Co je Windows Shell Experience Host ‚shellexperiencehost.exe '
Někteří uživatelé se ptali, jestli shellexperiencehost.exe je legitimní systémový proces po objevení v Správce úloh že proces neustále využívá systémové prostředky (zejména prostředky CPU). Zatímco proces je pravděpodobně pravý Hostitel prostředí Windows Shell, můžete také mít na mysli škodlivý spustitelný soubor z rodiny trojských koní, kteří používají CPU oběti k těžbě pro Monero nebo jiné digitální měny.
Tento článek je zamýšlen jako vysvětlující průvodce, který uživatelům pomůže pochopit účel shellexperiencehost.exe a také jim pomůže rozlišit mezi skutečným spustitelným souborem a trojskou infekcí.
Co je ShellExperienceHost.exe?
Hostitel prostředí Windows Shell je originální proces systému Windows, který poskytuje funkce pro zobrazení univerzálních aplikací v okně. Tento proces v podstatě zpracovává několik grafických prvků rozhraní aplikace: průhlednost hlavního panelu a nabídky Start, kalendář, hodiny, chování na pozadí, vizuální oznámení atd.
KdyžHostitel prostředí Windows Shellbyl poprvé představen s Windows 10, první verze byly buggy a spotřebovávaly hodně CPU a RAM. S nejnovějšími aktualizacemi se však funkčnost tohoto procesu drasticky zlepšila.
Normální chování shellexperiencehost.exe je spotřebovat málo až žádné prostředky CPU. Pokud to ale pozorně sledujete, měli byste vidět občasné špičky CPU, když se změní nové grafické prvky, ale pak by se spotřeba měla vrátit zpět na nulu. Spotřeba paměti by neměla překročit 300 MB, i když máte mnoho aplikací, které používajíHostitel prostředí Windows Shell.
Potenciální bezpečnostní hrozba?
Pokud to máte podezření shellexperiencehost.exe není skutečné, můžete provést některá vyšetřování, abyste potvrdili nebo potvrdili vaše podezření. Můžete začít monitorováním spotřeby zdrojů shellexperiencehost.exe. Pokud zjistíte, že proces pravidelně spotřebovává více než 20% vašeho procesoru a několik stovek paměti RAM, můžete mít ve skutečnosti problém s nepoctivým spustitelným programem.
Po prošetření tohoto problému jsme objevili dva trojské koně (ShellExperienceHost.exe a MicrosoftShellHost.exe)kteří využívají CPU oběti k těžbě kryptoměn. Jak se ukázalo, rodina Trojanů, o nichž je známo, že se maskují jakoshellexperiencehost.exe Tento proces se používá k těžbě digitální měny Monero.
Pokud máte podezření, že máte co do činění s trojským koněm, bude to jeho umístění velkou dárkovou formou. Otevřeno Správce úloh (Ctrl + Shift + Esc)a vyhledejteshellexperiencehost.exe (Windows Shell Experience Host)v Procesy záložka. Poté klikněte pravým tlačítkem naHostitel prostředí Windows Shella vybrat Otevřít umístění souboru.
Poznámka: Nezapomeňte, že pro přístup k umístění budete možná muset rozbalit rozevírací nabídku ShellExperienceHost.exe.
Pokud je odhalené místo vC: \ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy, můžete si být jisti, že spustitelný soubor není škodlivý.
Pokud je spustitelný soubor na jiném místě a všimli jste si neustále vysoké spotřeby zdrojů, existuje velká šance, že máte co do činění s trojským koněm, který těží kryptoměny. Jedním z rychlých způsobů, jak toto podezření potvrdit, je nahrát spustitelný soubor do VirusCelkem pro analýzu. Pokud analýza odhalí, že spustitelný soubor je skutečně nebezpečný, budete jej muset odebrat.
Pokud nemáte k dispozici bezpečnostní skener, doporučujeme k odstranění infekce použít Malwarebytes.
Mám odstranit ShellExperienceHost.exe?
Pokud jste dříve zjistili, žeShellExperienceHost.exeproces je legitimní, máte jen velmi málo důvodů, proč byste chtěli spustitelný soubor deaktivovat nebo odebrat. DeaktivaceShellExperienceHost.exe přísně zakáže schopnost vašeho operačního systému doručovat vizuály. I když máte kde mazatShellExperienceHostspustitelný, Windows jej znovu vytvoří při příštím restartování počítače.
Většina závad systému Windows 10, kde se zobrazí zpráva Shell Experience Host has zastavena, byla vyřešena nejnovějšími aktualizacemi.