Τι είναι το LSM.EXE

Μερικοί χρήστες αναρωτιούνται αν lsm.exe είναι γνήσιο ή κακόβουλο αφού ανακαλύψει ότι η διαδικασία είναι διαρκής παρουσία στο Task Manager και καταναλώνει πολλούς πόρους συστήματος.

Παρόλο που υπάρχει μεγάλη πιθανότητα ότι η διαδικασία είναι πράγματι νόμιμη, οι χρήστες ενθαρρύνονται να κάνουν τις παρακάτω καθορισμένες έρευνες για να επιβεβαιώσουν ότι δεν αντιμετωπίζουν μόλυνση από ιό.

Τι είναι το lsm.exe;

Το γνήσιο lsm.exe εκτελέσιμο είναι εντελώς νόμιμο και είναι στην πραγματικότητα μια βασική διαδικασία συστήματος των Windows. ΛΣΜ προέρχεται απόΥπηρεσία τοπικής περιόδου σύνδεσης.Αυτή η βασική διαδικασία εκδίδεται από προεπιλογή στα Windows 7, Windows 8 και Windows 10.

Ο σκοπός του γνήσιουlsm.exeΗ διαδικασία είναι η διαχείριση όλων των συνδέσεων που σχετίζονται με έναν διακομιστή που λειτουργεί ως τερματικό στον φιλοξενούμενο υπολογιστή.

Παρόλο που η διαδικασία σχετίζεται συχνά με σφάλματα του εξερευνητή και διενέξεις επιδόσεων στα παιχνίδια, θα πρέπει να θεωρείται ως κρίσιμο στοιχείο. Χωρίς αυτό, το σύστημά σας δεν θα μπορεί να αποστείλει διαδραστικές συνεδρίες χρηστών.

Πρέπει να σημειωθεί ότι τοlsm.exe Η διαδικασία έχει αυξηθεί σημαντικά ξεκινώντας από τα Windows Vista. Στα Windows Vista και σε όλες τις εκκρεμείς εκδόσεις, η διαδικασία δεν είναι μόνο υπεύθυνη για τη διαχείριση τοπικών συνδέσεων συνεδρίας, αλλά και για τη διαχείριση εικονικών συνεδριών διακομιστή τερματικού.

Πιθανή απειλή για την ασφάλεια;

Ενώ οι πιθανότητες αντιμετώπισης κακόβουλου εκτελέσιμου προγράμματος είναι περιορισμένες, υπάρχουν τουλάχιστον τρεις γνωστές παραλλαγές ιών / trojan που είχαν το ίδιο όνομα με τοlsm.exeπροκειμένου να αποφύγετε τον εντοπισμό από απειλές ασφαλείας

  • Συσκευασμένο. Win32.Krap.hm
  • Worm.Win32.VBNA.b
  • Backdoor: Win32 / Slingup.A

Σημείωση: Οι περισσότερες από αυτές τις παραλλαγές κακόβουλου λογισμικού θα καταλήξουν να χρησιμοποιούν τους πόρους του υπολογιστή σας για την εξόρυξη Bitcoin ή άλλων κρυπτονομισμάτων.

Για να βεβαιωθείτε ότι δεν αντιμετωπίζετε πράγματι λοίμωξη από ιούς, ας διερευνήσουμε το εκτελέσιμο για οποιαδήποτε κακόβουλη δραστηριότητα.

Για να το κάνετε αυτό, ανοίξτε Διαχείριση εργασιών (Ctrl + Shift + Esc)και εντοπίστε τη διαδικασία lsm.exe στην καρτέλα Διαδικασίες. Στη συνέχεια, κάντε δεξί κλικ στο lsm.exe διαδικασία και επιλέξτε Ιδιότητες. Στο Ιδιότητες lsm.exe οθόνη, αναπτύξτε το Ψηφιακές υπογραφές και ελέγξτε αν αντιστοιχεί το Όνομα των υπογραφόντων Microsoft Windows Publisher. Εάν συμβαίνει αυτό, μπορείτε να ξεκουραστείτε καθώς το αρχείο σίγουρα δεν είναι κακόβουλο.

Σημείωση: Ένα τεράστιο δώρο που σίγουρα θα σας πει εάν η διαδικασία είναι κακόβουλη ή όχι είναι το όνομα. Ενώ το αρχικό lsm.exe έχει ένα μικρό l (L) στο όνομα, το ψεύτικο (κακόβουλο) εκτελέσιμο θα έχει ένα κεφάλαιο I (i).

Εάν δεν υπάρχει υπογραφή Υπογραφή λίστα, θα χρειαστεί να πραγματοποιήσουμε επιπλέον έρευνες. Για να το κάνετε αυτό, κάντε δεξί κλικ στοlsm.exeδιαδικασία και επιλέξτε Άνοιγμα τοποθεσίας αρχείου. Εάν η αποκάλυψη της τοποθεσίας είναι διαφορετική από C: \ Windows \ System32,πιθανότατα αντιμετωπίζετε κακόβουλο εκτελέσιμο πρόγραμμα. Μπορείτε να επιβεβαιώσετε ή να επιβεβαιώσετε τις υποψίες σας ανεβάζοντας το πρόσφατα ανακαλυφθέν εκτελέσιμο στο VirusTotal για ανάλυση.

Σημείωση: Μια κοινή τοποθεσία για κακόβουλα εκτελέσιμα που θεωρούνται νόμιμαIsm.exeείναι μέσαC: \ Users \ * Το όνομά σας * \ AppData \ Roaming \ lsm.exe.

Εάν η ανάλυση αποκαλύψει ύποπτη δραστηριότητα, συνιστούμε ανεπιφύλακτα να σαρώσετε το σύστημά σας με ένα ισχυρό λογισμικό αφαίρεσης κακόβουλου λογισμικού Σαρωτής ασφαλείας ή Malwarebytes. Εάν δεν είστε σίγουροι για το πώς να το κάνετε αυτό, ακολουθήστε το αναλυτικό άρθρο μας (εδώ) κατά τη χρήση Malwarebytes για να αφαιρέσετε τυχόν ίχνη κακόβουλου προγράμματος από το σύστημά σας.

Πρέπει να καταργήσω το lsm.exe;

Όπως έχουμε ήδη καθορίσει παρακάτω, το lsm.exe Η διαδικασία χρησιμοποιείται συνήθως για την απομακρυσμένη διαμόρφωση διαφορετικών πτυχών που σχετίζονται με την τερματική συνεδρία Αφαίρεση τουlsm.exeεκτελέσιμο ή αποτρέποντας τη λειτουργία της διαδικασίας πιθανότατα θα έχει καταστροφικές συνέπειες στη σταθερότητα του συστήματός σας.

Εξαιτίας αυτού, δεν πρέπει ποτέ να αφαιρέσετε το γνήσιοlsm.exeαπό το σύστημά σας.

Σε περίπτωση που παρατηρήσετε υψηλή χρήση CPU και RAM που προκαλείται από τοlsm.exe διαδικασία και βεβαιωθήκατε ότι η διαδικασία είναι νόμιμη, απλώς επανεκκινήστε το σύστημά σας και η χρήση θα βελτιωθεί κατά την επόμενη εκκίνηση.


$config[zx-auto] not found$config[zx-overlay] not found