Некоторым пользователям было интересно, shellexperiencehost.exe является законным системным процессом после обнаружения в Диспетчер задач что процесс постоянно использует системные ресурсы (особенно ресурсы ЦП). Хотя процесс, скорее всего, подлинный Хост Windows Shell Experience , вы также можете иметь дело с вредоносным исполняемым файлом из семейства троянов, которые используют ЦП жертвы для майнинга Monero или других цифровых валют.
Эта статья предназначена в качестве пояснительного руководства, чтобы помочь пользователям понять цель shellexperiencehost.exe а также помочь им отличить подлинный исполняемый файл от троянской инфекции.
Что такое ShellExperienceHost.exe?
Хост Windows Shell Experience - подлинный процесс Windows, который обеспечивает функциональность для отображения универсальных приложений в оконном интерфейсе. По сути, этот процесс обрабатывает несколько графических элементов интерфейса приложения: прозрачность панели задач и меню «Пуск», календарь, часы, фоновое поведение, визуальные элементы уведомлений и т. Д.
Когда Хост Windows Shell Experience был впервые представлен в Windows 10, самые первые версии содержали ошибки и потребляли много ресурсов ЦП и ОЗУ. Однако с последними обновлениями функциональность этого процесса значительно улучшилась.
Нормальное поведение shellexperiencehost.exe заключается в том, чтобы потреблять мало ресурсов ЦП или вообще не потреблять их. Однако, если вы будете внимательно следить за ним, вы сможете увидеть случайные всплески процессора при изменении новых графических элементов, но затем потребление должно вернуться к нулю. Потребление памяти не должно превышать 300 МБ, даже если у вас много приложений, использующих Хост Windows Shell Experience.
Возможная угроза безопасности?
Если вы подозреваете, что shellexperiencehost.exe не является подлинным, вы можете провести расследование, чтобы подтвердить или опровергнуть свои подозрения. Вы можете начать с мониторинга потребления ресурсов shellexperiencehost.exe . Если вы заметите, что процесс регулярно потребляет более 20% вашего процессора и несколько сотен оперативной памяти, вы можете иметь дело с мошенническим исполняемым файлом.
После изучения этой проблемы мы обнаружили двух троянских майнеров. ( ShellExperienceHost.exe и MicrosoftShellHost.exe) которые используют ЦП жертвы для майнинга криптовалют. Оказывается, семейство троянцев, которые маскируются под shellexperiencehost.exe процесс используется для майнинга цифровой валюты Monero.
Если вы подозреваете, что имеете дело с трояном, его местонахождение будет большой раздачей. открыто Диспетчер задач (Ctrl + Shift + Esc) и найдите shellexperiencehost.exe (хост Windows Shell Experience) в Процессы таб. Затем щелкните правой кнопкой мыши на Хост Windows Shell Experience и выберите Откройте расположение файла .
Заметка: Имейте в виду, что вам может потребоваться развернуть раскрывающееся меню, чтобы получить доступ к местоположению ShellExperienceHost.exe .
Если обнаруженное место находится в C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy , можете не сомневаться, так как исполняемый файл не является вредоносным.
Если исполняемый файл находится в другом месте и вы заметили постоянное высокое потребление ресурсов, велика вероятность, что вы имеете дело с трояном, который добывает криптовалюту. Один из быстрых способов подтвердить это подозрение - загрузить исполняемый файл в VirusTotal для анализа. Если анализ покажет, что исполняемый файл действительно вредоносен, вам необходимо предпринять необходимые шаги, чтобы удалить его.
Если у вас нет готового сканера безопасности, мы рекомендуем с использованием Malwarebytes удалить инфекцию.
Должен ли я удалить ShellExperienceHost.exe?
Если вы ранее обнаружили, что ShellExperienceHost.exe процесс является законным, у вас очень мало причин, по которым вы хотите отключить или удалить исполняемый файл. Отключение ShellExperienceHost.exe серьезно ограничит способность вашей операционной системы отображать визуальные эффекты. Даже если вы где удалить ShellExperienceHost исполняемый файл, Windows создаст его заново при следующей перезагрузке компьютера.
Большинство сбоев Windows 10, когда Shell Experience Host остановил сообщение Похоже, был решен последними обновлениями.
2 минуты на чтение
![[ИСПРАВЛЕНО] Код ошибки Wyze 90](https://jf-balio.pt/img/how-tos/87/wyze-error-code-90.jpg)
