Néhány felhasználó arra gondolt, hogy shellexperiencehost.exe egy legitim rendszerfolyamat, miután felfedezték Feladatkezelő hogy a folyamat folyamatosan használja a rendszer erőforrásait (különösen a CPU erőforrásait). Bár a folyamat valószínűleg valódi Windows Shell Experience Host , akkor is foglalkozhat egy olyan trójaiakból származó rosszindulatú futtatható programmal, amelyek az áldozat CPU-ját használják Monero vagy más digitális pénznemek bányászatára.
Ez a cikk magyarázó útmutatóként szolgál a felhasználók céljának megértéséhez shellexperiencehost.exe valamint segítenek megkülönböztetni a valódi futtatható fájlt és a trójai fertőzést.
Mi az a ShellExperienceHost.exe?
Windows Shell Experience Host egy valódi Windows-folyamat, amely biztosítja az univerzális alkalmazások ablakos felületen történő megjelenítését. Lényegében ez a folyamat az alkalmazás felületének számos grafikus elemét kezeli: a tálca és a kezdőmenü átlátszósága, naptár, óra, háttér viselkedés, értesítési látvány stb.
Amikor az Windows Shell Experience Host először a Windows 10-gyel vezették be, a legelső verziók hibásak voltak, és sok CPU-t és RAM-ot fogyasztottak. A legújabb frissítésekkel azonban ennek a folyamatnak a funkcionalitása drasztikusan javult.
- normális viselkedése shellexperiencehost.exe az, hogy kevés CPU-erőforrást fogyaszt, egyáltalán nem. Azonban, ha szorosan figyelemmel kíséri, alkalmanként látni kell a CPU-csúcsokat, amikor új grafikus elemeket változtatnak, de a fogyasztásnak vissza kell állnia nullára. A memóriafogyasztás nem haladhatja meg a 300 MB-ot, még akkor sem, ha sok alkalmazás van használatban Windows Shell Experience Host.
Potenciális biztonsági fenyegetés?
Ha erre gyanakszik shellexperiencehost.exe nem eredeti, végezhet néhány vizsgálatot a gyanú megerősítéséhez vagy meggyengítéséhez. Első lépésként ellenőrizheti a shellexperiencehost.exe . Ha észreveszi, hogy a folyamat rendszeresen a CPU 20% -át és több száz RAM-ot emészt fel, akkor valójában egy szélhámos futtatható programmal foglalkozik.
A probléma kivizsgálása után két trójai bányászt fedeztünk fel ( ShellExperienceHost.exe és MicrosoftShellHost.exe) amelyek az áldozat CPU-ját használják kriptovaluták bányászatára. Mint kiderült, a trójai család, amely álcázásként a shellexperiencehost.exe folyamatot használják a monero digitális valuta bányászatára.
Ha gyanítod, hogy trójai programmal foglalkozol, akkor a helyszín jelentős ajándék lesz. Nyisd ki Feladatkezelő (Ctrl + Shift + Esc) és keresse meg a shellexperiencehost.exe (Windows Shell Experience Host) ban,-ben Folyamatok fülre. Ezután kattintson a jobb gombbal a gombra Windows Shell Experience Host és válaszd Nyissa meg a Fájl helyét .
Jegyzet: Ne feledje, hogy a helyének eléréséhez szükség lehet a legördülő menü kibővítésére ShellExperienceHost.exe .
Ha a feltárt hely van C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy , megnyugodhat, mivel a futtatható fájl nem rosszindulatú.
Ha a futtatható fájl más helyen van, és állandó magas erőforrás-felhasználást észlelt, nagy az esély arra, hogy olyan kriptával foglalkozzon, amely kriptovalutákat bányász. A gyanú megerősítésének egyik gyors módja a futtatható fájl feltöltése a VirusTotal elemzésre. Ha az elemzésből kiderül, hogy a futtatható fájl valóban rosszindulatú, akkor meg kell tennie a szükséges lépéseket annak eltávolításához.
Ha nincs készenléti biztonsági szkennere, javasoljuk Malwarebytes használatával a fertőzés eltávolítására.
Törölnöm kell a ShellExperienceHost.exe fájlt?
Ha korábban felfedezte, hogy a ShellExperienceHost.exe folyamat jogos, nagyon kevés oka van annak, hogy miért szeretné letiltani vagy eltávolítani a futtatható fájlt. A ShellExperienceHost.exe szigorúan tiltja az operációs rendszer vizuális megjelenítésének képességét. Még akkor sem, ha te törlöd ShellExperienceHost futtatható, a Windows a következő újraindításkor végül újra létrehozza.
A legtöbb Windows 10 nem működik megfelelően A Shell Experience Host leállította az üzenetet megjelenését a legújabb frissítések megoldották.
2 perc olvasás