Windows Shell Experience Host 'shellexperiencehost.exe' là gì
Một số người dùng đã tự hỏi liệu shellexperiencehost.exe có phải là một quy trình hệ thống hợp pháp sau khi phát hiện trong Task Manager rằng quá trình này liên tục sử dụng tài nguyên hệ thống (đặc biệt là tài nguyên CPU). Mặc dù quá trình này có thể là Windows Shell Experience Host chính hãng nhưng bạn cũng có thể xử lý một tệp thực thi độc hại từ một nhóm trojans đang sử dụng CPU của nạn nhân để khai thác Monero hoặc các loại tiền kỹ thuật số khác.
Bài viết này có ý nghĩa như một hướng dẫn giải thích để giúp người dùng hiểu được mục đích của shellexperiencehost.exe cũng như giúp họ phân biệt giữa thực thi chính hãng và nhiễm trùng trojan.
Lưu ý: Nếu bạn đang gặp khó khăn với Máy chủ trải nghiệm Windows Shell đã ngừng hoạt động, hãy làm theo bài viết chuyên sâu của chúng tôi với các phương pháp chi tiết về cách giải quyết vấn đề.
ShellExperienceHost.exe là gì?
Windows Shell Experience Host là một quy trình Windows chính hãng cung cấp chức năng hiển thị các ứng dụng toàn cầu trong giao diện cửa sổ. Về cơ bản, những gì quá trình này làm là xử lý một số yếu tố đồ họa của giao diện của ứng dụng: thanh tác vụ và trình đơn bắt đầu minh bạch, lịch, đồng hồ, hành vi nền, thông báo hình ảnh, v.v.
Khi Windows Shell Experience Host lần đầu tiên được giới thiệu với Windows 10, các phiên bản đầu tiên bị lỗi và tiêu thụ rất nhiều CPU và RAM. Tuy nhiên, với các bản cập nhật mới nhất, chức năng của quá trình này đã được cải thiện đáng kể.
Hành vi bình thường của shellexperiencehost.exe là tiêu thụ ít hoặc không có tài nguyên CPU. Tuy nhiên, nếu bạn giám sát chặt chẽ, bạn sẽ có thể nhìn thấy các xung CPU không thường xuyên khi các phần tử đồ họa mới được thay đổi, nhưng sau đó mức tiêu thụ sẽ hoàn nguyên về 0. Mức tiêu thụ bộ nhớ không được vượt quá 300 MB ngay cả khi bạn có nhiều ứng dụng đang sử dụng Windows Shell Experience Host.
Mối đe dọa bảo mật tiềm ẩn?
Nếu bạn nghi ngờ rằng shellexperiencehost.exe không phải là chính hãng, bạn có thể thực hiện một số điều tra để xác nhận hoặc làm hỏng sự nghi ngờ của bạn. Bạn có thể bắt đầu bằng cách theo dõi mức tiêu thụ tài nguyên của shellexperiencehost.exe . Nếu bạn quan sát thấy rằng quá trình này thường xuyên tiêu thụ hơn 20% CPU của bạn và hàng trăm RAM, bạn có thể thực sự đang xử lý một tệp thực thi rogue.
Sau khi điều tra vấn đề này, chúng tôi đã phát hiện hai thợ mỏ trojan ( ShellExperienceHost.exe & MicrosoftShellHost.exe) đang sử dụng CPU của nạn nhân để khai thác tiền điện tử. Khi nó quay ra, gia đình Trojan được biết là ngụy trang vì quá trình shellexperiencehost.exe được sử dụng để khai thác tiền tệ kỹ thuật số Monero.
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đâyNếu bạn nghi ngờ rằng bạn có thể đối phó với một trojan, đó là vị trí sẽ là một giveaway lớn. Mở Trình quản lý Tác vụ (Ctrl + Shift + Esc) và định vị shellexperiencehost.exe (Máy chủ Trải nghiệm Windows Shell) trong tab Xử lý . Sau đó, kích chuột phải vào Windows Shell Experience Host và chọn Open File Location .
Lưu ý: Hãy nhớ rằng bạn có thể cần phải mở rộng trình đơn thả xuống để truy cập vị trí của ShellExperienceHost.exe .
Nếu vị trí được tiết lộ nằm trong C: \ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy, bạn có thể yên tâm vì tệp thực thi không độc hại.
Nếu tệp thực thi ở một vị trí khác và bạn nhận thấy mức tiêu thụ tài nguyên cao không đổi, có nhiều khả năng bạn đang xử lý một trojan là khai thác tiền điện tử. Một cách nhanh chóng để xác nhận sự nghi ngờ này là tải tệp thực thi lên VirusTotal để phân tích. Nếu phân tích cho thấy rằng tệp thực thi thực sự độc hại, bạn sẽ cần phải thực hiện các bước cần thiết để xóa nó.
Nếu bạn không có một máy quét bảo mật tại sẵn sàng, chúng tôi khuyên bạn nên sử dụng Malwarebytes để loại bỏ các nhiễm trùng. Nếu bạn không chắc chắn về cách sử dụng nó, hãy làm theo bài viết chuyên sâu của chúng tôi ( ở đây ) để biết các bước chi tiết về cách sử dụng Malwarebytes để xóa phần mềm độc hại.
Tôi có nên xóa ShellExperienceHost.exe không?
Nếu trước đó bạn đã phát hiện ra rằng quy trình ShellExperienceHost.exe là hợp pháp, bạn có rất ít lý do tại sao bạn muốn vô hiệu hóa hoặc xóa tệp thi hành. Vô hiệu hóa ShellExperienceHost.exe sẽ nghiêm cấm khả năng cung cấp hình ảnh của hệ điều hành của bạn. Ngay cả khi bạn ở đâu để xóa ShellExperienceHost thực thi, Windows sẽ kết thúc việc tạo lại nó vào lần sau khi bạn khởi động lại máy tính của mình.
Nếu bạn đang sử dụng ShellExperienceHost.exe, bạn nên đảm bảo rằng phiên bản Windows của bạn đang chạy với các bản cập nhật mới nhất. Hầu hết Windows 10 ổn định đã được giải quyết bởi Microsoft về các bản dựng mới nhất.
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đây