Čo je Windows Shell Experience Host „shellexperiencehost.exe“
Niektorí používatelia sa pýtajú, či shellexperiencehost.exe je legitímny systémový proces po objavení v Správca úloh že proces neustále využíva systémové prostriedky (najmä zdroje CPU). Aj keď je proces pravdepodobne pravý Windows Shell Experience Host, môžete tiež mať na mysli škodlivý spustiteľný súbor z rodiny trójskych koní, ktorí používajú procesor obete na ťažbu pre Monero alebo iné digitálne meny.
Tento článok má slúžiť ako vysvetľujúca príručka, ktorá používateľom pomôže pochopiť účel shellexperiencehost.exe a tiež im pomôže rozlíšiť medzi skutočným spustiteľným súborom a trójskou infekciou.
Čo je ShellExperienceHost.exe?
Windows Shell Experience Host je originálny proces systému Windows, ktorý poskytuje funkcie na zobrazovanie univerzálnych aplikácií v okne. Tento proces v podstate rieši niekoľko grafických prvkov rozhrania aplikácie: priehľadnosť panela úloh a ponuky Štart, kalendár, hodiny, správanie na pozadí, vizuály upozornení atď.
KeďWindows Shell Experience Hostbola prvýkrát predstavená s Windows 10, úplne prvé verzie boli bugové a spotrebovali veľa CPU a RAM. S najnovšími aktualizáciami sa však funkčnosť tohto procesu drasticky zlepšila.
Normálne správanie shellexperiencehost.exe znamená spotrebovať málo alebo vôbec žiadne prostriedky CPU. Ak to však pozorne sledujete, mali by ste byť schopní vidieť občasné skoky procesora, keď sa zmenia nové grafické prvky, ale potom by sa mala spotreba vrátiť späť na nulu. Spotreba pamäte by nemala presiahnuť 300 MB, aj keď máte veľa aplikácií, ktoré používajúWindows Shell Experience Host.
Potenciálna bezpečnostná hrozba?
Ak to máte podozrenie shellexperiencehost.exe nie je pravé, môžete vykonať nejaké vyšetrovanie, aby ste potvrdili alebo potvrdili svoje podozrenie. Môžete začať monitorovaním spotreby zdrojov v systéme shellexperiencehost.exe. Ak zistíte, že proces pravidelne spotrebúva viac ako 20% vášho procesora a niekoľko stovák pamäte RAM, pravdepodobne máte na mysli nečestný spustiteľný súbor.
Po preskúmaní tohto problému sme objavili dvoch trójskych koní (ShellExperienceHost.exe a MicrosoftShellHost.exe)ktorí využívajú CPU obete na ťažbu kryptomien. Ako sa ukázalo, trójska rodina, o ktorej sa vie, že sa maskuje akoshellexperiencehost.exe proces sa používa na ťažbu digitálnej meny Monero.
Ak máte podozrenie, že máte do činenia s trójskym koňom, jeho umiestnenie bude hlavným darčekom. Otvorené Správca úloh (Ctrl + Shift + Esc)a vyhľadajteshellexperiencehost.exe (Windows Shell Experience Host)v Procesy tab. Potom kliknite pravým tlačidlom myši naWindows Shell Experience Hosta vyber si Otvorte Umiestnenie súboru.
Poznámka: Nezabudnite, že na získanie prístupu k miestu bude pravdepodobne potrebné rozbaliť rozbaľovaciu ponuku ShellExperienceHost.exe.
Ak je odhalené miesto vC: \ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy, môžete si byť istí, že spustiteľný súbor nie je škodlivý.
Ak je spustiteľný súbor na inom mieste a všimli ste si neustále vysokú spotrebu zdrojov, existuje veľká šanca, že máte do činenia s trójskym koňom, ktorý ťaží kryptomeny. Jedným z rýchlych spôsobov, ako potvrdiť toto podozrenie, je nahrať spustiteľný súbor do VirusTotal na rozbor. Ak analýza odhalí, že spustiteľný súbor je skutočne škodlivý, budete musieť podniknúť kroky potrebné na jeho odstránenie.
Ak nemáte pripravený bezpečnostný skener, odporúčame vám na odstránenie infekcie použiť Malwarebytes.
Mám odstrániť ShellExperienceHost.exe?
Ak ste predtým zistili, žeShellExperienceHost.exeproces je legitímny, máte len veľmi málo dôvodov, prečo by ste chceli spustiteľný súbor zakázať alebo odstrániť. Zakazuje saShellExperienceHost.exe prísne zakáže schopnosť vášho operačného systému poskytovať vizuály. Aj keď máte kde mazaťShellExperienceHostspustiteľný súbor, systém Windows ho obnoví pri ďalšom reštartovaní počítača.
Väčšina problémov so systémom Windows 10, pri ktorých sa zobrazuje hlásenie Shell Experience Host zastavila, bola vyriešená najnovšími aktualizáciami.