Какво е Windows Shell Experience Host 'shellexperiencehost.exe'

Някои потребители се чудят дали shellexperiencehost.exe е легитимен системен процес, след като открият в диспечера на задачите , че процесът постоянно използва системни ресурси (особено ресурси на процесора). Въпреки че процесът вероятно е истинският домакин на Windows Shell Experience , можете да се справите и със злонамерен изпълним файл от семейство троянски коне, които използват процесора на жертвата, за да копаят за Monero или други цифрови валути.

Тази статия е предназначена като обяснително ръководство, за да помогне на потребителите да разберат целта на shellexperiencehost.exe,  както и да им помогне да разграничат истински изпълним файл и троянски инфекции.

Какво е ShellExperienceHost.exe?

Windows Shell Experience Host е оригинален процес на Windows, който предоставя функционалността за показване на универсални приложения в прозоречен интерфейс. По същество това, което прави този процес, е да борави с няколко графични елемента от интерфейса на приложението: прозрачност на лентата на задачите и менюто „Старт“, календар, часовник, поведение на фона, визуализации на известия и т.н.

Когато  Windows Shell Experience Host  беше представен за първи път с Windows 10, първите версии бяха бъги и консумираха много CPU и RAM. С последните актуализации обаче функционалността на този процес се подобри драстично.

Нормалното поведение на shellexperiencehost.exe  е да консумира малко или никакви CPU ресурси. Ако обаче го наблюдавате отблизо, бихте могли да виждате случайни скокове на процесора, когато се променят нови графични елементи, но след това потреблението трябва да се върне на нула. Консумацията на памет не трябва да надвишава 300 MB, дори ако имате много приложения, които използват  Windows Shell Experience Host.

Потенциална заплаха за сигурността?

Ако подозирате, че shellexperiencehost.exe  не е истински, можете да направите някои разследвания, за да потвърдите или нарушите вашите подозрения. Можете да започнете, като наблюдавате потреблението на ресурси на shellexperiencehost.exe Ако забележите, че процесът редовно отнема над 20% от вашия процесор и няколко стотици RAM, всъщност може да имате работа с измамлив изпълним файл.

След разследване на този проблем открихме два троянски майнера ( ShellExperienceHost.exe и MicrosoftShellHost.exe)  , които използват процесора на жертвата за добив на криптовалути. Оказа се, че троянското семейство, за което е известно, че се маскира като  процес shellexperiencehost.exe , се използва за добив на цифрова валута Monero.

Ако подозирате, че може да имате работа с троянски кон, това местоположение ще бъде основна награда. Отворете диспечера на задачите (Ctrl + Shift + Esc)  и намерете  shellexperiencehost.exe (Windows Shell Experience Host)  в раздела Процеси . След това щракнете с десния бутон върху  Windows Shell Experience Host  и изберете Open File Location .

Забележка: Имайте предвид, че може да се наложи да разширите падащото меню, за да получите достъп до местоположението на ShellExperienceHost.exe .

Ако разкритото местоположение е в  C: \ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy , можете да бъдете спокойни, тъй като изпълнимият файл не е злонамерен.

Ако изпълнимият файл е на друго място и сте забелязали постоянно голямо потребление на ресурси, има голяма вероятност да имате работа с троянски кон, който копае криптовалути. Един бърз начин да потвърдите това подозрение е да качите изпълнимия файл във VirusTotal за анализ. Ако анализът разкрие, че изпълнимият файл наистина е злонамерен, ще трябва да предприемете необходимите стъпки, за да го премахнете.

Ако нямате готов скенер за сигурност, препоръчваме да използвате Malwarebytes, за да премахнете заразата.

Трябва ли да изтрия ShellExperienceHost.exe?

Ако по-рано сте открили, че  процесът ShellExperienceHost.exe  е легитимен, имате много малко причини, поради които искате да деактивирате или премахнете изпълнимия файл. Деактивирането на  ShellExperienceHost.exe сериозно ще забрани способността на вашата операционна система да предоставя визуални изображения. Дори ако искате да изтриете  изпълнимия файл на ShellExperienceHost  , Windows ще го пресъздаде следващия път, когато рестартирате компютъра си.

Повечето проблеми с Windows 10, при които се появява съобщението Shell Experience Host, са разрешени от последните актуализации.