Некоторым пользователям было интересно, является ли shellexperiencehost.exe законным системным процессом, после того как они обнаружили в диспетчере задач , что процесс постоянно использует системные ресурсы. (особенно ресурсы процессора). Хотя процесс, скорее всего, является подлинным Windows Shell Experience Host , вы также можете иметь дело с вредоносным исполняемым файлом из семейства троянов, которые используют ЦП жертвы для майнинга Monero или других цифровых валют.
Эта статья предназначена в качестве пояснительного руководства для помощи пользователям понять назначение shellexperiencehost.exe , а также помочь им отличить подлинный исполняемый файл от троянской инфекции.
Что такое ShellExperienceHost.exe?
Windows Shell Experience Host – это подлинный процесс Windows, который обеспечивает функциональность для отображения универсальных приложений в оконном интерфейсе. По сути, этот процесс обрабатывает несколько графических элементов интерфейса приложения: прозрачность панели задач и меню «Пуск», календарь, часы, фоновое поведение, визуальные элементы уведомлений и т. Д.
Когда Windows Shell Experience Host был впервые представлен в Windows 10, самые первые версии содержали ошибки и потребляли много ресурсов ЦП и ОЗУ. Однако с последними обновлениями функциональность этого процесса значительно улучшилась.
Нормальное поведение shellexperiencehost.exe заключается в том, чтобы потреблять мало ресурсов ЦП или вообще не потреблять их. Однако, если вы внимательно следите за ним, вы сможете увидеть случайные всплески ЦП при изменении новых графических элементов, но затем потребление должно вернуться к нулю. Потребление памяти не должно превышать 300 МБ, даже если у вас много приложений, использующих Windows Shell Experience Host.
Потенциальная угроза безопасности ?
Если вы подозреваете, что shellexperiencehost.exe не является подлинным, вы можете провести расследование, чтобы подтвердите или опровергните ваши подозрения. Вы можете начать с мониторинга потребления ресурсов shellexperiencehost.exe . Если вы заметили, что процесс регулярно потребляет более 20% вашего процессора и несколько сотен оперативной памяти, возможно, вы действительно имеете дело с мошенническим исполняемым файлом.
После исследования этой проблемы мы обнаружил двух троянских майнеров ( ShellExperienceHost.exe и MicrosoftShellHost.exe) , которые используют ЦП жертвы для майнинга криптовалют. Как оказалось, семейство троянцев, которые маскируются под процесс shellexperiencehost.exe , используется для майнинга цифровой валюты Monero..
Если вы подозреваете, что имеете дело с трояном, его местоположение будет крупной раздачей. Откройте Диспетчер задач (Ctrl + Shift + Esc) и найдите shellexperiencehost.exe (Windows Shell Experience Host) в Процессы таб. Затем щелкните правой кнопкой мыши Windows Shell Experience Host и выберите Местоположение открытого файла .
Примечание. Имейте в виду, что вам может потребоваться развернуть раскрывающееся меню, чтобы для доступа к расположению ShellExperienceHost.exe .
Если обнаруженное расположение находится в C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy , можете не сомневаться, так как исполняемый файл не является вредоносным.
Если исполняемый файл находится в другом месте, и вы заметили постоянное высокое потребление ресурсов, высока вероятность, что вы имеете дело с трояном, добывающим криптовалюты. Один из быстрых способов подтвердить это подозрение – загрузить исполняемый файл в VirusTotal для анализа. Если анализ показывает, что исполняемый файл действительно вредоносен, вам необходимо предпринять необходимые шаги для его удаления.
Если у вас нет готового сканера безопасности, мы рекомендуем с помощью Malwarebytes для удаления инфекции.
Следует ли мне удалить ShellExperienceHost.exe?
Если вы ранее обнаружили, что ShellExperienceHost.exe является законным, у вас очень мало причин, по которым вы хотите отключить или удалить исполняемый файл. Отключение ShellExperienceHost.exe серьезно ограничит способность вашей операционной системы отображать визуальные эффекты. Даже если вы удалите исполняемый файл ShellExperienceHost , Windows в конечном итоге воссоздает его при следующей перезагрузке компьютера.
Большинство сбоев в Windows 10 связаны с хостом Shell Experience. появилось сообщение остановлено, исправлено последними обновлениями.