Hvad er Windows Shell Experience Host 'shellexperiencehost.exe'

Nogle brugere har undret sig over, om shellexperiencehost.exe er en legitim systemproces efter opdagelse i Jobliste at processen konstant bruger systemressourcer (især CPU-ressourcer). Mens processen sandsynligvis er den ægte Windows Shell Experience vært , kan du også beskæftige dig med en ondsindet eksekverbar fil fra en familie af trojanske heste, der bruger offerets CPU til minedrift til Monero eller andre digitale valutaer.

Denne artikel er ment som en forklarende vejledning til at hjælpe brugerne med at forstå formålet med shellexperiencehost.exe samt hjælpe dem med at skelne mellem en ægte eksekverbar og en trojansk infektion.

Hvad er ShellExperienceHost.exe?

Windows Shell Experience vært er en ægte Windows-proces, der giver funktionaliteten til at vise universelle apps i en vinduesgrænseflade. I det væsentlige er, hvad denne proces gør, håndtere flere grafiske elementer i applikationens grænseflade: proceslinje og startmenu gennemsigtighed, kalender, ur, baggrundsadfærd, meddelelsesvisuelle osv.

Når Windows Shell Experience vært blev først introduceret med Windows 10, de allerførste versioner var buggy og brugte meget CPU og RAM. Men med de seneste opdateringer er funktionaliteten i denne proces drastisk forbedret.

Den normale opførsel af shellexperiencehost.exe er at forbruge lidt til ingen CPU-ressourcer. Men hvis du overvåger det nøje, skal du kunne se lejlighedsvise CPU-spidser, når nye grafiske elementer ændres, men derefter skal forbruget vende tilbage til nul. Hukommelsesforbruget bør ikke overstige 300 MB, selvom du har mange applikationer, der bruger Windows Shell Experience vært.

Potentiel sikkerhedstrussel?

Hvis du har mistanke om det shellexperiencehost.exe ikke er ægte, kan du lave nogle undersøgelser for at bekræfte eller svække dine mistanker. Du kan starte med at overvåge ressourceforbruget af shellexperiencehost.exe . Hvis du bemærker, at processen regelmæssigt bruger mere end 20% af din CPU og flere hundrede RAM, har du muligvis faktisk at gøre med en uhyggelig eksekverbar.

Efter at have undersøgt dette problem opdagede vi to trojanske minearbejdere ( ShellExperienceHost.exe & MicrosoftShellHost.exe) der bruger offerets CPU til at udvinde for kryptokurver. Som det viser sig, Trojan-familien, der er kendt for at camouflere som shellexperiencehost.exe processen bruges til at udvinde den Monero digitale valuta.

Hvis du har mistanke om, at du muligvis har at gøre med en trojan, vil placeringen være en stor gave. Åben Jobliste (Ctrl + Skift + Esc) og find den shellexperiencehost.exe (Windows Shell Experience Host) i Processer fanen. Højreklik derefter på Windows Shell Experience vært og vælg Åbn filplacering .

Bemærk: Husk, at du muligvis skal udvide rullemenuen for at få adgang til placeringen af ShellExperienceHost.exe .

Hvis den afslørede placering er i C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy , kan du være sikker på, da den eksekverbare ikke er skadelig.

Hvis den eksekverbare er et andet sted, og du har bemærket et konstant højt ressourceforbrug, er der stor chance for, at du har at gøre med en trojan, der udvinder kryptokurver. En hurtig måde at bekræfte denne mistanke på er at uploade den eksekverbare fil til VirusTotal til analyse. Hvis analysen afslører, at den eksekverbare fil faktisk er skadelig, skal du tage de nødvendige skridt for at fjerne den.

Hvis du ikke har en sikkerhedsscanner klar, anbefaler vi det ved hjælp af Malwarebytes for at fjerne infektionen.

Skal jeg slette ShellExperienceHost.exe?

Hvis du tidligere har opdaget, at ShellExperienceHost.exe processen er legitim, har du meget få grunde til, at du vil deaktivere eller fjerne den eksekverbare. Deaktivering af ShellExperienceHost.exe vil kraftigt forbyde dit operativsystems evne til at levere visuals. Selv hvis du skal slette ShellExperienceHost eksekverbar, ender Windows med at genskabe den næste gang du genstarter din computer.

De fleste Windows 10 fejl, hvor Shell Experience Host har stoppet beskeden vises er blevet løst med de seneste opdateringer.