Неки корисници се питају да ли лсм.еке је искрен или злонамеран након што је открио да је тај процес стално присутан у Таск Манагер-у и да троши прилично системских ресурса.
Иако постоје велике шансе да је поступак заиста легитиман, корисници се подстичу да изврше доленаведене истраге како би потврдили да немају посла са вирусном инфекцијом.
Шта је лсм.еке?
Прави лсм.еке извршна је датотека потпуно легитимна и заправо је основни процес Виндовс система. Лсм долази из Услуга локалног менаџера сесија. Овај кључни процес се подразумевано издаје за Виндовс 7, Виндовс 8 и Виндовс 10.
Сврха истинског лсм.еке Процес је управљање свим везама повезаним са сервером који делује као терминал на хостованој машини.
Иако је процес често повезан са падовима истраживача и сукобима перформанси у играма, требало би га сматрати критичном компонентом. Без тога ваш систем неће моћи да шаље интерактивне корисничке сесије.
Треба напоменути да је лсм.еке Процес је добио на значају почев од Виндовс Висте. У оперативном систему Виндовс Виста и свим старијим верзијама процес није одговоран само за управљање везама локалних сесија већ и за управљање сесијама виртуелизованог терминала сервера.
Потенцијална безбедносна претња?
Иако су шансе за бављење злонамерном извршном датотеком мале, постоје најмање три познате варијације вируса / тројанаца које су добиле исто име као и лсм.еке да бисте избегли да вас безбедносне претње открију:
- Пацкед.Вин32.Крап.хм
- Ворм.Вин32.ВБНА.б
- Бацкдоор: Вин32 / Слингуп.А
Белешка: Већина ових варијација злонамерног софтвера на крају ће користити ресурсе рачунара за ископавање биткоина или других крипто валута.
Да бисмо били сигурни да се заправо не бавите вирусном инфекцијом, истражимо извршну датотеку за било какву злонамерну активност.
Да бисте то урадили, отворите Менаџер задатака (Цтрл + Схифт + Есц) и пронађите процес лсм.еке на картици Процеси. Затим кликните десним тастером миша на лсм.еке обрадити и изабрати Својства . У лсм.еке Својства проширите екран Дигитални потписи таб и проверите да ли одговара име потписника Мицрософт Виндовс Публисхер . Ако се то догоди, можете бити мирни јер датотека дефинитивно није злонамерна.
Белешка: Огромно даривање које ће вам сигурно рећи да ли је поступак злонамерни или није је његово име. Док оригинални лсм.еке има мали л (Л) у имену, лажни (злонамерни) извршни фајл имаће велико И (и).
Ако испод нема потписника Потпис листу, мораћемо да извршимо додатне истраге. Да бисте то урадили, кликните десним тастером миша на лсм.еке процес и изаберите Отвори локацију датотеке. Ако је откривена локација другачија од Ц: Виндовс Систем32, највероватније имате посла са злонамерном извршном датотеком. Можете потврдити или онемогућити своје сумње отпремањем новооткривене извршне датотеке на ВирусТотал ради анализе.
Белешка: Уобичајена локација за злонамерне извршне датотеке које се представљају као легитимне Исм.еке је у Ц: Корисници * Ваше име * АппДата Роаминг лсм.еке. 
Ако анализа открије сумњиве активности, топло препоручујемо да скенирате систем помоћу моћног уклањача малвера попут Сигурносни скенер или Малваребитес . Ако нисте сигурни како то да урадите, следите наш детаљни чланак ( овде ) о коришћењу Малваребитес за уклањање било каквих трагова малвера из вашег система.
Да ли треба уклонити лсм.еке?
Као што смо већ утврдили у наставку, лсм.еке Процес се обично користи за даљинску конфигурацију различитих аспеката повезаних са терминалном сесијом. Уклањање лсм.еке извршни или спречавање процеса да функционише највероватније ће имати разарајуће последице по стабилност вашег система.
Због тога никада не бисте требали уклањати оригинал лсм.еке из вашег система.
У случају да приметите високу употребу ЦПУ и РАМ-а узроковану лсм.еке процеса и уверили сте се да је процес легитиман, једноставно поново покрените систем и употреба би се требала побољшати при следећем покретању.
3 минута читања
