LSM.EXE nedir

Bazı kullanıcılar , işlemin Görev Yöneticisi'nde sürekli bir varlık olduğunu ve oldukça fazla sistem kaynağı tükettiğini keşfettikten sonra lsm.exe'nin orijinal mi yoksa kötü amaçlı olduğunu merak ediyorlar .

Sürecin gerçekten yasal olma ihtimali yüksek olsa da, kullanıcıların bir virüs bulaşmasıyla uğraşmadıklarını doğrulamak için aşağıda belirtilen araştırmaları yapmaları önerilir.

Lsm.exe nedir?

Orijinal lsm.exe yürütülebilir dosyası tamamen yasaldır ve aslında temel bir Windows sistem işlemidir. Lsm  , Yerel Oturum Yöneticisi Hizmetinden gelir  Bu anahtar işlem varsayılan olarak Windows 7, Windows 8 ve Windows 10'da yayınlanır.

Orijinal lsm.exe  işleminin amacı  , barındırılan makinede terminal görevi gören bir sunucuyla ilgili tüm bağlantıları yönetmektir.

Süreç genellikle kaşif çökmeleri ve oyunlardaki performans çatışmalarıyla ilişkilendirilse de, kritik bir bileşen olarak görülmelidir. Bu olmadan, sisteminiz etkileşimli kullanıcı oturumları gönderemez.

Windows Vista'dan itibaren lsm.exe işleminin öneminin arttığı unutulmamalıdır   . Windows Vista ve tüm diğer sürümlerde, işlem yalnızca yerel oturum bağlantılarının yönetilmesinden değil, aynı zamanda sanallaştırılmış terminal sunucusu oturumlarının yönetilmesinden de sorumludur.

Potansiyel güvenlik tehdidi?

Kötü amaçlı bir yürütülebilir dosyayla başa çıkma şansı düşük olsa da , güvenlik tehditleri tarafından algılanmaktan kaçınmak için lsm.exe ile  aynı ad verilen en az üç bilinen virüs / truva atı varyasyonu vardır  :

  • Packed.Win32.Krap.hm
  • Worm.Win32.VBNA.b
  • Arka kapı: Win32 / Slingup.A

Not: Bu kötü amaçlı yazılım varyasyonlarının çoğu, PC'nizin kaynaklarını Bitcoin veya diğer kripto para birimleri için madencilik yapmak için kullanır.

Gerçekte bir virüs bulaşmasıyla uğraşmadığınızdan emin olmak için, yürütülebilir dosyayı herhangi bir kötü amaçlı etkinlik için araştıralım.

Bunu yapmak için, Görev Yöneticisi'ni (Ctrl + Shift + Esc) açın  ve İşlemler sekmesindeki lsm.exe işlemini bulun. Ardından, lsm.exe işlemine sağ tıklayın ve Özellikler'i seçin . Gelen lsm.exe Özellikleri ekranında, genişletmek Dijital İmzalar sekmesini ve imza sahiplerinin karşılık gelir Adına olmadığını kontrol Microsoft Windows Publisher . Varsa, dosya kesinlikle kötü amaçlı olmadığı için rahatlayabilirsiniz.

Not: İşlemin kötü niyetli olup olmadığını size kesinlikle söyleyecek büyük bir hediye adıdır. Orijinal lsm.exe dosyasının adında küçük bir l (L) bulunurken, sahte (kötü amaçlı) yürütülebilir dosyanın büyük harfi I (i) olacaktır.

İmza listesi altında imzalayan yoksa ek araştırmalar yapmamız gerekir. Bunu yapmak için, lsm.exe  işlemine sağ tıklayın  ve Dosya Konumunu Aç'ı seçin. Açığa çıkan konum C: \ Windows \ System32'den farklıysa büyük olasılıkla kötü amaçlı bir yürütülebilir dosyayla uğraşıyorsunuzdur. Yeni keşfedilen yürütülebilir dosyayı analiz için VirusTotal'a yükleyerek şüphelerinizi doğrulayabilir veya zayıflatabilirsiniz.

Not: meşru olarak poz olan zararlı yürütülebilir için yaygın konum  Ism.exe  olduğu   C: \ Users \ * Adınız * \ AppData \ Roaming \ lsm.exe.

Analiz şüpheli bir etkinlik ortaya çıkarırsa, sisteminizi Güvenlik Tarayıcısı veya Malwarebytes gibi güçlü bir kötü amaçlı yazılım temizleyici ile taramanızı şiddetle tavsiye ederiz . Bunu nasıl yapacağınızdan emin değilseniz, sisteminizden herhangi bir kötü amaçlı yazılım izini kaldırmak için Malwarebytes'i kullanma hakkındaki ayrıntılı makalemizi ( burada ) izleyin .

Lsm.exe'yi kaldırmalı mıyım?

Aşağıda daha önce belirlediğimiz gibi, lsm.exe işlemi genellikle terminal oturumuyla ilişkili farklı yönlerin uzaktan yapılandırılması için kullanılır. Lsm.exe  yürütülebilir dosyasının kaldırılması  veya işlemin çalışmasının engellenmesi, büyük olasılıkla sisteminizin kararlılığı üzerinde yıkıcı sonuçlar doğuracaktır.

Bu nedenle, orijinal lsm.exe  dosyasını sisteminizden asla kaldırmamalısınız  .

Lsm.exe işleminin neden olduğu yüksek CPU ve RAM kullanımı gözlemlerseniz  ve işlemin meşru olduğundan emin olursanız, sisteminizi yeniden başlatmanız ve bir sonraki başlangıçta kullanımın iyileşmesi gerekir.