Čo je LSM.EXE
Niektorí používatelia sa pýtajú, či lsm.exe je skutočný alebo škodlivý po zistení, že tento proces je v Správcovi úloh neustále prítomný, a spotrebúva pomerne veľa systémových prostriedkov.
Aj keď existuje veľká šanca, že proces je skutočne legitímny, používateľom sa odporúča, aby vykonali nižšie uvedené vyšetrovania s cieľom potvrdiť, že sa nezaoberajú vírusovou infekciou.
Čo je Lsm.exe?
Pravý lsm.exe spustiteľný súbor je úplne legitímny a je to vlastne jadro procesu systému Windows. Lsm pochádzaMiestna služba Správca relácií.Tento kľúčový proces sa štandardne vydáva v systémoch Windows 7, Windows 8 a Windows 10.
Účel skutočnéholsm.exeproces je správa všetkých pripojení súvisiacich so serverom, ktorý funguje ako terminál na hostenom počítači.
Aj keď je tento proces často spájaný so zlyhaniami prieskumníka a konfliktmi výkonu v hrách, mal by sa považovať za kritický komponent. Bez neho nebude váš systém schopný odosielať interaktívne relácie používateľov.
Je potrebné poznamenať, želsm.exe od Windows Vista stúpa dôležitosť tohto procesu. V systéme Windows Vista a vo všetkých verziách pre neskorší proces nie je tento proces zodpovedný iba za správu pripojení miestnych relácií, ale aj za správu relácií virtualizovaného terminálového servera.
Potenciálna bezpečnostná hrozba?
Aj keď šanca na riešenie škodlivého spustiteľného programu je malá, existujú minimálne tri známe variácie vírusov / trójskych koní, ktoré dostali rovnaké meno akolsm.exeaby sa zabránilo odhaleniu bezpečnostnými hrozbami:
- Zbalené. Win32.Krap.hm
- Worm.Win32.VBNA.b
- Zadné vrátka: Win32 / Slingup.A
Poznámka: Väčšina z týchto variácií škodlivého softvéru skončí využívaním zdrojov vášho počítača na ťažbu bitcoinov alebo iných kryptomien.
Aby sme sa uistili, že nemáte na mysli vírusovú infekciu, preskúmajte spustiteľný súbor, či neobsahuje škodlivú činnosť.
Ak to chcete urobiť, otvorte Správca úloh (Ctrl + Shift + Esc)a na karte Procesy vyhľadajte proces lsm.exe. Potom kliknite pravým tlačidlom myši na ikonu lsm.exe spracovať a zvoliť Vlastnosti. V Vlastnosti lsm.exe obrazovka, rozbaľte Digitálne podpisy na karte a skontrolujte, či Meno podpisujúcich zodpovedá Microsoft Windows Publisher. Ak sa tak stane, môžete byť v pokoji, pretože súbor určite nie je škodlivý.
Poznámka: Obrovský darček, ktorý vám určite prezradí, či je proces škodlivý, alebo nie, je jeho meno. Zatiaľ čo pôvodný lsm.exe má v názve malé l (L), falošný (škodlivý) spustiteľný súbor bude mať veľké I (i).
Ak pod tým nie je podpisovateľ Podpis zoznamu, budeme musieť vykonať ďalšie vyšetrovania. Kliknite pravým tlačidlom myši na ikonulsm.exeproces a zvoľte Otvoriť umiestnenie súboru. Ak je odhalené miesto iné ako C: \ Windows \ System32,s najväčšou pravdepodobnosťou máte na mysli škodlivý spustiteľný súbor. Svoje podozrenie môžete potvrdiť alebo potvrdiť nahraním novoobjaveného spustiteľného súboru do VirusTotal na analýzu.
Poznámka: Bežné umiestnenie škodlivých spustiteľných súborov, ktoré sa vydávajú za legitímneIsm.exeje vC: \ Users \ * Vaše meno * \ AppData \ Roaming \ lsm.exe.
Ak analýza odhalí podozrivú aktivitu, dôrazne vám odporúčame prehľadať systém pomocou účinného odstraňovača škodlivého softvéru Bezpečnostný skener alebo Malwarebytes. Ak si nie ste istí, ako to urobiť, postupujte podľa nášho podrobného článku (tu) o používaní Malwarebytes na odstránenie stopových množstiev škodlivého softvéru z vášho systému.
Mám odstrániť lsm.exe?
Ako sme už ustanovili nižšie, lsm.exe proces sa bežne používa na vzdialenú konfiguráciu rôznych aspektov spojených s reláciou terminálu. Odstraňuje salsm.exespustiteľný alebo brániaci vo fungovaní procesu bude mať s najväčšou pravdepodobnosťou devastačné následky na stabilitu vášho systému.
Z tohto dôvodu by ste nikdy nemali odstraňovať originálnelsm.exez vášho systému.
V prípade, že spozorujete vysoké využitie procesora a RAM spôsobené serveromlsm.exe proces a ubezpečili ste sa, že je proces legitímny, jednoducho reštartujte systém a využitie by sa malo pri ďalšom spustení zlepšiť.
