ผู้ใช้บางคนสงสัยว่า lsm.exe เป็นของแท้หรือเป็นอันตรายหลังจากพบว่ากระบวนการมีอยู่ในตัวจัดการงานอย่างต่อเนื่องและใช้ทรัพยากรระบบค่อนข้างมาก
แม้ว่ามีโอกาสสูงที่กระบวนการนี้จะถูกต้องตามกฎหมาย แต่ขอแนะนำให้ผู้ใช้ทำการตรวจสอบตามที่ระบุด้านล่างเพื่อยืนยันว่าพวกเขาไม่ได้รับมือกับการติดไวรัส
lsm.exe คืออะไร
lsm.exe . ของแท้ ไฟล์ปฏิบัติการเป็นกระบวนการที่ถูกต้องตามกฎหมายโดยสมบูรณ์และเป็นกระบวนการหลักของระบบ Windows ดม มาจาก Local Session Manager Service กระบวนการสำคัญนี้ออกโดยค่าเริ่มต้นใน Windows 7, Windows 8 และ Windows 10
วัตถุประสงค์ของ lsm.exe . ของแท้ กระบวนการคือการจัดการการเชื่อมต่อทั้งหมดที่เกี่ยวข้องกับเซิร์ฟเวอร์ที่ทำหน้าที่เป็นเทอร์มินัลบนเครื่องที่โฮสต์
แม้ว่ากระบวนการมักจะเกี่ยวข้องกับการล่มของ explorer และความขัดแย้งด้านประสิทธิภาพในเกม แต่ก็ควรถือเป็นองค์ประกอบที่สำคัญ หากไม่มีสิ่งนี้ ระบบของคุณจะไม่สามารถส่งเซสชันผู้ใช้แบบโต้ตอบได้
ควรสังเกตว่า lsm.exe กระบวนการมีความสำคัญเพิ่มขึ้นตั้งแต่เริ่มใช้ Windows Vista ใน Windows Vista และเวอร์ชันที่ซ่อนเร้นทั้งหมด กระบวนการนี้ไม่เพียงรับผิดชอบในการจัดการการเชื่อมต่อเซสชันภายในเครื่องเท่านั้น แต่ยังรวมถึงการจัดการเซสชันเซิร์ฟเวอร์เทอร์มินัลเสมือนด้วย
อาจเป็นภัยคุกคามด้านความปลอดภัย
แม้ว่าโอกาสในการจัดการกับไฟล์สั่งการที่เป็นอันตรายจะมีน้อย แต่ก็มีไวรัส/โทรจันที่รู้จักอย่างน้อยสามรูปแบบที่มีชื่อเดียวกับ lsm.exe เพื่อหลีกเลี่ยงไม่ให้ถูกตรวจจับโดยภัยคุกคามด้านความปลอดภัย:
- Packed.Win32.Krap.hm
- Worm.Win32.VBNA.b
- Backdoor:Win32/Slingup.A
หมายเหตุ: มัลแวร์รูปแบบต่างๆ เหล่านี้ส่วนใหญ่จะจบลงด้วยการใช้ทรัพยากรของพีซีของคุณเพื่อขุดหา Bitcoin หรือ cryptocurrencies อื่น ๆ
เพื่อให้แน่ใจว่าคุณไม่ได้รับมือกับการติดไวรัสจริงๆ เรามาตรวจสอบการทำงานของโปรแกรมสำหรับกิจกรรมที่เป็นอันตรายกัน
ในการดำเนินการนี้ ให้เปิด ตัวจัดการงาน (Ctrl + Shift + Esc) และค้นหากระบวนการ lsm.exe ในแท็บกระบวนการ จากนั้น คลิกขวาที่ lsm.exe ดำเนินการและเลือก คุณสมบัติ . ใน คุณสมบัติ lsm.exe หน้าจอ ขยายลายเซ็นดิจิทัล และตรวจสอบว่าชื่อผู้ลงนามตรงกับ Microsoft Windows Publisher . หากเป็นเช่นนั้น คุณสามารถสบายใจได้เพราะไฟล์ไม่เป็นอันตรายอย่างแน่นอน
หมายเหตุ: ของแถมมากมายที่จะบอกคุณอย่างแน่นอนว่ากระบวนการนั้นเป็นอันตรายหรือไม่เป็นชื่อ แม้ว่า lsm.exe ดั้งเดิมจะมีชื่อ l (L) เล็ก แต่ไฟล์สั่งการปลอม (ที่เป็นอันตราย) จะมีตัวพิมพ์ใหญ่ I (i)
หากไม่มีผู้ลงนามในลายเซ็น เราต้องดำเนินการตรวจสอบเพิ่มเติม ในการดำเนินการนี้ ให้คลิกขวาที่ lsm.exe ดำเนินการและเลือกเปิดตำแหน่งไฟล์ หากตำแหน่งที่เปิดเผยแตกต่างจาก C:\ Windows \ System32 คุณมักจะจัดการกับไฟล์ปฏิบัติการที่เป็นอันตราย คุณสามารถยืนยันหรือยืนยันข้อสงสัยของคุณโดยอัปโหลดไฟล์ปฏิบัติการที่ค้นพบใหม่ไปยัง VirusTotal เพื่อทำการวิเคราะห์
หมายเหตุ: ตำแหน่งทั่วไปสำหรับไฟล์สั่งการที่เป็นอันตรายซึ่งปลอมแปลงเป็น Im.exe ที่ถูกต้อง อยู่ใน C:\ Users \ *Your Name* \ AppData \ Roaming \ lsm.exe 
หากการวิเคราะห์พบกิจกรรมที่น่าสงสัย เราขอแนะนำให้คุณสแกนระบบด้วยเครื่องมือกำจัดมัลแวร์ที่ทรงพลัง เช่น Safety Scanner หรือ Malwarebytes . หากคุณไม่แน่ใจว่าต้องทำอย่างไร ให้ทำตามบทความเชิงลึกของเรา (ที่นี่ ) ในการใช้ Malwarebytes เพื่อลบร่องรอยของมัลแวร์ออกจากระบบของคุณ
ฉันควรลบ lsm.exe หรือไม่
ดังที่เราได้กำหนดไว้ด้านล่าง lsm.exe กระบวนการนี้มักใช้สำหรับการกำหนดค่าระยะไกลในด้านต่างๆ ที่เกี่ยวข้องกับเซสชันเทอร์มินัล การลบ lsm.exe การดำเนินการหรือการป้องกันไม่ให้กระบวนการทำงานมักจะส่งผลกระทบร้ายแรงต่อความเสถียรของระบบของคุณ
ด้วยเหตุนี้ คุณจึงไม่ควรลบ lsm.exe . ของแท้ จากระบบของคุณ
ในกรณีที่คุณสังเกตเห็นการใช้งาน CPU และ RAM สูงที่เกิดจาก lsm.exe และคุณแน่ใจว่ากระบวนการนั้นถูกต้อง เพียงรีบูตระบบและการใช้งานควรปรับปรุงในการเริ่มต้นครั้งถัดไป
