Kas yra „Windows Shell Experience Host“ „shellexperiencehost.exe“

Kai kuriems vartotojams kilo klausimas, ar shellexperiencehost.exe yra teisėtas sistemos procesas atradus Užduočių tvarkyklė kad procese nuolat naudojami sistemos ištekliai (ypač procesoriaus ištekliai). Nors procesas tikriausiai tikras „Windows Shell“ patirties priegloba, taip pat galite susidurti su kenkėjišku trojanų šeimos vykdytoju, kuris naudoja aukos procesorių, kad gautų „Monero“ ar kitas skaitmenines valiutas.

Šis straipsnis skirtas kaip aiškinamasis vadovas, padedantis vartotojams suprasti jo tikslą shellexperiencehost.exe taip pat padėti jiems atskirti tikrą vykdomąjį failą ir Trojos virusą.

Kas yra „ShellExperienceHost.exe“?

„Windows Shell“ patirties priegloba yra tikras „Windows“ procesas, suteikiantis funkcionalumą rodyti universalias programas languotoje sąsajoje. Iš esmės, šis procesas yra kelių grafinių programos sąsajos elementų valdymas: užduočių juostos ir pradžios meniu skaidrumas, kalendorius, laikrodis, fono elgsena, pranešimų vaizdai ir kt.

Kai„Windows Shell“ patirties prieglobapirmą kartą buvo pristatytas su „Windows 10“, pačios pirmosios versijos buvo bugiškos ir sunaudojo daug procesoriaus ir RAM. Tačiau su naujausiais atnaujinimais šio proceso funkcionalumas smarkiai pagerėjo.

Normalus elgsena shellexperiencehost.exe yra sunaudoti nedaug procesoriaus išteklių. Tačiau atidžiai stebėdami, turėtumėte matyti kartais procesoriaus šuolius, kai keičiami nauji grafiniai elementai, tačiau tada vartojimas turėtų grįžti į nulį. Atminties suvartojimas neturėtų viršyti 300 MB, net jei turite daug naudojamų programų„Windows Shell“ patirties priegloba.

Galima grėsmė saugumui?

Jei įtariate tai shellexperiencehost.exe nėra tikras, galite atlikti keletą tyrimų, kad patvirtintumėte ar įtvirtintumėte savo įtarimus. Galite pradėti stebėdami išteklių sunaudojimą shellexperiencehost.exeJei pastebėsite, kad procesas reguliariai sunaudoja daugiau nei 20% jūsų procesoriaus ir kelis šimtus operatyviosios atminties, galbūt susiduriate su nesąžiningu vykdomuoju kompiuteriu.

Ištyrę šią problemą, mes atradome du Trojanų kalnakasius („ShellExperienceHost.exe“ ir „MicrosoftShellHost.exe“)kurie naudoja aukos procesorių kriptovaliutoms gauti. Kaip paaiškėjo, Trojanų šeima, kuri, kaip žinoma, maskuoja kaipshellexperiencehost.exe procesas naudojamas „Monero“ skaitmeninei valiutai gauti.

Jei įtariate, kad turite reikalų su trojanu, jo vieta bus pagrindinis dovanojimas. Atviras Užduočių tvarkyklė („Ctrl“ + „Shift“ + „Esc“)ir suraskiteshellexperiencehost.exe („Windows Shell Experience Host“)viduje konors Procesai skirtuką. Tada dešiniuoju pelės mygtuku spustelėkite„Windows Shell“ patirties prieglobair pasirinkti Atidarykite failo vietą.

Pastaba: Atminkite, kad norint pasiekti vietovę, gali tekti išplėsti išskleidžiamąjį meniu „ShellExperienceHost.exe“.

Jei atskleista vieta yraC: \ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy, galite būti ramūs, nes vykdomoji programa nėra kenkėjiška.

Jei vykdomasis failas yra kitoje vietoje ir pastebėjote, kad nuolat sunaudojama daug išteklių, yra didelė tikimybė, kad susiduriate su trojanu, kuris kasa kriptovaliutas. Vienas greitas būdas patvirtinti šį įtarimą yra įkelti vykdomąjį failą į „VirusTotal“ analizei. Jei atlikus analizę paaiškėja, kad vykdomasis failas iš tikrųjų yra kenkėjiškas, turėsite atlikti būtinus veiksmus, kad jį pašalintumėte.

Jei neturite parengto saugos skaitytuvo, infekcijai pašalinti rekomenduojame naudoti „Malwarebytes“.

Ar turėčiau ištrinti ShellExperienceHost.exe?

Jei anksčiau pastebėjote, kad„ShellExperienceHost.exe“procesas yra teisėtas, turite labai mažai priežasčių, kodėl norite išjungti arba pašalinti vykdomąjį failą. Neleisti„ShellExperienceHost.exe“ griežtai uždraus jūsų operacinės sistemos galimybes pateikti vaizdinę medžiagą. Net jei jūs kur ištrinti„ShellExperienceHost“vykdomąjį failą, „Windows“ jį atkurs kitą kartą, kai perkrauksite kompiuterį.

Dauguma „Windows 10“ nesklandumų, kai rodomas „Shell Experience Host“ pranešimas, buvo išspręsti naujausiais naujinimais.