Certains utilisateurs se demandent si lsm.exe est authentique ou malveillant après avoir découvert que le processus est une présence constante dans le Gestionnaire des tâches et consomme beaucoup de ressources système.
Bien qu'il y ait de fortes chances que le processus soit effectivement légitime, les utilisateurs sont encouragés à effectuer les investigations ci-dessous afin de confirmer qu'ils ne sont pas confrontés à une infection virale.
Qu'est-ce que lsm.exe?
Le véritable lsm.exe l'exécutable est un processus complètement légitime et est en fait un processus système de base de Windows. Lsm vient de Service de gestionnaire de session local. Ce processus clé est émis par défaut sur Windows 7, Windows 8 et Windows 10.
Le but du véritable lsm.exe Le processus consiste à gérer toutes les connexions liées à un serveur qui agit comme un terminal sur la machine hébergée.
Bien que le processus soit souvent associé à des plantages d'explorateurs et à des conflits de performances dans les jeux, il doit être considéré comme un composant critique. Sans cela, votre système ne pourra pas envoyer de sessions utilisateur interactives.
Il est à noter que le lsm.exe processus a pris de l’importance à partir de Windows Vista. Dans Windows Vista et toutes les versions ultérieures, le processus est non seulement responsable de la gestion des connexions de session locales, mais également de la gestion des sessions de serveur de terminaux virtualisées.
Une menace potentielle pour la sécurité?
Bien que les chances de traiter un exécutable malveillant soient minces, il existe au moins trois variantes connues de virus / chevaux de Troie qui ont reçu le même nom que le lsm.exe afin d'éviter d'être détecté par des menaces de sécurité:
- Emballé.Win32.Krap.hm
- Worm.Win32.VBNA.b
- Porte dérobée: Win32 / Slingup.A
Remarque: La plupart de ces variantes de logiciels malveillants finiront par utiliser les ressources de votre PC pour extraire Bitcoin ou d'autres crypto-monnaies.
Afin de vous assurer que vous n'êtes pas réellement confronté à une infection virale, examinons l'exécutable pour toute activité malveillante.
Pour ce faire, ouvrez Gestionnaire de tâches (Ctrl + Maj + Échap) et recherchez le processus lsm.exe dans l'onglet Processus. Ensuite, faites un clic droit sur le lsm.exe traiter et choisir Propriétés . dans le Propriétés de lsm.exe écran, développez le Signatures numériques et vérifiez si le Nom des signataires correspond à Microsoft Windows Publisher . Si c'est le cas, vous pouvez être tranquille car le fichier n'est certainement pas malveillant.
Remarque: Un énorme cadeau qui vous dira sûrement si le processus est malveillant ou non est le nom. Alors que le lsm.exe d'origine a un petit l (L) dans le nom, le faux exécutable (malveillant) aura un I majuscule (i).
S'il n'y a pas de signataire sous Signature liste, nous devrons effectuer des investigations supplémentaires. Pour ce faire, faites un clic droit sur le lsm.exe processus et choisissez Ouvrir l'emplacement du fichier. Si l'emplacement révélé est différent de C: Windows System32, vous avez probablement affaire à un exécutable malveillant. Vous pouvez confirmer ou infirmer vos soupçons en téléchargeant le fichier exécutable nouvellement découvert sur VirusTotal pour analyse.
Remarque: Un emplacement commun pour les exécutables malveillants qui se font passer pour les Ism.exe est dans C: Users * Votre nom * AppData Roaming lsm.exe. 
Si l'analyse révèle une activité suspecte, nous vous recommandons vivement d'analyser votre système avec un puissant dissolvant de logiciels malveillants comme Scanner de sécurité ou Malwarebytes . Si vous ne savez pas comment procéder, suivez notre article détaillé ( ici ) sur l'utilisation de Malwarebytes pour supprimer toute trace de malware de votre système.
Dois-je supprimer lsm.exe?
Comme nous l'avons déjà établi ci-dessous, le lsm.exe Le processus est couramment utilisé pour la configuration à distance de différents aspects associés à la session de terminal. Suppression du lsm.exe exécutable ou empêcher le processus de fonctionner aura très probablement des conséquences dévastatrices sur la stabilité de votre système.
Pour cette raison, vous ne devez jamais supprimer le véritable lsm.exe de votre système.
Dans le cas où vous observez une utilisation élevée du processeur et de la RAM causée par lsm.exe processus et vous vous êtes assuré que le processus est légitime, redémarrez simplement votre système et l'utilisation devrait s'améliorer au prochain démarrage.
3 minutes de lecture
