ผู้ใช้บางคนเคยสงสัยว่า lsm.exe เป็นของแท้หรือเป็นอันตรายหลังจากพบว่ากระบวนการนี้มีอยู่ตลอดเวลาในตัวจัดการงานและใช้ทรัพยากรระบบค่อนข้างมาก
แม้ว่าจะมีโอกาสสูงที่กระบวนการนี้จะถูกต้องตามกฎหมาย แต่ขอแนะนำให้ผู้ใช้ทำการตรวจสอบที่ระบุด้านล่างนี้เพื่อยืนยันว่าพวกเขาไม่ได้เกี่ยวข้องกับการติดไวรัส
lsm.exe คืออะไร
ของแท้ lsm.exe ปฏิบัติการนั้นถูกต้องตามกฎหมายอย่างสมบูรณ์และเป็นกระบวนการหลักของระบบ Windows Lsm มาจาก บริการ Local Session Manager กระบวนการคีย์นี้ออกโดยค่าเริ่มต้นใน Windows 7, Windows 8 และ Windows 10
จุดประสงค์ของแท้ lsm.exe กระบวนการคือการจัดการการเชื่อมต่อทั้งหมดที่เกี่ยวข้องกับเซิร์ฟเวอร์ที่ทำหน้าที่เป็นเทอร์มินัลบนเครื่องที่โฮสต์
แม้ว่ากระบวนการนี้มักจะเกี่ยวข้องกับข้อขัดข้องของ explorer และความขัดแย้งด้านประสิทธิภาพในเกม แต่ก็ควรถือเป็นองค์ประกอบที่สำคัญ หากไม่มีระบบของคุณจะไม่สามารถส่งเซสชันผู้ใช้แบบโต้ตอบได้
ควรสังเกตว่าไฟล์ lsm.exe กระบวนการมีความสำคัญเพิ่มขึ้นโดยเริ่มจาก Windows Vista ใน Windows Vista และเวอร์ชันภายนอกทั้งหมดกระบวนการนี้ไม่เพียง แต่รับผิดชอบในการจัดการการเชื่อมต่อเซสชันภายในเครื่องเท่านั้น แต่ยังรวมถึงการจัดการเซสชันเซิร์ฟเวอร์เทอร์มินัลเสมือนด้วย
ภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น?
แม้ว่าโอกาสในการจัดการกับปฏิบัติการที่เป็นอันตรายนั้นมีน้อย แต่ก็มีไวรัส / โทรจันที่รู้จักอย่างน้อยสามรูปแบบซึ่งได้รับชื่อเดียวกับ lsm.exe เพื่อหลีกเลี่ยงการถูกตรวจพบโดยภัยคุกคามด้านความปลอดภัย:
- บรรจุ Win32.Krap.hm
- Worm.Win32.VBNA.b
- แบ็คดอร์: Win32 / Slingup.A
บันทึก: รูปแบบของมัลแวร์เหล่านี้ส่วนใหญ่จะจบลงด้วยการใช้ทรัพยากรของพีซีของคุณในการขุด Bitcoin หรือสกุลเงินดิจิทัลอื่น ๆ
เพื่อให้แน่ใจว่าคุณไม่ได้จัดการกับการติดไวรัสจริง ๆ เรามาตรวจสอบการปฏิบัติการเพื่อหากิจกรรมที่เป็นอันตราย
ในการดำเนินการนี้ให้เปิด ตัวจัดการงาน (Ctrl + Shift + Esc) และค้นหากระบวนการ lsm.exe ในแท็บกระบวนการ จากนั้นคลิกขวาที่ไฟล์ lsm.exe ดำเนินการและเลือก คุณสมบัติ . ใน คุณสมบัติ lsm.exe หน้าจอขยายไฟล์ ลายเซ็นดิจิทัล และตรวจสอบว่าชื่อผู้ลงนามตรงกับหรือไม่ Microsoft Windows Publisher . หากเป็นเช่นนั้นคุณสามารถพักผ่อนได้อย่างง่ายดายเนื่องจากไฟล์ไม่เป็นอันตรายอย่างแน่นอน
บันทึก: ของแถมมากมายที่จะบอกคุณได้อย่างแน่นอนว่ากระบวนการนั้นเป็นอันตรายหรือไม่นั้นคือชื่อ ในขณะที่ lsm.exe ดั้งเดิมมีชื่อ l (L) ขนาดเล็ก แต่ไฟล์ปฏิบัติการปลอม (ที่เป็นอันตราย) จะมีตัวพิมพ์ใหญ่เป็น I (i)
หากไม่มีผู้ลงนามภายใต้ ลายเซ็น เราจะต้องทำการตรวจสอบเพิ่มเติม ในการดำเนินการนี้ให้คลิกขวาที่ไฟล์ lsm.exe ดำเนินการและเลือกเปิดตำแหน่งไฟล์ หากสถานที่เปิดเผยแตกต่างจาก C: Windows System32, คุณมีแนวโน้มที่จะจัดการกับปฏิบัติการที่เป็นอันตราย คุณสามารถยืนยันหรือยืนยันข้อสงสัยของคุณได้โดยการอัปโหลดไฟล์ปฏิบัติการที่เพิ่งค้นพบไปยัง VirusTotal สำหรับการวิเคราะห์
บันทึก: ตำแหน่งทั่วไปสำหรับไฟล์ปฏิบัติการที่เป็นอันตรายซึ่งถูกวางตัวให้ถูกต้องตามกฎหมาย Ism.exe อยู่ใน C: Users * ชื่อของคุณ * AppData Roaming lsm.exe
หากการวิเคราะห์พบกิจกรรมที่น่าสงสัยเราขอแนะนำให้คุณสแกนระบบของคุณด้วยเครื่องมือกำจัดมัลแวร์ที่มีประสิทธิภาพเช่น เครื่องสแกนความปลอดภัย หรือ Malwarebytes . หากคุณไม่แน่ใจว่าต้องทำอย่างไรโปรดติดตามบทความเชิงลึกของเรา ( ที่นี่ ) ในการใช้ Malwarebytes เพื่อลบร่องรอยของมัลแวร์ออกจากระบบของคุณ
ฉันควรลบ lsm.exe หรือไม่
ดังที่เราได้สร้างไว้แล้วด้านล่างนี้ lsm.exe โดยทั่วไปจะใช้กระบวนการสำหรับการกำหนดค่าระยะไกลของแง่มุมต่างๆที่เกี่ยวข้องกับเซสชันเทอร์มินัล การถอดไฟล์ lsm.exe ปฏิบัติการหรือการป้องกันไม่ให้กระบวนการทำงานมักจะส่งผลร้ายแรงต่อเสถียรภาพของระบบของคุณ
ด้วยเหตุนี้คุณจึงไม่ควรถอดของแท้ออก lsm.exe จากระบบของคุณ
ในกรณีที่คุณสังเกตเห็นการใช้งาน CPU และ RAM สูงที่เกิดจากไฟล์ lsm.exe กระบวนการและคุณได้ตรวจสอบให้แน่ใจว่ากระบวนการนั้นถูกต้องเพียงรีบูตระบบของคุณและการใช้งานควรปรับปรุงเมื่อเริ่มต้นครั้งต่อไป
อ่าน 3 นาที