Certains utilisateurs se sont demandé si lsm.exe était authentique ou malveillant après avoir découvert que la procédure était constamment présente dans le Gestionnaire des tâches et consommait une grande quantité de ressources système..
Bien qu'il soit très probable que la procédure soit vraiment légitime, Il est conseillé aux utilisateurs de mener la prochaine enquête pour confirmer qu'il ne s'agit pas d'une infection virale.
Qu'est-ce que lsm.exe?
L'exécutable lsm.exe d'origine est une procédure absolument légitime et est en fait une procédure de base du système Windows. Lsm signifie Local Session Management Service. Cette procédure clé est émise par défaut dans Windows 7, Windows 8 et Windows 10.
La véritable procédure lsm.exe a pour but de gérer toutes les connexions associées à un serveur faisant office de terminal sur la machine hébergée.
Même si la procédure est souvent associée à des plantages de navigateur et à des conflits de performances dans les jeux, doit être considéré comme un élément essentiel. Sans lui, votre système ne pourra pas envoyer de sessions utilisateur interactives.
A noter que la procédure lsm.exe a gagné en pertinence depuis Windows Vista. Dans Windows Vista et toutes les versions ultérieures, la procédure n'est pas seulement chargée de gérer les connexions des sessions locales, mais en plus de gérer les sessions virtualisées du serveur de terminal.
Menace potentielle pour la sécurité?
Bien que les chances de traiter avec un exécutable malveillant soient minces, il existe au moins trois variantes virales reconnues / Trojans portant le même nom que lsm.exe pour éviter la détection par les menaces de sécurité:
Empaquetado.Win32.Krap.hm
Ver.Win32.VBNA.b
Porte de derrière: Win32 / Slingup.A
Noter: La plupart de ces variantes de logiciels malveillants finiront par utiliser les ressources de votre PC pour exploiter Bitcoin ou d'autres cryptos.
Pour s'assurer qu'il ne s'agit pas d'une infection virale, examinons l'exécutable pour l'activité malveillante.
Pour faire ceci, ouvrir le gestionnaire de tâches (Ctrl + Changement + Esc) et localisez la procédure lsm.exe dans l'onglet Processus. Ensuite, faites un clic droit sur la procédure lsm.exe et choisissez Propriétés. Sur l'écran Propriétés de lsm.exe, développez l'onglet Signatures numériques et vérifiez si le nom du signataire correspond à Microsoft Windows Publisher. Si c'est ainsi, vous pouvez être sûr que le fichier n'est pas malveillant.
Noter: Un beau cadeau qui vous dira peut-être si la procédure est malveillante ou pas le nom. Alors que l'original lsm.exe a un l (L) petit au nom, le faux exécutable (mal intentionné) aura un je (je) lettre capitale.
S'il n'y a pas de signataires dans la liste des signatures, nous devrons mener des enquêtes supplémentaires. Pour faire ceci, cliquez avec le bouton droit sur la procédure lsm.exe et choisissez Ouvrir l'emplacement du fichier. Si l'emplacement révélé est autre que C: Windows N-System32, probablement un exécutable malveillant. Vous pouvez confirmer ou confirmer vos soupçons en téléchargeant l'exécutable nouvellement découvert sur VirusTotal pour analyse..
Noter: Un emplacement commun pour les exécutables malveillants se faisant passer pour Ism.exe légitime est C: Utilisateurs ~ * Votre nom * ~ AppData ~ Itinérance lsm.exe. 
Si l'analyse révèle une activité suspecte, Nous vous suggérons fortement d'analyser votre système avec un puissant outil de suppression de logiciels malveillants comme Security Scanner ou Malwarebytes. Si vous ne savez pas comment procéder, suivez notre article détaillé (ici) sur l'utilisation de Malwarebytes pour effacer toute trace de malware de votre système.
Dois-je supprimer lsm.exe?
Comme nous l'avons déjà établi plus tard, la procédure lsm.exe est souvent utilisée pour la configuration à distance de différents aspects associés à la session de terminal. Supprimer l'exécutable lsm.exe ou empêcher l'exécution de la procédure est très susceptible d'avoir des conséquences dévastatrices pour la stabilité de votre système..
Pour cela, vous ne devez jamais supprimer le fichier lsm.exe d'origine de votre système.
Dans le cas où vous observez une utilisation élevée du processeur et de la RAM générée par la procédure lsm.exe et que vous vous êtes assuré que la procédure est légitime, redémarrez simplement votre système et l'utilisation devrait s'améliorer au prochain démarrage.
