Nekateri uporabniki se sprašujejo, ali shellexperiencehost.exe je legitimen sistemski postopek po odkritju v Upravitelj opravil da proces nenehno uporablja sistemske vire (zlasti vire CPU). Čeprav je postopek verjetno pristen Gostitelj izkušnje z lupino sistema Windows , lahko imate tudi opravka z zlonamerno izvršljivo datoteko iz družine trojanskih uporabnikov, ki s pomočjo procesorja žrtve kopajo za Monero ali druge digitalne valute.
Ta članek je mišljen kot pojasnjevalni priročnik, ki uporabnikom pomaga razumeti namen storitve shellexperiencehost.exe pa tudi pomagati jim ločiti med resnično izvedljivo in trojansko okužbo.
Kaj je ShellExperienceHost.exe?
Gostitelj izkušnje z lupino sistema Windows je pristen postopek za Windows, ki zagotavlja funkcionalnost za prikaz univerzalnih aplikacij v okenskem vmesniku. Ta postopek v bistvu obravnava več grafičnih elementov vmesnika aplikacije: preglednost opravilne vrstice in menija Start, koledar, ura, vedenje v ozadju, vizualna obvestila itd.
Ko Gostitelj izkušnje z lupino sistema Windows je bil prvič predstavljen z operacijskim sistemom Windows 10, prve verzije pa so bile napačne in so porabile veliko CPU in RAM-a. Vendar se je z najnovejšimi posodobitvami funkcionalnost tega postopka drastično izboljšala.
Običajno vedenje shellexperiencehost.exe je poraba malo ali nič CPU virov. Če pa ga natančno spremljate, boste ob spremembi novih grafičnih elementov videli občasne konice procesorja, nato pa se poraba vrne na nič. Poraba pomnilnika ne sme presegati 300 MB, tudi če uporabljate veliko aplikacij Gostitelj izkušnje z lupino sistema Windows.
Morebitna varnostna grožnja?
Če sumite na to shellexperiencehost.exe ni pristen, lahko izvedete nekaj preiskav, da potrdite ali onemogočite svoje sume. Začnete lahko s spremljanjem porabe virov shellexperiencehost.exe . Če opazite, da postopek redno porablja več kot 20% vašega CPU-ja in več sto RAM-a, boste morda dejansko imeli opravka z lopovsko izvedljivo datoteko.
Po preiskavi tega vprašanja smo odkrili dva trojanska rudarja ( ShellExperienceHost.exe in MicrosoftShellHost.exe) ki uporabljajo žrtev CPU za pridobivanje kriptovalut. Kot se je izkazalo, trojanska družina, za katero je znano, da se prikriva kot shellexperiencehost.exe postopek se uporablja za pridobivanje digitalne valute Monero.
Če sumite, da imate opravka s trojancem, bo lokacija zelo pomembna. Odprto Upravitelj opravil (Ctrl + Shift + Esc) in poiščite shellexperiencehost.exe (gostitelj Windows Shell Experience) v Procesi zavihek. Nato z desno miškino tipko kliknite Gostitelj izkušnje z lupino sistema Windows in izberite Odprite lokacijo datoteke .
Opomba: Upoštevajte, da boste morda morali razširiti spustni meni, če želite dostopati do lokacije ShellExperienceHost.exe .
Če je razkrita lokacija v C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy , ste lahko prepričani, ker izvršljiva datoteka ni zlonamerna.
Če je izvršljiva datoteka na drugem mestu in ste opazili stalno veliko porabo virov, obstaja velika verjetnost, da imate opravka s trojanskim konjem, ki rudari kriptovalute. Eden od hitrih načinov za potrditev tega suma je nalaganje izvršljive datoteke na VirusTotal za analizo. Če analiza razkrije, da je izvršljiva datoteka resnično zlonamerna, jo morate odstraniti.
Če nimate pripravljenega varnostnega skenerja, priporočamo z uporabo Malwarebytes za odstranitev okužbe.
Ali naj izbrišem ShellExperienceHost.exe?
Če ste že odkrili, da ShellExperienceHost.exe zakonit postopek, imate zelo malo razlogov, zakaj bi želeli onemogočiti ali odstraniti izvršljivo datoteko. Onemogočanje ShellExperienceHost.exe bo strogo prepovedal zmožnost vašega operacijskega sistema za prikazovanje vizualnih datotek. Tudi če želite kje izbrisati ShellExperienceHost izvršljiv, ga bo Windows na koncu znova ustvaril ob naslednjem ponovnem zagonu računalnika.
Večina napak Windows 10, kjer je Shell Experience Host je ustavil sporočilo zdi, je bila razrešena z najnovejšimi posodobitvami.
2 minuti branja
