Kaj je Windows Shell Experience Host ‘shellexperiencehost.exe’

Nekateri uporabniki se sprašujejo, ali shellexperiencehost.exe je legitimen sistemski postopek po odkritju v Upravitelj opravil da postopek nenehno uporablja sistemske vire (zlasti vire CPU). Čeprav je postopek verjetno pristen Gostitelj izkušnje z lupino sistema Windows, lahko imate tudi opravka z zlonamerno izvršljivo datoteko iz družine trojanskih programov, ki s pomočjo procesorja žrtve kopajo za Monero ali druge digitalne valute.

Ta članek je mišljen kot pojasnjevalni priročnik, ki uporabnikom pomaga razumeti namen programa shellexperiencehost.exe pa tudi pomagati jim ločiti med resnično izvedljivo in trojansko okužbo.

Kaj je ShellExperienceHost.exe?

Gostitelj izkušnje z lupino sistema Windows je pristen postopek za Windows, ki zagotavlja funkcionalnost za prikaz univerzalnih aplikacij v okenskem vmesniku. Ta postopek v bistvu obravnava več grafičnih elementov vmesnika aplikacije: preglednost opravilne vrstice in menija Start, koledar, ura, vedenje v ozadju, vizualna obvestila itd.

KoGostitelj izkušnje z lupino sistema Windowsje bil prvič predstavljen z operacijskim sistemom Windows 10, prve verzije pa so bile napačne in so porabile veliko CPU in RAM-a. Vendar se je z najnovejšimi posodobitvami funkcionalnost tega postopka drastično izboljšala.

Običajno vedenje shellexperiencehost.exe je poraba malo ali nič CPU virov. Če pa ga natančno spremljate, boste ob spremembi novih grafičnih elementov videli občasne konice procesorja, nato pa se poraba vrne na nič. Poraba pomnilnika ne sme presegati 300 MB, tudi če imate veliko aplikacij, ki jih uporabljajoGostitelj izkušnje z lupino sistema Windows.

Potencialna varnostna grožnja?

Če sumite na to shellexperiencehost.exe ni pristen, lahko izvedete nekaj preiskav, da potrdite ali oslabite svoje sume. Začnete lahko s spremljanjem porabe virov za shellexperiencehost.exeČe opazite, da postopek redno porablja več kot 20% vašega CPU-ja in več sto RAM-a, boste morda dejansko imeli opravka z lopovsko izvedljivo datoteko.

Po preiskavi tega vprašanja smo odkrili dva trojanska rudarja (ShellExperienceHost.exe in MicrosoftShellHost.exe)ki uporabljajo žrtev CPU za pridobivanje kriptovalut. Kot se je izkazalo, trojanska družina, za katero je znano, da se prikriva kotshellexperiencehost.exe postopek se uporablja za pridobivanje digitalne valute Monero.

Če sumite, da imate opravka s trojancem, bo lokacija zelo pomembna. Odprto Upravitelj opravil (Ctrl + Shift + Esc)in poiščiteshellexperiencehost.exe (gostitelj Windows Shell Experience)v Procesi zavihek. Nato z desno miškino tipko klikniteGostitelj izkušnje z lupino sistema Windowsin izberite Odprite mesto datoteke.

Opomba: Upoštevajte, da boste morda morali razširiti spustni meni, če želite dostopati do lokacije ShellExperienceHost.exe.

Če je razkrita lokacija vC: \ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy, ste lahko prepričani, ker izvršljiva datoteka ni zlonamerna.

Če je izvršljiva datoteka na drugem mestu in ste opazili stalno veliko porabo virov, obstaja velika verjetnost, da imate opravka s trojanskim konjem, ki rudari kriptovalute. Eden od hitrih načinov za potrditev tega suma je nalaganje izvršljive datoteke na VirusTotal za analizo. Če analiza pokaže, da je izvršljiva datoteka resnično zlonamerna, jo morate odstraniti.

Če nimate pripravljenega varnostnega optičnega bralnika, priporočamo, da z Malwarebytes odstranite okužbo.

Ali naj izbrišem ShellExperienceHost.exe?

Če ste že odkrili, daShellExperienceHost.exezakonit postopek, imate zelo malo razlogov, zakaj bi želeli onemogočiti ali odstraniti izvršljivo datoteko. OnemogočanjeShellExperienceHost.exe bo strogo prepovedal zmožnost vašega operacijskega sistema za prikazovanje vizualnih datotek. Tudi če želite kje izbrisatiShellExperienceHostizvršljiv, ga bo Windows na koncu znova ustvaril ob naslednjem ponovnem zagonu računalnika.

Večina napak v sistemu Windows 10, pri katerih se prikaže sporočilo Shell Experience Host, je bila odpravljena z najnovejšimi posodobitvami.


$config[zx-auto] not found$config[zx-overlay] not found