Apa itu Windows Shell Experience Host ‘shellexperiencehost.exe’

Beberapa pengguna tertanya-tanya jika shellexperiencehost.exe adalah proses sistem yang sah setelah menemui di Pengurus Tugas bahawa prosesnya sentiasa menggunakan sumber sistem (terutamanya sumber CPU). Walaupun prosesnya mungkin asli Hos Pengalaman Windows Shell , anda juga boleh berurusan dengan jahat yang dapat dijalankan dari keluarga trojan yang menggunakan CPU mangsa untuk menambang Monero atau mata wang digital lain.

Artikel ini dimaksudkan sebagai panduan penjelasan untuk membantu pengguna memahami tujuan shellexperiencehost.exe dan juga membantu mereka membezakan antara jangkitan yang dapat dilaksanakan dan jangkitan trojan.

Apa itu ShellExperienceHost.exe?

Hos Pengalaman Windows Shell adalah proses Windows asli yang menyediakan fungsi untuk memaparkan aplikasi universal dalam antara muka tingkap. Pada dasarnya, apa yang dilakukan oleh proses ini adalah menangani beberapa elemen grafik antara muka aplikasi: ketelusan bar tugas dan menu permulaan, kalendar, jam, tingkah laku latar belakang, visual pemberitahuan dll.

Apabila Hos Pengalaman Windows Shell pertama kali diperkenalkan dengan Windows 10, versi pertama adalah kereta dan menghabiskan banyak CPU dan RAM. Walau bagaimanapun, dengan kemas kini terbaru, fungsi proses ini telah meningkat secara drastik.

Tingkah laku normal shellexperiencehost.exe adalah untuk menggunakan sumber CPU yang sedikit dan tidak ada. Walau bagaimanapun, jika anda memantau dengan teliti, anda seharusnya dapat melihat lonjakan CPU sesekali ketika elemen grafik baru diubah, tetapi penggunaannya akan kembali menjadi sifar. Penggunaan memori tidak boleh melebihi 300 MB walaupun anda mempunyai banyak aplikasi yang menggunakan Hos Pengalaman Windows Shell.

Potensi ancaman keselamatan?

Sekiranya anda mengesyaki perkara itu shellexperiencehost.exe tidak asli, anda boleh melakukan beberapa siasatan untuk mengesahkan atau mengesahkan kecurigaan anda. Anda boleh memulakan dengan memantau penggunaan sumber shellexperiencehost.exe . Sekiranya anda memerhatikan bahawa proses tersebut memakan lebih daripada 20% CPU anda dan beberapa ratus RAM secara berkala, anda mungkin benar-benar berurusan dengan penyangak yang boleh dijalankan.

Setelah menyiasat masalah ini, kami menemui dua pelombong trojan ( ShellExperienceHost.exe & MicrosoftShellHost.exe) yang menggunakan CPU mangsa untuk menambang cryptocurrency. Ternyata, keluarga Trojan yang dikenal sebagai penyamaran sebagai shellexperiencehost.exe proses digunakan untuk menambang mata wang digital Monero.

Sekiranya anda mengesyaki bahawa anda mungkin berurusan dengan trojan, lokasinya akan menjadi hadiah utama. Buka Pengurus Tugas (Ctrl + Shift + Esc) dan cari shellexperiencehost.exe (Windows Shell Pengalaman Host) di dalam Proses tab. Kemudian, klik kanan pada Hos Pengalaman Windows Shell dan pilih Buka Lokasi Fail .

Catatan: Perlu diingat bahawa anda mungkin perlu memperluas menu drop-down untuk mengakses lokasi ShellExperienceHost.exe .

Sekiranya lokasi yang dinyatakan berada di C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy , anda boleh yakin kerana pelaksanaannya tidak berniat jahat.

Sekiranya yang dapat dieksekusi berada di lokasi yang berbeza dan anda melihat penggunaan sumber yang tinggi secara berterusan, ada kemungkinan besar anda berurusan dengan trojan yang menambang cryptocurrency. Salah satu cara cepat untuk mengesahkan kecurigaan ini adalah dengan memuat naik yang boleh dilaksanakan ke Jumlah Virus untuk analisis. Sekiranya analisis menunjukkan bahawa yang boleh dilaksanakan memang berniat jahat, anda perlu mengambil langkah yang diperlukan untuk menghapusnya.

Sekiranya anda tidak mempunyai pengimbas keselamatan, kami mengesyorkan menggunakan Malwarebytes untuk membuang jangkitan.

Sekiranya saya memadam ShellExperienceHost.exe?

Sekiranya anda sebelum ini mengetahui bahawa ShellExperienceHost.exe proses adalah sah, anda mempunyai sedikit sebab mengapa anda ingin melumpuhkan atau membuang yang boleh dilaksanakan. Melumpuhkan ShellExperienceHost.exe akan melarang kemampuan sistem operasi anda untuk menyampaikan visual. Walaupun anda di mana hendak padam ShellExperienceHost boleh dilaksanakan, Windows akan mencipta semula pada kali anda menghidupkan semula komputer anda.

Sebilangan besar gangguan Windows 10 di mana Shell Experience Host telah menghentikan pesanan nampaknya telah diselesaikan dengan kemas kini terkini.