Vissa användare har undrat om shellexperiencehost.exe är en legitim systemprocess efter att ha upptäckt i Aktivitetshanteraren att processen ständigt använder systemresurser (särskilt CPU-resurser). Även om processen sannolikt är den äkta Windows Shell Experience Host , kan du också hantera en skadlig körbarhet från en familj av trojaner som använder offrets CPU för att bryta för Monero eller andra digitala valutor.
Den här artikeln är tänkt som en förklarande guide som hjälper användarna att förstå syftet med shellexperiencehost.exe samt hjälpa dem att skilja mellan en verklig körbar och en trojaninfektion.
Vad är ShellExperienceHost.exe?
Windows Shell Experience Host är en äkta Windows-process som ger funktionaliteten för att visa universella appar i ett fönstergränssnitt. I huvudsak handlar det om denna process att hantera flera grafiska element i applikationens gränssnitt: Aktivitetsfält och startmenyens genomskinlighet, kalender, klocka, bakgrundsbeteende, aviseringar visuella etc.
När Windows Shell Experience Host introducerades först med Windows 10, de allra första versionerna var buggiga och konsumerade mycket CPU och RAM. Men med de senaste uppdateringarna har funktionaliteten i denna process förbättrats drastiskt.
Det normala beteendet hos shellexperiencehost.exe är att konsumera lite eller inga CPU-resurser. Men om du övervakar det noggrant bör du kunna se enstaka CPU-spikar när nya grafiska element ändras, men då ska förbrukningen återgå till noll. Minneskonsumtionen bör inte överstiga 300 MB även om du har många applikationer som använder Windows Shell Experience Host.
Potentiellt säkerhetshot?
Om du misstänker det shellexperiencehost.exe inte är äkta, kan du göra några utredningar för att bekräfta eller svaga dina misstankar. Du kan börja med att övervaka resursförbrukningen av shellexperiencehost.exe . Om du observerar att processen regelbundet förbrukar över 20% av din CPU och flera hundra RAM-minne, kanske du faktiskt har att göra med en skurk körbar.
Efter att ha undersökt denna fråga upptäckte vi två trojanska gruvarbetare ( ShellExperienceHost.exe & MicrosoftShellHost.exe) som använder offrets CPU för att bryta efter kryptovalutor. Som det visar sig, Trojan-familjen som är känd för att kamouflera som shellexperiencehost.exe processen används för att bryta för Monero digital valuta.
Om du misstänker att du kanske har att göra med en trojan kommer platsen att bli en stor giveaway. Öppet Aktivitetshanterare (Ctrl + Skift + Esc) och hitta shellexperiencehost.exe (Windows Shell Experience Host) i Processer flik. Högerklicka sedan på Windows Shell Experience Host och välj Öppna filplats .
Notera: Tänk på att du kan behöva utöka rullgardinsmenyn för att komma åt platsen för ShellExperienceHost.exe .
Om den avslöjade platsen är i C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy , kan du vara säker på att den körbara filen inte är skadlig.
Om den körbara filen befinner sig på en annan plats och du märker en konstant hög resursförbrukning är det stor chans att du har att göra med en trojan som bryter ut kryptovalutor. Ett snabbt sätt att bekräfta denna misstanke är att ladda upp den körbara filen till VirusTotal för analys. Om analysen visar att den körbara filen verkligen är skadlig måste du vidta nödvändiga steg för att ta bort den.
Om du inte har en säkerhetsskanner redo rekommenderar vi det med Malwarebytes för att ta bort infektionen.
Ska jag ta bort ShellExperienceHost.exe?
Om du tidigare upptäckte att ShellExperienceHost.exe processen är legitim, har du väldigt få anledningar till varför du vill inaktivera eller ta bort den körbara filen. Inaktivera ShellExperienceHost.exe kommer allvarligt att förbjuda operativsystemets förmåga att leverera visuella bilder. Även om du var att ta bort ShellExperienceHost körbar, kommer Windows att återskapa den nästa gång du startar om din dator.
De flesta Windows 10-fel där Shell Experience Host har stoppat meddelandet visas har lösts genom de senaste uppdateringarna.
2 minuter läst
