Mõned kasutajad on mõelnud, kas shellexperiencehost.exe on seaduslik süsteemiprotsess pärast selle avastamist aastal Task Manager et protsess kasutab pidevalt süsteemiressursse (eriti protsessori ressursse). Kuigi protsess on tõenäoliselt tõeline Windows Shelli kasutuskogemus , võite tegeleda ka troojalaste perekonna pahatahtliku käivitatava failiga, mis kasutab ohvri protsessorit Monero või muude digitaalsete valuutade kaevandamiseks.
See artikkel on mõeldud selgitava juhendina, mis aitab kasutajatel mõista selle eesmärki shellexperiencehost.exe samuti aidata neil eristada ehtsat käivitatavat faili ja Trooja infektsiooni.
Mis on ShellExperienceHost.exe?
Windows Shelli kasutuskogemus on ehtne Windowsi protsess, mis pakub funktsionaalsust universaalsete rakenduste kuvamiseks aknalises liideses. Põhimõtteliselt käsitleb see protsess rakenduse liidese mitut graafilist elementi: tegumiriba ja menüü Start menüü läbipaistvus, kalender, kell, taustkäitumine, visuaalsed teatised jne.
Kui Windows Shelli kasutuskogemus esmakordselt tutvustati koos Windows 10-ga, kõige esimesed versioonid olid lollakad ja kulutasid palju protsessorit ja RAM-i. Kuid viimaste värskendustega on selle protsessi funktsionaalsus drastiliselt paranenud.
Normaalne käitumine shellexperiencehost.exe on tarbida vähe või üldse mitte protsessori ressursse. Kuid kui te seda tähelepanelikult jälgite, peaksite uute graafiliste elementide muutmisel nägema aeg-ajalt protsessori hüppelist kasvu, kuid siis peaks tarbimine pöörduma tagasi nulli. Mälu ei tohiks ületada 300 MB, isegi kui teil on palju rakendusi, mis seda kasutavad Windows Shelli kasutuskogemus.
Potentsiaalne julgeolekuoht?
Kui te seda kahtlustate shellexperiencehost.exe ei ole ehtne, võite kahtluste kinnitamiseks või kinnitamiseks teha mõned uurimised. Alustuseks võite jälgida ressursside tarbimist shellexperiencehost.exe . Kui märkate, et protsess kulutab regulaarselt üle 20% teie protsessorist ja mitusada RAM-i, võite tegeleda tegelikult petturitega.
Pärast selle probleemi uurimist avastasime kaks Trooja kaevurit ( ShellExperienceHost.exe ja MicrosoftShellHost.exe) kes kasutavad krüptoraha kaevandamiseks ohvri protsessorit. Nagu selgub, on Trooja perekond, kes on maskeeritud kui shellexperiencehost.exe protsessi kasutatakse Monero digitaalse valuuta kaevandamiseks.
Kui kahtlustate, et tegemist võib olla Troojaga, on selle asukoht oluline kingitus. Avatud Tegumihaldur (Ctrl + Tõst + Esc) ja leidke shellexperiencehost.exe (Windows Shelli kasutuskeskkonna host) aastal Protsessid vaheleht. Seejärel paremklõpsake nuppu Windows Shelli kasutuskogemus ja vali Ava faili asukoht .
Märge: Pidage meeles, et asukohale juurdepääsemiseks peate võib-olla laiendama rippmenüüd ShellExperienceHost.exe .
Kui avaldatud asukoht asub C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy , võite olla kindel, kuna käivitatav fail pole pahatahtlik.
Kui käivitatav fail asub muus asukohas ja märkasite pidevalt suurt ressursikulu, on suur tõenäosus, et tegemist on krüptorahasid kaevandava troojaga. Üks kiire viis selle kahtluse kinnitamiseks on käivitatava faili üleslaadimine VirusTotal analüüsimiseks. Kui analüüs näitab, et käivitatav fail on tõepoolest pahatahtlik, peate selle eemaldamiseks tegema vajalikud toimingud.
Kui teil pole turvaskannerit valmis, soovitame kasutades Malwarebytes nakkuse eemaldamiseks.
Kas peaksin ShellExperienceHost.exe kustutama?
Kui olete varem avastanud, et ShellExperienceHost.exe protsess on seaduslik, on teil väga vähe põhjuseid, miks soovite käivitatava faili keelata või eemaldada. Keelamine ShellExperienceHost.exe keelab teie opsüsteemi võime visuaale esitada. Isegi siis, kui kustutada ShellExperienceHost käivitatav, loob Windows selle järgmisel korral arvuti taaskäivitamisel uuesti.
Enamik Windows 10 tõrkeid, kus Shelli kogemuste host on sõnumi peatanud ilmunud on viimaste värskendustega lahendatud.
2 minutit loetud
