Някои потребители се чудят дали shellexperiencehost.exe е легитимен системен процес след откриване в Диспечер на задачите че процесът постоянно използва системни ресурси (особено ресурси на процесора). Докато процесът вероятно е истински Домакин на Windows Shell Experience , можете също да се справите със злонамерен изпълним файл от семейство троянски коне, които използват процесора на жертвата, за да добиват за Monero или други цифрови валути.
Тази статия е замислена като обяснително ръководство, което да помогне на потребителите да разберат целта на shellexperiencehost.exe както и да им помогне да разграничат истински изпълним файл и троянски инфекции.
Какво е ShellExperienceHost.exe?
Домакин на Windows Shell Experience е оригинален процес на Windows, който предоставя функционалността за показване на универсални приложения в прозоречен интерфейс. По същество това, което прави този процес, е да обработва няколко графични елемента на интерфейса на приложението: прозрачност на лентата на задачите и менюто „Старт“, календар, часовник, поведение на фона, визуализации на известия и т.н.
Когато Домакин на Windows Shell Experience беше представен за първи път с Windows 10, първите версии бяха бъги и консумираха много CPU и RAM. С последните актуализации обаче функционалността на този процес се подобри драстично.
Нормалното поведение на shellexperiencehost.exe е да консумирате малко или никакви CPU ресурси. Ако обаче го наблюдавате отблизо, бихте могли да виждате случайни скокове на процесора, когато се променят нови графични елементи, но след това потреблението трябва да се върне на нула. Консумацията на памет не трябва да надвишава 300 MB, дори ако имате много приложения, които използвате Домакин на Windows Shell Experience.
Потенциална заплаха за сигурността?
Ако подозирате това shellexperiencehost.exe не е истински, можете да извършите някои разследвания, за да потвърдите или да нарушите вашите подозрения. Можете да започнете, като наблюдавате потреблението на ресурси на shellexperiencehost.exe . Ако забележите, че процесът редовно отнема над 20% от вашия процесор и няколко стотици RAM, всъщност може да имате работа с измамлив изпълним файл.
След разследването на този проблем открихме два троянски копача ( ShellExperienceHost.exe и MicrosoftShellHost.exe) които използват процесора на жертвата за добив на криптовалути. Както се оказва, семейството на троянския кон, което е известно, че се маскира като shellexperiencehost.exe процесът се използва за добив за цифровата валута на Monero.
Ако подозирате, че може да имате работа с троянски кон, това местоположение ще бъде основна награда. Отворете Диспечер на задачите (Ctrl + Shift + Esc) и намерете shellexperiencehost.exe (Windows Shell Experience Host) в Процеси раздел. След това щракнете с десния бутон върху Домакин на Windows Shell Experience и изберете Отворете местоположението на файла .
Забележка: Имайте предвид, че може да се наложи да разширите падащото меню, за да получите достъп до местоположението на ShellExperienceHost.exe .
Ако разкритото местоположение е в C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy , можете да бъдете сигурни, тъй като изпълнимият файл не е злонамерен.
Ако изпълнимият файл е на друго място и сте забелязали постоянно голямо потребление на ресурси, има голяма вероятност да имате работа с троянски кон, който копае криптовалути. Един бърз начин да потвърдите това подозрение е да качите изпълнимия файл в VirusTotal за анализ. Ако анализът разкрие, че изпълнимият файл наистина е злонамерен, ще трябва да предприемете необходимите стъпки, за да го премахнете.
Ако нямате готов скенер за сигурност, препоръчваме използване на Malwarebytes за отстраняване на инфекцията.
Трябва ли да изтрия ShellExperienceHost.exe?
Ако преди това сте открили, че ShellExperienceHost.exe процесът е легитимен, имате много малко причини, поради които искате да деактивирате или премахнете изпълнимия файл. Деактивиране на ShellExperienceHost.exe ще забрани строго способността на вашата операционна система да предоставя визуални изображения. Дори ако имате къде да изтриете ShellExperienceHost изпълним, Windows ще го пресъздаде следващия път, когато рестартирате компютъра си.
Повечето проблеми с Windows 10, където Shell Experience Host спря съобщението изглежда е разрешен от последните актуализации.
2 минути четене
