Τι είναι το Windows Shell Experience Host «shellexperiencehost.exe»
Μερικοί χρήστες αναρωτιούνται αν shellexperiencehost.exe είναι μια νόμιμη διαδικασία συστήματος μετά την ανακάλυψη στο Διαχειριστής εργασιών ότι η διαδικασία χρησιμοποιεί συνεχώς πόρους συστήματος (ειδικά πόρους CPU). Ενώ η διαδικασία είναι πιθανότατα η γνήσια Υπολογιστής εμπειρίας Windows Shell, μπορείτε επίσης να αντιμετωπίζετε κακόβουλα εκτελέσιμα από μια οικογένεια trojans που χρησιμοποιούν τη CPU του θύματος για να εξορύξουν το Monero ή άλλα ψηφιακά νομίσματα.
Αυτό το άρθρο προορίζεται ως επεξηγηματικός οδηγός για να βοηθήσει τους χρήστες να κατανοήσουν τον σκοπό shellexperiencehost.exe καθώς και να τους βοηθήσουν να κάνουν διάκριση μεταξύ ενός γνήσιου εκτελέσιμου και ενός ιούς από trojan.
Τι είναι το ShellExperienceHost.exe;
Υπολογιστής εμπειρίας Windows Shell είναι μια γνήσια διαδικασία των Windows που παρέχει τη λειτουργικότητα εμφάνισης καθολικών εφαρμογών σε μια διεπαφή με παράθυρο. Ουσιαστικά, αυτό που κάνει αυτή η διαδικασία είναι να χειριστεί διάφορα γραφικά στοιχεία της διεπαφής της εφαρμογής: διαφάνεια γραμμής εργασιών και μενού έναρξης, ημερολόγιο, ρολόι, συμπεριφορά φόντου, οπτικά στοιχεία ειδοποιήσεων κ.λπ.
Οταν οΥπολογιστής εμπειρίας Windows Shellπαρουσιάστηκε για πρώτη φορά με τα Windows 10, οι πρώτες εκδόσεις ήταν λάθη και κατανάλωναν πολύ CPU και RAM. Ωστόσο, με τις πιο πρόσφατες ενημερώσεις, η λειτουργικότητα αυτής της διαδικασίας έχει βελτιωθεί δραστικά.
Η φυσιολογική συμπεριφορά του shellexperiencehost.exe είναι να καταναλώνετε λίγους έως καθόλου πόρους CPU. Ωστόσο, εάν το παρακολουθείτε προσεκτικά, θα πρέπει να μπορείτε να βλέπετε περιστασιακά αιχμές CPU όταν αλλάζουν νέα γραφικά στοιχεία, αλλά τότε η κατανάλωση θα πρέπει να επανέλθει στο μηδέν. Η κατανάλωση μνήμης δεν πρέπει να υπερβαίνει τα 300 MB, ακόμη και αν έχετε πολλές εφαρμογές που χρησιμοποιούνΚεντρικός υπολογιστής εμπειρίας Windows Shell.
Πιθανή απειλή για την ασφάλεια;
Εάν υποψιάζεστε ότι shellexperiencehost.exe δεν είναι γνήσιο, μπορείτε να κάνετε κάποιες έρευνες για να επιβεβαιώσετε ή να υπονομεύσετε τις υποψίες σας. Μπορείτε να ξεκινήσετε παρακολουθώντας την κατανάλωση πόρων shellexperiencehost.exe. Εάν παρατηρήσετε ότι η διαδικασία καταναλώνει τακτικά πάνω από το 20% της CPU σας και αρκετές εκατοντάδες μνήμη RAM, ίσως στην πραγματικότητα να ασχοληθείτε με έναν απατεώνα εκτελέσιμο.
Αφού διερευνήσαμε αυτό το ζήτημα, ανακαλύψαμε δύο δούρειους ανθρακωρύχους (ShellExperienceHost.exe & MicrosoftShellHost.exe)που χρησιμοποιούν τη CPU του θύματος για να εξορύξουν κρυπτονομίσματα. Όπως αποδεικνύεται, η Τρωική οικογένεια που είναι γνωστό ότι καμουφλάρει ωςshellexperiencehost.exe Η διαδικασία χρησιμοποιείται για την εξόρυξη του ψηφιακού νομίσματος Monero.
Εάν υποψιάζεστε ότι μπορεί να ασχολείστε με έναν trojan, η τοποθεσία του θα είναι ένα σημαντικό δώρο. Ανοιξε Διαχείριση εργασιών (Ctrl + Shift + Esc)και εντοπίστε τοshellexperiencehost.exe (Windows Shell Experience Host)στο Διαδικασίες αυτί. Στη συνέχεια, κάντε δεξί κλικ στοΥπολογιστής εμπειρίας Windows Shellκαι επιλέξτε Άνοιγμα τοποθεσίας αρχείου.
Σημείωση: Λάβετε υπόψη ότι ίσως χρειαστεί να αναπτύξετε το αναπτυσσόμενο μενού για να αποκτήσετε πρόσβαση στην τοποθεσία του ShellExperienceHost.exe.
Εάν η αποκάλυψη βρίσκεται σεC: \ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy, μπορείτε να είστε σίγουροι ότι το εκτελέσιμο δεν είναι κακόβουλο.
Εάν το εκτελέσιμο είναι σε διαφορετική τοποθεσία και παρατηρήσατε συνεχή υψηλή κατανάλωση πόρων, υπάρχει μεγάλη πιθανότητα να αντιμετωπίζετε ένα trojan που εξορύσσει κρυπτονομίσματα. Ένας γρήγορος τρόπος επιβεβαίωσης αυτής της υποψίας είναι να ανεβάσετε το εκτελέσιμο αρχείο στο Σύνολο ιών για ανάλυση. Εάν η ανάλυση αποκαλύψει ότι το εκτελέσιμο είναι πράγματι κακόβουλο, θα πρέπει να λάβετε τα απαραίτητα μέτρα για να το καταργήσετε.
Εάν δεν έχετε έτοιμο σαρωτή ασφαλείας, σας συνιστούμε να χρησιμοποιήσετε το Malwarebytes για να αφαιρέσετε τη μόλυνση.
Πρέπει να διαγράψω το ShellExperienceHost.exe;
Εάν προηγουμένως ανακαλύψατε ότι τοShellExperienceHost.exeη διαδικασία είναι νόμιμη, έχετε πολύ λίγους λόγους για τους οποίους θέλετε να απενεργοποιήσετε ή να καταργήσετε το εκτελέσιμο. Απενεργοποίηση τουShellExperienceHost.exe θα απαγορεύσει αυστηρά την ικανότητα του λειτουργικού σας συστήματος να παρέχει οπτικά. Ακόμα κι αν να διαγράψετεShellExperienceHostεκτελέσιμα, τα Windows θα καταλήξουν να την δημιουργήσουν την επόμενη φορά που θα επανεκκινήσετε τον υπολογιστή σας.
Οι περισσότερες δυσλειτουργίες των Windows 10 όπου το μήνυμα Shell Experience Host έχει σταματήσει εμφανίζεται έχουν επιλυθεί από τις τελευταίες ενημερώσεις.
