ผู้ใช้บางคนเคยสงสัยว่า Shellexperiencehost.exe เป็นกระบวนการของระบบที่ถูกต้องหลังจากค้นพบ ผู้จัดการงาน ว่ากระบวนการใช้ทรัพยากรระบบอย่างต่อเนื่อง (โดยเฉพาะทรัพยากร CPU) ในขณะที่กระบวนการนี้น่าจะเป็นของแท้ โฮสต์ Windows Shell Experience นอกจากนี้คุณยังสามารถจัดการกับโปรแกรมปฏิบัติการที่เป็นอันตรายจากกลุ่มโทรจันที่ใช้ CPU ของเหยื่อเพื่อขุดหา Monero หรือสกุลเงินดิจิทัลอื่น ๆ
บทความนี้จัดทำขึ้นเพื่อเป็นแนวทางอธิบายเพื่อช่วยให้ผู้ใช้เข้าใจวัตถุประสงค์ของ Shellexperiencehost.exe รวมทั้งช่วยแยกความแตกต่างระหว่างปฏิบัติการของแท้และการติดไวรัสโทรจัน
ShellExperienceHost.exe คืออะไร
โฮสต์ Windows Shell Experience เป็นกระบวนการ Windows ของแท้ที่มีฟังก์ชันการแสดงแอปสากลในอินเทอร์เฟซแบบหน้าต่าง โดยพื้นฐานแล้วกระบวนการนี้จัดการกับองค์ประกอบกราฟิกหลายอย่างของอินเทอร์เฟซของแอปพลิเคชัน: แถบงานและความโปร่งใสของเมนูเริ่มปฏิทินนาฬิกาพฤติกรรมพื้นหลังภาพการแจ้งเตือนเป็นต้น
เมื่อ โฮสต์ Windows Shell Experience เปิดตัวครั้งแรกกับ Windows 10 รุ่นแรกมีปัญหาและใช้ CPU และ RAM เป็นจำนวนมาก อย่างไรก็ตามด้วยการอัปเดตล่าสุดฟังก์ชันการทำงานของกระบวนการนี้ได้รับการปรับปรุงอย่างมาก
พฤติกรรมปกติของ Shellexperiencehost.exe คือการใช้ทรัพยากร CPU เพียงเล็กน้อยหรือไม่มีเลย อย่างไรก็ตามหากคุณตรวจสอบอย่างใกล้ชิดคุณควรจะสามารถเห็นการเพิ่มขึ้นของ CPU เป็นครั้งคราวเมื่อมีการเปลี่ยนแปลงองค์ประกอบกราฟิกใหม่ แต่การบริโภคควรเปลี่ยนกลับเป็นศูนย์ การใช้หน่วยความจำไม่ควรเกิน 300 MB แม้ว่าคุณจะมีแอพพลิเคชั่นจำนวนมากที่ใช้งานอยู่ก็ตาม โฮสต์ Windows Shell Experience
ภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น?
หากคุณสงสัยว่า Shellexperiencehost.exe ไม่ใช่ของแท้คุณสามารถทำการตรวจสอบบางอย่างเพื่อยืนยันหรือยืนยันความสงสัยของคุณได้ คุณสามารถเริ่มต้นด้วยการตรวจสอบการใช้ทรัพยากรของไฟล์ Shellexperiencehost.exe . หากคุณสังเกตว่ากระบวนการนี้ใช้ CPU มากกว่า 20% เป็นประจำและ RAM หลายร้อยตัวคุณอาจกำลังจัดการกับโปรแกรมปฏิบัติการโกง
หลังจากตรวจสอบปัญหานี้เราได้ค้นพบคนงานเหมืองโทรจันสองคน ( ShellExperienceHost.exe และ MicrosoftShellHost.exe) ที่ใช้ซีพียูของเหยื่อในการขุดคริปโตเคอเรนซี ปรากฎว่าตระกูลโทรจันซึ่งเป็นที่รู้จักกันดีว่าลายพรางเป็น Shellexperiencehost.exe กระบวนการนี้ใช้ในการขุดสำหรับสกุลเงินดิจิทัล Monero
หากคุณสงสัยว่าคุณกำลังติดต่อกับโทรจันตำแหน่งที่ตั้งจะเป็นของแถมที่สำคัญ เปิด ตัวจัดการงาน (Ctrl + Shift + Esc) และค้นหาไฟล์ shellexperiencehost.exe (โฮสต์ประสบการณ์เชลล์ของ Windows) ใน กระบวนการ แท็บ จากนั้นคลิกขวาที่ โฮสต์ Windows Shell Experience และเลือก เปิดตำแหน่งไฟล์ .
บันทึก: โปรดทราบว่าคุณอาจต้องขยายเมนูแบบเลื่อนลงเพื่อเข้าถึงตำแหน่งของ ShellExperienceHost.exe .
หากสถานที่เปิดเผยอยู่ใน C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy คุณสามารถมั่นใจได้ว่าไฟล์ปฏิบัติการไม่เป็นอันตราย
หากปฏิบัติการอยู่ในตำแหน่งอื่นและคุณสังเกตเห็นการใช้ทรัพยากรที่สูงอย่างต่อเนื่องมีโอกาสสูงที่คุณจะต้องรับมือกับโทรจันที่ขุดสกุลเงินดิจิทัล วิธีหนึ่งที่รวดเร็วในการยืนยันข้อสงสัยนี้คือการอัปโหลดไฟล์ปฏิบัติการไปที่ VirusTotal สำหรับการวิเคราะห์ หากการวิเคราะห์พบว่าไฟล์ปฏิบัติการนั้นเป็นอันตรายอย่างแท้จริงคุณจะต้องทำตามขั้นตอนที่จำเป็นเพื่อลบออก
หากคุณไม่มีเครื่องสแกนความปลอดภัยเราขอแนะนำ โดยใช้ Malwarebytes เพื่อกำจัดการติดเชื้อ
ฉันควรลบ ShellExperienceHost.exe หรือไม่
หากก่อนหน้านี้คุณพบว่าไฟล์ ShellExperienceHost.exe กระบวนการถูกต้องคุณมีเหตุผลไม่กี่ประการที่คุณต้องการปิดหรือลบไฟล์ปฏิบัติการ ปิดการใช้งาน ShellExperienceHost.exe จะห้ามไม่ให้ระบบปฏิบัติการของคุณสามารถแสดงภาพได้อย่างรุนแรง แม้ว่าคุณจะลบที่ไหน ShellExperienceHost ปฏิบัติการได้ Windows จะสิ้นสุดการสร้างใหม่ในครั้งถัดไปที่คุณรีบูตเครื่องคอมพิวเตอร์
Windows 10 ส่วนใหญ่ผิดพลาดที่ไฟล์ Shell Experience Host หยุดข้อความ ปรากฏว่าได้รับการแก้ไขโดยการอัปเดตล่าสุด
อ่าน 2 นาที
