Bazı kullanıcılar merak ediyor lsm.exe işlemin Görev Yöneticisi'nde sürekli bir varlık olduğunu keşfettikten sonra gerçek veya kötü amaçlıdır ve oldukça fazla sistem kaynağı tüketir.
Sürecin gerçekten yasal olma ihtimali yüksek olsa da, kullanıcıların bir virüs bulaşmasıyla uğraşmadıklarını doğrulamak için aşağıda belirtilen araştırmaları yapmaları önerilir.
Lsm.exe nedir?
Hakiki lsm.exe yürütülebilir dosya tamamen yasaldır ve aslında temel bir Windows sistem sürecidir. Lsm gelen Yerel Oturum Yöneticisi Hizmeti. Bu anahtar işlem varsayılan olarak Windows 7, Windows 8 ve Windows 10'da yayınlanır.
Hakiki olanın amacı lsm.exe süreç, barındırılan makinede terminal görevi gören bir sunucuyla ilgili tüm bağlantıları yönetmektir.
Süreç genellikle kaşif çökmeleri ve oyunlardaki performans çatışmalarıyla ilişkilendirilse de, kritik bir bileşen olarak görülmelidir. Bu olmadan, sisteminiz etkileşimli kullanıcı oturumları gönderemez.
Unutulmamalıdır ki lsm.exe Windows Vista'dan itibaren işlemin önemi artmıştır. Windows Vista ve tüm diğer sürümlerde, işlem yalnızca yerel oturum bağlantılarının yönetilmesinden değil, aynı zamanda sanallaştırılmış terminal sunucusu oturumlarının yönetilmesinden de sorumludur.
Potansiyel güvenlik tehdidi?
Kötü amaçlı bir yürütülebilir dosyayla başa çıkma şansı düşük olsa da, en az üç bilinen virüs / truva atı varyasyonu vardır. lsm.exe güvenlik tehditleri tarafından tespit edilmekten kaçınmak için:
- Packed.Win32.Krap.hm
- Worm.Win32.VBNA.b
- Arka kapı: Win32 / Slingup.A
Not: Bu kötü amaçlı yazılım varyasyonlarının çoğu, PC'nizin kaynaklarını Bitcoin veya diğer kripto para birimleri için madencilik yapmak için kullanır.
Gerçekte bir virüs bulaşmasıyla uğraşmadığınızdan emin olmak için, yürütülebilir dosyada herhangi bir kötü amaçlı etkinlik olup olmadığını inceleyelim.
Bunu yapmak için açın Görev Yöneticisi (Ctrl + Shift + Esc) ve İşlemler sekmesinde lsm.exe işlemini bulun. Ardından, sağ tıklayın lsm.exe işle ve seç Özellikleri . İçinde lsm.exe Özellikleri ekran, genişletin Dijital imzalar sekmesine gidin ve imzalayanların Adının şuna karşılık gelip gelmediğini kontrol edin: Microsoft Windows Publisher . Varsa, dosya kesinlikle kötü amaçlı olmadığı için rahatlayabilirsiniz.
Not: Adı, işlemin kötü niyetli olup olmadığını size kesinlikle söyleyecek büyük bir hediye. Orijinal lsm.exe'nin adında küçük bir l (L) bulunurken, sahte (kötü amaçlı) yürütülebilir dosyanın büyük harfi I (i) olacaktır.
Altında imzalayan yoksa İmza listesi, ek araştırmalar yapmamız gerekecek. Bunu yapmak için sağ tıklayın lsm.exe işleyin ve Dosya Konumunu Aç'ı seçin. Açıklanan konum şundan farklıysa C: Windows System32, büyük olasılıkla kötü amaçlı bir yürütülebilir dosyayla uğraşıyorsunuz. Yeni keşfedilen yürütülebilir dosyayı şuraya yükleyerek şüphelerinizi doğrulayabilir veya zayıflatabilirsiniz. VirusTotal analiz için.
Not: Meşru gibi görünen kötü amaçlı yürütülebilir dosyalar için ortak bir konum Ism.exe içinde C: Kullanıcılar * Adınız * AppData Roaming lsm.exe. 
Analiz şüpheli etkinliği ortaya çıkarırsa, sisteminizi güçlü bir kötü amaçlı yazılım temizleyici ile taramanızı kesinlikle öneririz. Güvenlik Tarayıcısı veya Malwarebytes . Bunu nasıl yapacağınızdan emin değilseniz, ayrıntılı makalemizi ( buraya ) sisteminizden herhangi bir kötü amaçlı yazılım izini kaldırmak için Malwarebytes'i kullanma hakkında.
Lsm.exe'yi kaldırmalı mıyım?
Aşağıda zaten belirlediğimiz gibi, lsm.exe işlem, genellikle terminal oturumuyla ilişkili farklı yönlerin uzaktan yapılandırılması için kullanılır. Kaldırılıyor lsm.exe yürütülebilir veya işlemin işlemesini engellemenin, büyük olasılıkla sisteminizin kararlılığı üzerinde yıkıcı sonuçları olacaktır.
Bu nedenle, orijinali asla çıkarmamalısınız lsm.exe sisteminizden.
Neden olduğu yüksek CPU ve RAM kullanımı gözlemlerseniz, lsm.exe işlem yapın ve sürecin yasal olduğundan emin olun, sisteminizi yeniden başlatın ve kullanım bir sonraki başlangıçta iyileşmelidir.
3 dakika okundu
