve malé l (L), falošný (škodlivý) spustiteľný súbor bude mať veľké I (i).
Ak pod tým nie je podpisovateľ Podpis zoznamu, budeme musieť vykonať ďalšie vyšetrovania. Kliknite pravým tlačidlom myši na ikonu lsm.exe proces a zvoľte Otvoriť umiestnenie súboru. Ak je odhalené miesto iné ako C: Windows System32, s najväčšou pravdepodobnosťou máte na mysli škodlivý spustiteľný súbor. Svoje podozrenie môžete potvrdiť alebo potvrdiť nahraním novoobjaveného spustiteľného súboru do VirusTotal na rozbor.
Poznámka: Bežné umiestnenie škodlivých spustiteľných súborov, ktoré sa vydávajú za legitímne Ism.exe je v C: Users * Vaše meno * AppData Roaming lsm.exe. 
Ak analýza odhalí podozrivú aktivitu, dôrazne vám odporúčame prehľadať systém pomocou účinného odstraňovača škodlivého softvéru Bezpečnostný skener alebo Malwarebytes . Ak si nie ste istí, ako to urobiť, postupujte podľa nášho podrobného článku ( tu ) o používaní Malwarebytes na odstránenie stopových množstiev škodlivého softvéru z vášho systému.
Mám odstrániť lsm.exe?
Ako sme už ustanovili nižšie, lsm.exe proces sa bežne používa na vzdialenú konfiguráciu rôznych aspektov spojených s terminálovou reláciou. Odstraňuje sa lsm.exe spustiteľné alebo zabránenie fungovaniu procesu bude mať s najväčšou pravdepodobnosťou devastačné následky na stabilitu vášho systému.
Z tohto dôvodu by ste nikdy nemali odstraňovať originálne lsm.exe z vášho systému.
V prípade, že spozorujete vysoké využitie procesora a RAM spôsobené serverom lsm.exe proces a ubezpečili ste sa, že je proces legitímny, jednoducho reštartujte systém a využitie by sa malo zlepšiť pri ďalšom spustení.
3 minúty prečítané
