Hvad er Windows Shell Experience Host 'shellexperiencehost.exe'

Nogle brugere har undret sig over, om shellexperiencehost.exe er en legitim systemproces efter opdagelse i Jobliste at processen konstant bruger systemressourcer (især CPU-ressourcer). Mens processen sandsynligvis er den ægte Windows Shell Experience vært, kan du også beskæftige dig med en ondsindet eksekverbar fil fra en familie af trojanske heste, der bruger ofrets CPU til at udvinde Monero eller andre digitale valutaer.

Denne artikel er ment som en forklarende vejledning, der hjælper brugerne med at forstå formålet med shellexperiencehost.exe samt hjælpe dem med at skelne mellem en ægte eksekverbar og en trojansk infektion.

Hvad er ShellExperienceHost.exe?

Windows Shell Experience vært er en ægte Windows-proces, der giver funktionaliteten til at vise universelle apps i en vinduesgrænseflade. I det væsentlige er det, hvad denne proces gør, at håndtere flere grafiske elementer i applikationens grænseflade: proceslinje og gennemsigtighed i startmenuen, kalender, ur, baggrundsadfærd, visuelle visninger osv.

NårWindows Shell Experience værtblev først introduceret med Windows 10, de allerførste versioner var buggy og brugte meget CPU og RAM. Men med de seneste opdateringer er funktionaliteten i denne proces drastisk forbedret.

Den normale opførsel af shellexperiencehost.exe er at forbruge lidt til ingen CPU-ressourcer. Men hvis du overvåger det nøje, skal du kunne se lejlighedsvise CPU-spidser, når nye grafiske elementer ændres, men så skal forbruget vende tilbage til nul. Hukommelsesforbruget bør ikke overstige 300 MB, selvom du har mange applikationer, der brugerWindows Shell Experience vært.

Potentiel sikkerhedstrussel?

Hvis du har mistanke om det shellexperiencehost.exe ikke er ægte, kan du foretage nogle undersøgelser for at bekræfte eller svække dine mistanker. Du kan starte med at overvåge ressourceforbruget af shellexperiencehost.exeHvis du bemærker, at processen regelmæssigt bruger mere end 20% af din CPU og flere hundrede RAM, har du muligvis faktisk at gøre med en skurk eksekverbar.

Efter at have undersøgt dette problem opdagede vi to trojanske minearbejdere (ShellExperienceHost.exe & MicrosoftShellHost.exe)der bruger ofrets CPU til at udvinde for kryptokurver. Som det viser sig, Trojan-familien, der er kendt for at camouflere somshellexperiencehost.exe processen bruges til at udvinde til den Monero digitale valuta.

Hvis du har mistanke om, at du muligvis har at gøre med en trojan, vil placeringen være en stor gave. Åben Jobliste (Ctrl + Skift + Esc)og findshellexperiencehost.exe (Windows Shell Experience Host)i Processer fanen. Højreklik derefter påWindows Shell Experience værtog vælg Åbn filplacering.

Bemærk: Husk, at du muligvis skal udvide rullemenuen for at få adgang til placeringen af ShellExperienceHost.exe.

Hvis den afslørede placering er iC: \ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy, kan du være sikker på, da den eksekverbare ikke er skadelig.

Hvis den eksekverbare er et andet sted, og du har bemærket konstant højt ressourceforbrug, er der stor chance for, at du har at gøre med en trojan, der udvinder kryptokurver. En hurtig måde at bekræfte denne mistanke på er at uploade den eksekverbare fil til VirusTotal til analyse. Hvis analysen afslører, at den eksekverbare fil faktisk er skadelig, skal du tage de nødvendige skridt for at fjerne den.

Hvis du ikke har en sikkerhedsscanner klar, anbefaler vi, at du bruger Malwarebytes til at fjerne infektionen.

Skal jeg slette ShellExperienceHost.exe?

Hvis du tidligere har opdaget, atShellExperienceHost.exeprocessen er legitim, har du meget få grunde til, at du vil deaktivere eller fjerne den eksekverbare. Deaktivering afShellExperienceHost.exe vil kraftigt forbyde dit operativsystems evne til at levere visuals. Selv hvis du skal sletteShellExperienceHosteksekverbar, vil Windows ende med at genskabe den næste gang du genstarter din computer.

De fleste Windows 10-fejl, hvor Shell Experience Host er stoppet, vises, meddelelsen er løst med de seneste opdateringer.