¿Qué es LSM.EXE

Algunos usuarios se han preguntado si lsm.exe es genuino o malicioso después de descubrir que el proceso es una presencia constante en el Administrador de Tareas y consume bastantes recursos del sistema.

Si bien es muy probable que el proceso sea realmente legítimo, se alienta a los usuarios a que hagan las investigaciones que se indican a continuación para confirmar que no se trata de una infección de virus.

¿Qué es lsm.exe?

El ejecutable original lsm.exe es un proceso completamente legítimo y es en realidad un proceso central del sistema Windows. Lsm viene de Servicio de administración de sesiones locales. Este proceso clave se emite de forma predeterminada en Windows 7, Windows 8 y Windows 10.

El propósito del proceso lsm.exe genuino es administrar todas las conexiones relacionadas con un servidor que actúa como terminal en la máquina alojada.

Aunque el proceso se asocia a menudo con caídas de exploradores y conflictos de rendimiento en los juegos, debe considerarse como un componente crítico. Sin él, su sistema no podrá enviar sesiones de usuario interactivas.

Cabe señalar que el proceso lsm.exe ha aumentado en importancia a partir de Windows Vista. En Windows Vista y todas las versiones posteriores, el proceso no sólo se encarga de gestionar las conexiones de las sesiones locales sino también de gestionar las sesiones virtualizadas del servidor de terminales.

¿Potencial amenaza a la seguridad?

Si bien las posibilidades de tratar con un ejecutable malicioso son escasas, existen al menos tres variaciones conocidas de virus/troyanos a los que se les dio el mismo nombre que el lsm.exe para evitar ser detectados por las amenazas a la seguridad:

  • Packed.Win32.Krap.hm
  • Gusano.Win32.VBNA.b
  • Backdoor:Win32/Slingup.A
También te puede interesar:  ¿Cómo arreglar el "error 10-100" en Sling TV?

Nota: La mayoría de estas variaciones de malware acabarán utilizando los recursos de su PC para extraer Bitcoin u otras criptodivisas.

Para asegurarnos de que no se trata de una infección de virus, investiguemos el ejecutable para cualquier actividad maliciosa.

Para ello, abra el Administrador de tareas (Ctrl + Shift + Esc) y localice el proceso lsm.exe en la pestaña Procesos. A continuación, haz clic con el botón derecho del ratón en el proceso lsm.exe y elige Propiedades . En la pantalla Propiedades de lsm.exe , ampliar la pestaña Firmas Digitales y comprobar si el Nombre de los firmantes se corresponde con Microsoft Windows Publisher . Si es así, puedes estar tranquilo, ya que el archivo no es malicioso.

Nota: Un enorme regalo que seguramente te dirá si el proceso es malicioso o no es el nombre. Mientras que el lsm.exe original tiene una pequeña l (L) en el nombre, el falso (malicioso) ejecutable tendrá una I (i) mayúscula.

Si no hay ningún firmante en la lista de Firma , tendremos que realizar investigaciones adicionales. Para ello, haz clic con el botón derecho del ratón en el proceso lsm.exe y elige Abrir ubicación del archivo. Si la ubicación revelada es diferente de C: Windows N-System32, lo más probable es que se trate de un ejecutable malicioso. Puedes confirmar o confirmar tus sospechas subiendo el ejecutable recién descubierto a VirusTotal para su análisis.

Nota: Una ubicación común para los ejecutables maliciosos que se hacen pasar por los legítimos Ism.exe está en C: Usuarios ~ *Tu nombre* ~ AppData ~ Roaming lsm.exe.

Si el análisis revela una actividad sospechosa, le recomendamos encarecidamente que analice su sistema con un potente eliminador de malware como Escáner de seguridad o Malwarebytes . Si no estás seguro de cómo hacerlo, sigue nuestro artículo en profundidad ( aquí ) sobre el uso de Malwarebytes para eliminar cualquier rastro de malware de tu sistema.

También te puede interesar:  Corrección: Código de error de la cámara web 0xA00F4271 (0x80070001) en Windows 10

¿Debo eliminar lsm.exe?

Como ya hemos establecido más adelante, el proceso lsm.exe se utiliza comúnmente para la configuración remota de diferentes aspectos asociados a la sesión terminal. Eliminar el ejecutable lsm.exe o impedir que el proceso funcione tendrá muy probablemente consecuencias devastadoras para la estabilidad de su sistema.

Por ello, nunca debes quitar el lsm.exe genuino de tu sistema.

En el caso de que observes un alto uso de CPU y RAM causado por el proceso lsm.exe y te hayas asegurado de que el proceso es legítimo, simplemente reinicia tu sistema y el uso debería mejorar en el próximo inicio.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.