Kas ir Windows Shell pieredzes resursdators “shellexperiencehost.exe”

Daži lietotāji ir domājuši, vai shellexperiencehost.exe ir likumīgs sistēmas process pēc tā atklāšanas Uzdevumu pārvaldnieks ka procesā pastāvīgi tiek izmantoti sistēmas resursi (īpaši CPU resursi). Kaut arī process, iespējams, ir patiess Windows čaulas pieredzes resursdators , jums var būt darīšana ar ļaunprātīgu izpildāmo failu no Trojas zirgu ģimenes, kas izmanto cietušā procesoru, lai iegūtu Monero vai citas digitālās valūtas.

Šis raksts ir domāts kā paskaidrojošs ceļvedis, kas lietotājiem palīdz saprast mērķa mērķi shellexperiencehost.exe kā arī palīdzēt viņiem atšķirt īstu izpildāmo failu no Trojas infekcijas.

Kas ir ShellExperienceHost.exe?

Windows čaulas pieredzes resursdators ir īsts Windows process, kas nodrošina funkcionalitāti universālo lietotņu parādīšanai loga saskarnē. Šis process būtībā ir vairāku lietojumprogrammas saskarnes grafisko elementu apstrāde: uzdevumjoslas un sākuma izvēlnes pārredzamība, kalendārs, pulkstenis, fona darbība, paziņojumu vizuālie elementi utt.

Kad Windows čaulas pieredzes resursdators pirmo reizi tika ieviests ar Windows 10, pašas pirmās versijas bija buggy un patērēja daudz CPU un RAM. Tomēr ar jaunākajiem atjauninājumiem šī procesa funkcionalitāte ir krasi uzlabojusies.

Normāla uzvedība shellexperiencehost.exe ir patērēt maz CPU resursus, bet bez tiem. Tomēr, ja jūs to rūpīgi uzraugāt, jums vajadzētu būt iespējai redzēt gadījuma rakstura procesora kāpumus, kad tiek mainīti jauni grafiskie elementi, bet pēc tam patēriņam vajadzētu atgriezties pie nulles. Atmiņas patēriņš nedrīkst pārsniegt 300 MB, pat ja jums ir daudz lietojumprogrammu Windows čaulas pieredzes resursdators.

Potenciāli drošības draudi?

Ja jums ir aizdomas shellexperiencehost.exe nav īsta, jūs varat veikt dažas izmeklēšanas, lai apstiprinātu vai apstiprinātu savas aizdomas. Jūs varat sākt, pārraugot resursu patēriņu shellexperiencehost.exe . Ja novērojat, ka process regulāri patērē vairāk nekā 20% no jūsu procesora un vairākus simtus operatīvās atmiņas, iespējams, jūs patiešām nodarbojaties ar negodīgu izpildāmo failu.

Pēc šī jautājuma izmeklēšanas mēs atklājām divus Trojas kalnračus ( ShellExperienceHost.exe un MicrosoftShellHost.exe) kas izmanto cietušā procesoru kriptovalūtu iegūšanai. Kā izrādās, Trojas ģimene, kas maskējas kā shellexperiencehost.exe process tiek izmantots Monero digitālās valūtas iegūšanai.

Ja jums ir aizdomas, ka jums varētu būt darīšana ar kādu Trojas zirgu, tā atrašanās vieta būs nozīmīgs dāvinājums. Atvērt Uzdevumu pārvaldnieks (Ctrl + Shift + Esc) un atrodiet shellexperiencehost.exe (Windows Shell pieredzes resursdators) iekš Procesi cilni. Pēc tam ar peles labo pogu noklikšķiniet uz Windows čaulas pieredzes resursdators un izvēlies Atveriet faila atrašanās vietu .

Piezīme: Ņemiet vērā, ka, lai piekļūtu vietas atrašanās vietai, iespējams, būs jāpaplašina nolaižamā izvēlne ShellExperienceHost.exe .

Ja atklātā atrašanās vieta ir C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy , varat būt drošs, jo izpildāmais fails nav ļaunprātīgs.

Ja izpildāmā programma atrodas citā vietā un jūs pamanījāt pastāvīgi lielu resursu patēriņu, pastāv liela varbūtība, ka jums ir darīšana ar Trojas zirgu, kas iegūst kriptonauda. Viens ātrs veids, kā apstiprināt šīs aizdomas, ir augšupielādēt izpildāmo failu VirusTotal analīzei. Ja analīze atklāj, ka izpildāmais fails patiešām ir ļaunprātīgs, jums būs jāveic nepieciešamās darbības, lai to noņemtu.

Ja jums nav gatavs drošības skeneris, iesakām izmantojot Malwarebytes lai noņemtu infekciju.

Vai man vajadzētu izdzēst ShellExperienceHost.exe?

Ja iepriekš atklājāt, ka ShellExperienceHost.exe process ir likumīgs, jums ir ļoti maz iemeslu, kāpēc vēlaties atspējot vai noņemt izpildāmo failu. Atspējošana ShellExperienceHost.exe stingri aizliedz jūsu operētājsistēmas spēju piegādāt vizuālos materiālus. Pat ja jūs kur izdzēst ShellExperienceHost izpildāms, Windows to atjaunos nākamajā reizē, kad restartēsit datoru.

Lielākā daļa Windows 10 glitches, ja Shell Experience Host ir apturējis ziņojumu parādās ar jaunākajiem atjauninājumiem.