מהו Windows Shell Experience Host 'shellexperiencehost.exe'

חלק מהמשתמשים תהו אם shellexperiencehost.exe הוא תהליך מערכת לגיטימי לאחר שגילו במנהל המשימות כי התהליך משתמש ללא הרף במשאבי מערכת (במיוחד משאבי מעבד). אמנם התהליך הוא ככל הנראה מארח Windows Shell Experience אמיתי , אך אתה יכול להתמודד עם הפעלה זדונית ממשפחת סוסים טרויאניים המשתמשים במעבד הקורבן בכדי לכסות עבור מונרו או מטבעות דיגיטליים אחרים.

מאמר זה נועד כמדריך הסבר שיעזור למשתמשים להבין את מטרת shellexperiencehost.exe  וכן לסייע להם להבחין בין הפעלה מקורית לזיהום טרויאני.

מהו ShellExperienceHost.exe?

Windows Shell Experience Host הוא תהליך אמיתי של Windows המספק את הפונקציונליות להצגת אפליקציות אוניברסליות בממשק עם חלונות. בעיקרו של דבר, מה שתהליך זה עושה הוא לטפל בכמה אלמנטים גרפיים בממשק היישום: שורת המשימות ושקיפות תפריט התחלה, לוח שנה, שעון, התנהגות רקע, חזותיות התראות וכו '.

כאשר  המארח של Windows Shell Experience  הוצג לראשונה עם Windows 10, הגרסאות הראשונות היו באגי וצרכו הרבה מעבד ו- RAM. עם זאת, עם העדכונים האחרונים, הפונקציונליות של תהליך זה השתפרה בצורה דרסטית.

ההתנהגות הרגילה של shellexperiencehost.exe  היא לצרוך מעט משאבים ללא מעבד. עם זאת, אם אתה עוקב אחר זה מקרוב אתה אמור להיות מסוגל לראות קפיצות מעבד מדי פעם כאשר אלמנטים גרפיים חדשים משתנים, אך אז צריכה צריכה להחזיר לאפס. צריכת הזיכרון לא תעלה על 300 מגה-בייט גם אם יש לך הרבה יישומים המשתמשים ב-  Windows Shell Experience Host.

איום ביטחוני אפשרי?

אם אתה חושד ש shellexperiencehost.exe  אינו אמיתי, תוכל לעשות כמה חקירות כדי לאשש או להחליש את חשדותיך. ניתן להתחיל במעקב אחר צריכת המשאבים של shellexperiencehost.exe אם תבחין כי התהליך צורך באופן קבוע למעלה מ -20% מהמעבד שלך וכמה מאות זיכרון RAM, ייתכן שאתה באמת מתמודד עם הפעלה זדונית.

לאחר בירור נושא זה גילינו שני כורים טרויאניים ( ShellExperienceHost.exe ו- MicrosoftShellHost.exe) המשתמשים במעבד הקורבן בכרייה למטבעות קריפטוגרפיים  . כפי שמתברר, המשפחה הטרויאנית הידועה בהסוואה כתהליך  shellexperiencehost.exe משמשת למכרות עבור המטבע הדיגיטלי מונרו.

אם אתה חושד שאולי אתה מתמודד עם סוס טרויאני, המיקום שלו יהיה מתנה מרכזית. פתיחת מנהל המשימות (Ctrl + Shift + Esc)  ולאתר את  shellexperiencehost.exe (Host Experience Windows Shell)  של תהליכים הכרטיסייה. לאחר מכן לחץ באמצעות לחצן העכבר הימני על  Windows Shell Experience Host  ובחר באפשרות פתח מיקום קובץ .

הערה: זכור כי ייתכן שיהיה עליך להרחיב את התפריט הנפתח כדי לגשת למיקום של ShellExperienceHost.exe .

אם המיקום שנחשף נמצא ב-  C: \ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy , אתה יכול להיות סמוך ובטוח מכיוון שההפעלה אינה זדונית.

אם ההפעלה נמצאת במיקום אחר והבחנת בצריכת משאבים גבוהה מתמדת, יש סיכוי גבוה שאתה מתמודד עם טרויאני שכורה מטבעות קריפטוגרפיים. אחת הדרכים המהירות לאשר חשד זה היא להעלות את ההפעלה ל- VirusTotal לצורך ניתוח. אם הניתוח מגלה כי ההפעלה אכן זדונית, תצטרך לנקוט בצעדים הדרושים כדי להסיר אותה.

אם אין לך סורק אבטחה מוכן, אנו ממליצים להשתמש ב- Malwarebytes כדי להסיר את הזיהום.

האם עלי למחוק את ShellExperienceHost.exe?

אם גילית בעבר  שתהליך ShellExperienceHost.exe  הוא לגיטימי, יש לך מעט מאוד סיבות מדוע ברצונך להשבית או להסיר את ההפעלה. השבתת  ShellExperienceHost.exe תאסור קשות על היכולת של מערכת ההפעלה שלך לספק חזותיים. גם אם היכן למחוק את  הפעלת ShellExperienceHost , Windows בסופו של דבר ישחזר  אותו בפעם הבאה שתפעיל מחדש את המחשב.

מרבית התקלות ב- Windows 10 בהן מופיעה הודעת הופעה של מארח Shell Experience הופסקה נפתרה על ידי העדכונים האחרונים.