Certains utilisateurs se demandent si lsm.exe est authentique ou malveillant après avoir découvert que le processus est une présence constante dans le Gestionnaire des tâches et consomme beaucoup de ressources système.
Bien qu'il y ait de fortes chances que le processus soit effectivement légitime, les utilisateurs sont encouragés à faire les investigations spécifiées ci-dessous afin de confirmer qu'ils ne sont pas confrontés à une infection virale.
Qu'est-ce que lsm.exe?
Le véritable exécutable lsm.exe est tout à fait légitime et est en fait un processus système Windows de base. Lsm provient du service Local Session Manager. Ce processus clé est émis par défaut sur Windows 7, Windows 8 et Windows 10.
Le but du processus authentique lsm.exe est de gérer toutes les connexions liées à un serveur qui agit comme un terminal sur la machine hébergée.
Bien que le processus soit souvent associé à des plantages d'explorateurs et à des conflits de performances dans les jeux, il doit être considéré comme un composant critique. Sans cela, votre système ne pourra pas envoyer de sessions utilisateur interactives.
Il est à noter que le processus lsm.exe a pris de l'importance à partir de Windows Vista. Dans Windows Vista et toutes les versions ultérieures, le processus est non seulement responsable de la gestion des connexions de session locales, mais également de la gestion des sessions de serveur Terminal Server virtualisées.
Une menace potentielle pour la sécurité?
Bien que les chances de traiter un exécutable malveillant soient minces, il existe au moins trois variantes connues de virus / chevaux de Troie qui ont reçu le même nom que lsm.exe afin d'éviter d'être détecté par des menaces de sécurité:
- Emballé.Win32.Krap.hm
- Worm.Win32.VBNA.b
- Porte dérobée: Win32 / Slingup.A
Remarque: la plupart de ces variantes de logiciels malveillants finiront par utiliser les ressources de votre PC pour extraire Bitcoin ou d'autres crypto-devises.
Afin de vous assurer que vous ne faites pas réellement face à une infection virale, examinons l'exécutable pour toute activité malveillante.
Pour ce faire, ouvrez le Gestionnaire des tâches (Ctrl + Maj + Échap) et recherchez le processus lsm.exe dans l'onglet Processus. Ensuite, cliquez avec le bouton droit sur le processus lsm.exe et choisissez Propriétés . Dans l' écran Propriétés de lsm.exe , développez l' onglet Signatures numériques et vérifiez si le nom des signataires correspond à Microsoft Windows Publisher . Si c'est le cas, vous pouvez être tranquille car le fichier n'est certainement pas malveillant.
Remarque: un énorme cadeau qui vous dira sûrement si le processus est malveillant ou non est le nom. Alors que le lsm.exe d'origine a un petit l (L) dans le nom, le faux exécutable (malveillant) aura un I majuscule (i).
S'il n'y a pas de signataire sous la liste des signatures , nous devrons effectuer des investigations supplémentaires. Pour ce faire, cliquez avec le bouton droit sur le processus lsm.exe et choisissez Ouvrir l'emplacement du fichier. Si l'emplacement révélé est différent de C: \ Windows \ System32, vous avez probablement affaire à un exécutable malveillant. Vous pouvez confirmer ou infirmer vos soupçons en téléchargeant le fichier exécutable nouvellement découvert dans VirusTotal pour analyse.
Remarque: Un emplacement courant pour les exécutables malveillants qui se présentent comme Ism.exe légitime est dans C: \ Users \ * Votre nom * \ AppData \ Roaming \ lsm.exe.
Si l'analyse révèle une activité suspecte, nous vous recommandons vivement d'analyser votre système avec un puissant dissolvant de logiciels malveillants comme Safety Scanner ou Malwarebytes . Si vous ne savez pas comment faire cela, suivez notre article détaillé ( ici ) sur l'utilisation de Malwarebytes pour supprimer toute trace de malware de votre système.
Dois-je supprimer lsm.exe?
Comme nous l'avons déjà établi ci-dessous, le processus lsm.exe est couramment utilisé pour la configuration à distance de différents aspects associés à la session de terminal. Supprimer l' exécutable lsm.exe ou empêcher le processus de fonctionner aura très probablement des conséquences dévastatrices sur la stabilité de votre système.
Pour cette raison, vous ne devez jamais supprimer le véritable lsm.exe de votre système.
Si vous observez une utilisation élevée du processeur et de la RAM causée par le processus lsm.exe et que vous vous êtes assuré que le processus est légitime, redémarrez simplement votre système et l'utilisation devrait s'améliorer au prochain démarrage.
