Що таке Windows Shell Experience Host 'shellexperiencehost.exe'

Деякі користувачі задаються питанням, чи є shellexperiencehost.exe законним системним процесом, виявивши в диспетчері завдань, що процес постійно використовує системні ресурси (особливо ресурси центрального процесора). Хоча процес, швидше за все, справжній хост Windows Shell Experience , ви також можете мати справу зі шкідливим виконуваним файлом із сімейства троянських програм, які використовують центральний процесор жертви для видобутку для Monero або інших цифрових валют.

Ця стаття задумана  як пояснювальний посібник, який допоможе користувачам зрозуміти призначення shellexperiencehost.exe , а також допоможе їм розрізнити справжній виконуваний файл та троянську інфекцію.

Що таке ShellExperienceHost.exe?

Windows Shell Experience Host - це справжній процес Windows, який забезпечує функціональність відображення універсальних програм у віконному інтерфейсі. По суті, цей процес робить обробку декількох графічних елементів інтерфейсу програми: прозорість панелі завдань і меню «Пуск», календар, годинник, фонова поведінка, візуальні зображення сповіщень тощо.

Коли  Windows Shell Experience Host  був вперше представлений з Windows 10, найперші версії були глюковими та споживали багато процесора та оперативної пам'яті. Однак з останніми оновленнями функціональність цього процесу різко покращилась.

Звичайною поведінкою shellexperiencehost.exe  є споживання мало або взагалі відсутність ресурсів процесора. Однак, якщо ви уважно стежите за цим, ви зможете спостерігати випадкові стрибки процесора при зміні нових графічних елементів, але тоді споживання повинно повернутися до нуля. Споживання пам'яті не повинно перевищувати 300 МБ, навіть якщо у вас багато програм, які використовують  Windows Shell Experience Host.

Потенційна загроза безпеці?

Якщо ви підозрюєте, що shellexperiencehost.exe  не є справжньою, ви можете провести деякі розслідування, щоб підтвердити або унеможливити ваші підозри. Ви можете почати з моніторингу споживання ресурсів shellexperiencehost.exe Якщо ви помітите, що процес регулярно забирає понад 20% вашого центрального процесора і кілька сотень оперативної пам'яті, ви, можливо, справді маєте справу з неправдивою виконуваною програмою.

Дослідивши цю проблему, ми виявили двох майнерів- троянів ( ShellExperienceHost.exe та MicrosoftShellHost.exe)  , які використовують центральний процесор жертви для видобутку криптовалют. Як виявляється, троянська сім'я, яка, як відомо, маскується як  процес shellexperiencehost.exe , використовується для видобутку цифрової валюти Monero.

Якщо ви підозрюєте, що маєте справу з трояном, це місце буде серйозною подарунком. Відкрийте диспетчер завдань (Ctrl + Shift + Esc)  і знайдіть  shellexperiencehost.exe (хост Windows Shell Experience)  на вкладці Процеси . Потім клацніть правою кнопкою миші на  Windows Shell Experience Host  і виберіть Відкрити розташування файлу .

Примітка: Майте на увазі, що, можливо, вам доведеться розгорнути спадне меню, щоб отримати доступ до розташування ShellExperienceHost.exe .

Якщо розкрите місцезнаходження знаходиться в  C: \ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy , ви можете бути впевнені, оскільки виконуваний файл не є шкідливим.

Якщо виконуваний файл знаходиться в іншому місці, і ви помітили постійне велике споживання ресурсів, існує велика ймовірність, що ви маєте справу з трояном, який видобуває криптовалюти. Одним із швидких способів підтвердити цю підозру є завантаження виконуваного файлу у VirusTotal для аналізу. Якщо аналіз виявить, що виконуваний файл справді шкідливий, вам потрібно буде вжити необхідних заходів для його видалення.

Якщо у вас немає готового сканера безпеки, радимо використовувати Malwarebytes для видалення зараження.

Чи слід видаляти ShellExperienceHost.exe?

Якщо ви раніше виявили, що  процес ShellExperienceHost.exe  є законним, у вас є дуже мало причин, чому ви хочете відключити або видалити виконуваний файл. Якщо вимкнути  ShellExperienceHost.exe, це суворо заборонить можливість операційної системи надавати візуальні ефекти. Навіть якщо ви хочете видалити  виконуваний файл ShellExperienceHost  , Windows в кінцевому підсумку відтворить його наступного разу, коли ви перезавантажите комп'ютер.

Більшість збоїв у Windows 10, коли з'являється повідомлення Shell Experience Host, вирішено останніми оновленнями.