Algunos usuarios se han preguntado si lsm.exe es genuino o malicioso después de descubrir que el procedimiento dispone de una presencia constante en el Administrador de tareas y consume una gran cantidad de recursos del sistema.
Aunque es muy probable que el procedimiento sea verdaderamente legítimo, se recomienda a los usuarios que realicen la próxima investigación para confirmar que no se trata de una infección por virus.
¿Cuál es lsm.exe?
El ejecutable lsm.exe original es un procedimiento absolutamente legítimo y en realidad es un procedimiento central del sistema Windows. Lsm son las siglas de Local Session Management Service. Este procedimiento clave se emite de forma predeterminada en Windows 7, Windows 8 y Windows 10.
El propósito del procedimiento lsm.exe genuino es administrar todas las conexiones asociadas con un servidor que actúa como terminal en la máquina alojada.
Aún cuando el procedimiento a menudo se asocia con fallas del navegador y conflictos de rendimiento en los juegos, debe verse como un componente crítico. Sin él, su sistema no podrá enviar sesiones de usuario interactivas.
Cabe señalar que el procedimiento lsm.exe ha ganado en relevancia desde Windows Vista. En Windows Vista y todas las versiones posteriores, el procedimiento no solo es responsable de administrar las conexiones de las sesiones locales, sino además de administrar las sesiones virtualizadas del servidor de terminales.
¿Amenaza potencial a la seguridad?
Aunque las posibilidades de lidiar con un ejecutable malicioso son escasas, existen al menos tres variaciones reconocidas de virus / troyanos a los que se les ha dado el mismo nombre que lsm.exe para evitar ser detectados por amenazas de seguridad:
-
Empaquetado.Win32.Krap.hm
-
Gusano.Win32.VBNA.b
-
Puerta trasera: Win32 / Slingup.A
Nota: La mayoría de estas variaciones de malware terminarán usando los recursos de su PC para extraer Bitcoin u otras criptos.
Para asegurarnos de que no sea una infección de virus, investiguemos el ejecutable en busca de actividad maliciosa.
Para hacer esto, abra el Administrador de tareas (Ctrl + Shift + Esc) y ubique el procedimiento lsm.exe en la pestaña Procesos. A continuación, haga clic con el botón derecho en el procedimiento lsm.exe y elija Propiedades. En la pantalla Propiedades de lsm.exe, expanda la pestaña Firmas digitales y verifique si el Nombre de los firmantes corresponde a Microsoft Windows Publisher. Si es así, puede estar seguro de que el archivo no es malicioso.
Nota: Un gran regalo que posiblemente te dirá si el procedimiento es malicioso o no el nombre. Mientras que el lsm.exe original dispone de una l (L) pequeña en el nombre, el ejecutable falso (malicioso) tendrá una I (i) mayúscula.
Si no hay firmantes en el listado de firmas, tendremos que realizar investigaciones adicionales. Para hacer esto, haga clic con el botón derecho en el procedimiento lsm.exe y elija Abrir ubicación de archivo. Si la ubicación revelada es distinto de C: Windows N-System32, lo más probable es que sea un ejecutable malicioso. Puede confirmar o confirmar sus sospechas cargando el ejecutable recién descubierto en VirusTotal para su análisis.
Nota: Una ubicación común para los ejecutables maliciosos que se hacen pasar por Ism.exe legítimo es C: Users ~ * Your name * ~ AppData ~ Roaming lsm.exe. 
Si el análisis revela actividad sospechosa, le sugerimos encarecidamente que analice su sistema con un potente eliminador de malware como Security Scanner o Malwarebytes. Si no está seguro de cómo hacer esto, siga nuestro post detallado (aquí) sobre el uso de Malwarebytes para borrar cualquier rastro de malware de su sistema.
¿Debo borrar lsm.exe?
Como ya hemos establecido más adelante, el procedimiento lsm.exe se suele usar para la configuración remota de diferentes aspectos asociados a la sesión de terminal. Es muy probable que borrar el ejecutable lsm.exe o evitar que el procedimiento se ejecute tenga consecuencias devastadoras para la estabilidad de su sistema.
Por eso, nunca debe borrar el archivo lsm.exe original de su sistema.
En el caso de que observe un alto uso de CPU y RAM generado por el procedimiento lsm.exe y se haya asegurado de que el procedimiento sea legítimo, simplemente reinicie su sistema y el uso debería mejorar en el próximo inicio.
