Che cos'è LSM.EXE

Alcuni utenti si sono chiesti se lsm.exe sia autentico o dannoso dopo aver scoperto che il processo è una presenza costante in Task Manager e consuma molte risorse di sistema.

Sebbene ci sia un'alta probabilità che il processo sia effettivamente legittimo, gli utenti sono incoraggiati a eseguire le indagini specificate di seguito per confermare che non hanno a che fare con un'infezione da virus.

Che cosa è lsm.exe?

Il vero eseguibile lsm.exe è completamente legittimo ed è in realtà un processo di base del sistema Windows. Lsm  proviene dal servizio  Local Session Manager. Questo processo chiave viene emesso per impostazione predefinita su Windows 7, Windows 8 e Windows 10.

Lo scopo del processo lsm.exe  autentico  è gestire tutte le connessioni relative a un server che funge da terminale sulla macchina ospitata.

Sebbene il processo sia spesso associato a arresti anomali di Explorer e conflitti di prestazioni nei giochi, dovrebbe essere considerato come un componente critico. Senza di esso, il tuo sistema non sarà in grado di inviare sessioni utente interattive.

Va notato che il   processo lsm.exe è diventato più importante a partire da Windows Vista. In Windows Vista e in tutte le versioni successive, il processo non è solo responsabile della gestione delle connessioni di sessione locale, ma anche della gestione delle sessioni di terminal server virtualizzate.

Potenziale minaccia alla sicurezza?

Sebbene le possibilità di avere a che fare con un eseguibile dannoso siano scarse, ci sono almeno tre varianti conosciute di virus / trojan a cui è stato dato lo stesso nome di  lsm.exe  per evitare di essere rilevati da minacce alla sicurezza:

  • Packed.Win32.Krap.hm
  • Worm.Win32.VBNA.b
  • Backdoor: Win32 / Slingup.A

Nota: la maggior parte di queste varianti di malware finirà per utilizzare le risorse del tuo PC per estrarre Bitcoin o altre criptovalute.

Per assicurarci di non avere effettivamente a che fare con un'infezione da virus, esaminiamo l'eseguibile per qualsiasi attività dannosa.

Per fare ciò, apri Task Manager (Ctrl + Maiusc + Esc)  e individua il processo lsm.exe nella scheda Processi. Quindi, fai clic con il pulsante destro del mouse sul processo lsm.exe e scegli Proprietà . Nella schermata Proprietà di lsm.exe , espandere la scheda Firme digitali e verificare se il nome dei firmatari corrisponde a Microsoft Windows Publisher . Se lo fa, puoi stare tranquillo poiché il file non è sicuramente dannoso.

Nota: un enorme omaggio che sicuramente ti dirà se il processo è dannoso o meno è il nome. Mentre lsm.exe originale ha una piccola l (L) nel nome, il falso eseguibile (dannoso) avrà una I (i) maiuscola.

Se non è presente alcun firmatario nell'elenco delle firme , sarà necessario eseguire ulteriori indagini. Per fare ciò, fare clic con il pulsante destro del mouse sul  processo lsm.exe  e selezionare Apri percorso file. Se la posizione rivelata è diversa da C: \ Windows \ System32,  molto probabilmente hai a che fare con un eseguibile dannoso. Puoi confermare o confermare i tuoi sospetti caricando il file eseguibile appena scoperto su VirusTotal per l'analisi.

Nota: una posizione comune per gli eseguibili dannosi che si presentano come Ism.exe  legittimo  è in   C: \ Users \ * Your Name * \ AppData \ Roaming \ lsm.exe.

Se l'analisi rivela attività sospette, ti consigliamo vivamente di scansionare il tuo sistema con un potente dispositivo di rimozione malware come Safety Scanner o Malwarebytes . Se non sei sicuro di come farlo, segui il nostro articolo approfondito ( qui ) sull'utilizzo di Malwarebytes per rimuovere qualsiasi traccia di malware dal tuo sistema.

Devo rimuovere lsm.exe?

Come già stabilito di seguito, il processo lsm.exe viene comunemente utilizzato per la configurazione remota di diversi aspetti associati alla sessione del terminale. Rimuovere l'  eseguibile lsm.exe  o impedire il funzionamento del processo avrà molto probabilmente conseguenze devastanti per la stabilità del sistema.

Per questo motivo , non dovresti mai rimuovere il vero  lsm.exe  dal tuo sistema.

Nel caso in cui osservi un elevato utilizzo di CPU e RAM causato dal  processo lsm.exe e ti sei assicurato che il processo sia legittimo, riavvia semplicemente il sistema e l'utilizzo dovrebbe migliorare al prossimo avvio.