Kai kuriems vartotojams kilo klausimas, ar shellexperiencehost.exe yra teisėtas sistemos procesas po atradimo Užduočių tvarkyklė kad procese nuolat naudojami sistemos ištekliai (ypač procesoriaus ištekliai). Nors procesas tikriausiai tikras „Windows Shell“ patirties priegloba , taip pat galite susidurti su kenkėjišku trojanų šeimos vykdytoju, kuris aukos procesorių naudoja „Monero“ ar kitoms skaitmeninėms valiutoms išgauti.
Šis straipsnis skirtas aiškinamajam vadovui, padedančiam vartotojams suprasti jo tikslą shellexperiencehost.exe taip pat padėti jiems atskirti tikrą vykdomąjį failą ir Trojos virusą.
Kas yra „ShellExperienceHost.exe“?
„Windows Shell“ patirties priegloba yra tikras „Windows“ procesas, suteikiantis funkcionalumą rodyti universalias programas languotoje sąsajoje. Iš esmės, šis procesas yra kelių grafinių programos sąsajos elementų valdymas: užduočių juostos ir pradžios meniu skaidrumas, kalendorius, laikrodis, fono elgsena, pranešimų vaizdai ir kt.
Kai „Windows Shell“ patirties priegloba pirmą kartą buvo pristatytas kartu su „Windows 10“, pačios pirmosios versijos buvo bugiškos ir sunaudojo daug procesoriaus ir RAM. Tačiau su naujausiais atnaujinimais šio proceso funkcionalumas smarkiai pagerėjo.
Normalus elgsena shellexperiencehost.exe yra sunaudoti mažai procesoriaus išteklių. Tačiau atidžiai stebėdami, turėtumėte matyti kartais procesoriaus šuolius, kai keičiami nauji grafiniai elementai, tačiau tada vartojimas turėtų grįžti į nulį. Atminties suvartojimas neturėtų viršyti 300 MB, net jei turite daug naudojamų programų „Windows Shell“ patirties priegloba.
Galima grėsmė saugumui?
Jei įtariate tai shellexperiencehost.exe nėra tikras, galite atlikti keletą tyrimų, kad patvirtintumėte ar įtvirtintumėte savo įtarimus. Galite pradėti stebėdami išteklių sunaudojimą shellexperiencehost.exe . Jei pastebėsite, kad šis procesas reguliariai sunaudoja daugiau nei 20% jūsų procesoriaus ir kelis šimtus operatyviosios atminties, galbūt susiduriate su nesąžiningu vykdomuoju failu.
Ištyrę šią problemą, mes atradome du Trojanų kalnakasius ( „ShellExperienceHost.exe“ ir „MicrosoftShellHost.exe“) kurie naudoja aukos procesorių kriptovaliutoms gauti. Kaip paaiškėjo, Trojos šeima, kuri, kaip žinoma, maskuoja kaip shellexperiencehost.exe procesas naudojamas „Monero“ skaitmeninei valiutai gauti.
Jei įtariate, kad turite reikalų su trojanu, jo vieta bus pagrindinė dovana. Atviras Užduočių tvarkyklė („Ctrl“ + „Shift“ + „Esc“) ir suraskite shellexperiencehost.exe („Windows Shell Experience Host“) viduje konors Procesai skirtuką. Tada dešiniuoju pelės mygtuku spustelėkite „Windows Shell“ patirties priegloba ir pasirinkti Atidarykite failo vietą .
Pastaba: Atminkite, kad norint pasiekti vietovę, gali tekti išplėsti išskleidžiamąjį meniu „ShellExperienceHost.exe“ .
Jei atskleista vieta yra C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy , galite būti ramūs, nes vykdomoji programa nėra kenkėjiška.
Jei vykdomasis failas yra kitoje vietoje ir pastebėjote, kad nuolat sunaudojama daug išteklių, yra didelė tikimybė, kad susiduriate su kriptovaliutas kasančiu trojaniu. Vienas greitas būdas patvirtinti šį įtarimą yra įkelti vykdomąjį failą į „VirusTotal“ analizei. Jei atlikus analizę paaiškėja, kad vykdomasis failas yra tikrai kenkėjiškas, turėsite atlikti būtinus veiksmus, kad jį pašalintumėte.
Jei neturite parengto saugos skaitytuvo, rekomenduojame naudojant Malwarebytes pašalinti infekciją.
Ar turėčiau ištrinti ShellExperienceHost.exe?
Jei anksčiau pastebėjote, kad „ShellExperienceHost.exe“ procesas yra teisėtas, jūs turite labai mažai priežasčių, kodėl norite išjungti arba pašalinti vykdomąjį failą. Neleisti „ShellExperienceHost.exe“ griežtai uždraus jūsų operacinės sistemos galimybes pateikti vaizdinę medžiagą. Net jei jūs kur ištrinti „ShellExperienceHost“ vykdomąjį failą, „Windows“ jį atkurs kitą kartą, kai perkrausite kompiuterį.
Dauguma „Windows 10“ trikdo ten, kur „Shell Experience Host“ sustabdė pranešimą rodymas buvo išspręstas naujausiais atnaujinimais.
2 minutes perskaityta
