LSM.EXE nedir

Bazı kullanıcılar, işlemin Görev Yöneticisi'nde sürekli bir varlık olduğunu ve çok fazla sistem kaynağı tükettiğini keşfettikten sonra lsm.exe'nin gerçek veya kötü niyetli olup olmadığını merak ediyorlar .

Sürecin gerçekten meşru olması ihtimali yüksek olsa da, kullanıcıların bir virüs enfeksiyonu ile uğraşmadıklarını doğrulamak için aşağıda belirtilen araştırmaları yapmaları önerilir.

Lsm.exe dosyası nedir?

Orijinal lsm.exe yürütülebilir tamamen yasal ve aslında çekirdek bir Windows sistemidir. Lsm, Yerel Oturum Yöneticisi Hizmetinden gelir . Bu önemli işlem, Windows 7, Windows 8 ve Windows 10'da varsayılan olarak verilir.

Orijinal lsm.exe işleminin amacı, barındırılan makinede bir terminal görevi gören bir sunucuyla ilgili tüm bağlantıları yönetmektir.

Süreç genellikle kaşif çökmeleri ve oyunlardaki performans çakışmalarıyla ilişkilendirilse de, bu kritik bir bileşen olarak görülmelidir. Bu olmadan, sisteminiz etkileşimli kullanıcı oturumlarını gönderemez.

Windows Vista ile başlayan lsm.exe işleminin önemi arttığı unutulmamalıdır. Windows Vista ve tüm diğer sürümlerde, süreç yalnızca yerel oturum bağlantılarını yönetmekle kalmaz, aynı zamanda sanallaştırılmış terminal sunucusu oturumlarını yönetmekten de sorumludur.

Potansiyel güvenlik tehdidi?

Kötü amaçlı bir yürütülebilir dosyayla uğraşma şansları zayıf olsa da, güvenlik tehditleri tarafından algılanmamak için lsm.exe ile aynı adı verilen en az üç bilinen virüs / truva çeşidi varyasyonları vardır:

  • Packed.Win32.Krap.hm
  • Worm.Win32.VBNA.b
  • Backdoor: Win32 / Slingup.A

Not: Bu kötü amaçlı yazılım çeşitlerinin çoğu, bilgisayarınızın kaynaklarını kullanarak Bitcoin veya diğer şifrelemelerde kullanılacaktır.

Bir virüs enfeksiyonu ile uğraştığınızdan emin olmak için, herhangi bir kötü amaçlı etkinlik için yürütülebilir dosyayı inceleyelim.

Bunu yapmak için, Görev Yöneticisi'ni (Ctrl + Shift + Esc) açın ve İşlemler sekmesindeki lsm.exe işlemini bulun. Ardından, lsm.exe işlemine sağ tıklayın ve Özellikler'i seçin. Lsm.exe Özellikleri ekranında, Dijital İmzalar sekmesini genişletin ve imzalayanların Adının Microsoft Windows Publisher'a karşılık gelip gelmediğini kontrol edin. Eğer yaparsa, dosya kesinlikle zararlı olmadığı için rahatlayabilirsiniz.

PRO TIP: Sorun bilgisayarınız veya dizüstü bilgisayar / dizüstü bilgisayar ile yapılmışsa, depoları tarayabilen ve bozuk ve eksik dosyaları değiştirebilen Reimage Plus Yazılımı'nı kullanmayı denemeniz gerekir. Bu, çoğu durumda, sorunun sistem bozulmasından kaynaklandığı yerlerde çalışır. Reimage Plus'ı tıklayarak buraya tıklayarak indirebilirsiniz.

Not: Sürecin kötü amaçlı olup olmadığını size kesin olarak bildirecek devasa bir hediye adıdır. Orijinal lsm.exe adında küçük bir L (L) olsa da, sahte (kötü amaçlı) yürütülebilir bir sermaye I (i) olacaktır.

İmza listesi altında hiç bir imzacı yoksa, ek soruşturmalar yapmamız gerekecek. Bunu yapmak için lsm.exe işlemine sağ tıklayın ve Dosya Konumunu Aç'ı seçin. Açıklanan konum C: \ Windows \ System32 dizininden farklıysa , büyük olasılıkla kötü amaçlı bir yürütülebilir dosyayla uğraşırsınız. Yeni keşfedilen yürütülebilir dosyayı analiz için VirusTotal'a yükleyerek şüphelerinizi onaylayabilir veya doğrulayabilirsiniz.

Not: Meşru Ism.exe gibi görünen kötü amaçlı yürütücüler için ortak bir konum C: \ Kullanıcılar \ * Adınız * \ AppData \ Roaming \ lsm.exe'dir.

Analiz şüpheli etkinlik gösteriyorsa, Sisteminizi Güvenlik Tarayıcı veya Malwarebytes gibi güçlü bir kötü amaçlı yazılım temizleyici ile taramanızı şiddetle tavsiye ederiz. Bunu nasıl yapacağınızdan emin değilseniz, sisteminizden kötü amaçlı yazılım izlerini kaldırmak için Malwarebytes'i kullanarak ayrıntılı makalemizi ( burada ) takip edin.

Lsm.exe dosyasını kaldırmalı mıyım?

Aşağıda daha önce belirttiğimiz gibi, lsm.exe işlemi genellikle terminal oturumuyla ilişkili farklı yönlerin uzaktan yapılandırması için kullanılır. Yürütülebilir lsm.exe dosyasının kaldırılması ya da işlemin işleyişinin engellenmesi, büyük olasılıkla sisteminizin kararlılığı üzerinde yıkıcı sonuçlar doğuracaktır.

Bu nedenle, orijinal lsm.exe'yi sisteminizden asla çıkarmamalısınız .

Lsm.exe işleminin neden olduğu yüksek CPU ve RAM kullanımını gözlemlemeniz ve işlemin yasal olduğundan emin olmanız durumunda, sisteminizi yeniden başlatmanız yeterlidir ve kullanım bir sonraki başlangıçta iyileştirilmelidir.

PRO TIP: Sorun bilgisayarınız veya dizüstü bilgisayar / dizüstü bilgisayar ile yapılmışsa, depoları tarayabilen ve bozuk ve eksik dosyaları değiştirebilen Reimage Plus Yazılımı'nı kullanmayı denemeniz gerekir. Bu, çoğu durumda, sorunun sistem bozulmasından kaynaklandığı yerlerde çalışır. Reimage Plus'ı tıklayarak buraya tıklayarak indirebilirsiniz.

Facebook Twitter Google Plus Pinterest