Alguns usuários se perguntam se lsm.exe é genuíno ou malicioso depois de descobrir que o processo é uma presença constante no Gerenciador de Tarefas e consome muitos recursos do sistema.
Embora haja uma grande chance de que o processo seja realmente legítimo, os usuários são incentivados a fazer as investigações abaixo especificadas para confirmar que não estão lidando com uma infecção por vírus.
O que é lsm.exe?
O genuíno lsm.exe executável é totalmente legítimo e, na verdade, é um processo central do sistema Windows. Lsm vem de Serviço de gerenciador de sessão local. Este processo chave é emitido por padrão no Windows 7, Windows 8 e Windows 10.
O propósito do genuíno lsm.exe processo é gerenciar todas as conexões relacionadas a um servidor que atua como um terminal na máquina hospedada.
Embora o processo seja frequentemente associado a travamentos do explorer e conflitos de desempenho em jogos, ele deve ser considerado um componente crítico. Sem ele, seu sistema não será capaz de despachar sessões de usuário interativas.
Deve-se notar que o lsm.exe processo aumentou em importância a partir do Windows Vista. No Windows Vista e em todas as versões posteriores, o processo não é apenas responsável por gerenciar conexões de sessão local, mas também por gerenciar sessões de servidor de terminal virtualizado.
Potencial ameaça à segurança?
Embora as chances de lidar com um executável malicioso sejam pequenas, existem pelo menos três variações de vírus / trojans conhecidas que receberam o mesmo nome que o lsm.exe para evitar ser detectado por ameaças à segurança:
- Packed.Win32.Krap.hm
- Worm.Win32.VBNA.b
- Backdoor: Win32 / Slingup.A
Nota: A maioria dessas variações de malware acabará usando os recursos do seu PC para extrair Bitcoin ou outras criptomoedas.
Para ter certeza de que você não está realmente lidando com uma infecção por vírus, vamos investigar o executável para qualquer atividade maliciosa.
Para fazer isso, abra Gerenciador de tarefas (Ctrl + Shift + Esc) e localize o processo lsm.exe na guia Processos. Em seguida, clique com o botão direito no lsm.exe processar e escolher Propriedades . No Propriedades de lsm.exe tela, expanda o Assinaturas digitais guia e verifique se o nome dos signatários corresponde a Editor do Microsoft Windows . Se isso acontecer, você pode ficar tranquilo, pois o arquivo definitivamente não é malicioso.
Nota: Um grande sorteio que certamente dirá se o processo é malicioso ou não é o nome. Embora o lsm.exe original tenha um pequeno l (L) no nome, o executável falso (malicioso) terá um I (i) maiúsculo.
Se não houver nenhum signatário Assinatura lista, precisaremos realizar investigações adicionais. Para fazer isso, clique com o botão direito no lsm.exe processo e escolha Open File Location. Se a localização revelada for diferente de C: Windows System32, você provavelmente está lidando com um executável malicioso. Você pode confirmar ou debilitar suas suspeitas enviando o executável recém-descoberto para VirusTotal para análise.
Nota: Um local comum para executáveis maliciosos que se passam por legítimos Ism.exe é em C: Usuários * Seu nome * AppData Roaming lsm.exe. 
Se a análise revelar atividade suspeita, é altamente recomendável que você faça uma varredura em seu sistema com um removedor de malware poderoso como Scanner de Segurança ou Malwarebytes . Se você não tiver certeza de como fazer isso, siga nosso artigo detalhado ( aqui ) sobre o uso do Malwarebytes para remover qualquer vestígio de malware do seu sistema.
Devo remover lsm.exe?
Como já estabelecemos abaixo, o lsm.exe O processo é comumente usado para a configuração remota de diferentes aspectos associados à sessão de terminal. Removendo o lsm.exe executável ou impedir o funcionamento do processo terá consequências devastadoras para a estabilidade do sistema.
Por causa disso, você nunca deve remover o original lsm.exe do seu sistema.
No caso de você observar alto uso de CPU e RAM causado pelo lsm.exe processo e você se certificou de que o processo é legítimo, simplesmente reinicie o sistema e o uso deve melhorar na próxima inicialização.
3 minutos lidos
