ผู้ใช้บางคนสงสัยว่า shellexperiencehost.exe เป็นกระบวนการของระบบที่ถูกต้องตามกฎหมายหลังจากค้นพบใน ตัวจัดการงาน ว่ากระบวนการใช้ทรัพยากรระบบอย่างต่อเนื่อง (โดยเฉพาะทรัพยากร CPU) ในขณะที่กระบวนการนี้น่าจะเป็น Windows Shell Experience Host ของแท้ คุณยังสามารถจัดการกับไฟล์เรียกทำงานที่เป็นอันตรายจากตระกูลโทรจันที่ใช้ CPU ของเหยื่อเพื่อขุดหา Monero หรือสกุลเงินดิจิทัลอื่นๆ
บทความนี้มีขึ้นเพื่อเป็นแนวทางอธิบายเพื่อช่วยให้ผู้ใช้เข้าใจจุดประสงค์ของ shellexperiencehost.exe รวมทั้งช่วยแยกความแตกต่างระหว่างไฟล์เรียกทำงานของแท้กับการติดเชื้อโทรจัน
ShellExperienceHost.exe คืออะไร
โฮสต์ Windows Shell Experience เป็นกระบวนการ Windows ของแท้ที่ให้ฟังก์ชันการแสดงแอปสากลในอินเทอร์เฟซแบบมีหน้าต่าง โดยพื้นฐานแล้ว สิ่งที่กระบวนการนี้ทำคือจัดการองค์ประกอบกราฟิกหลายอย่างของอินเทอร์เฟซของแอปพลิเคชัน:ความโปร่งใสของแถบงานและเมนูเริ่ม ปฏิทิน นาฬิกา พฤติกรรมพื้นหลัง ภาพการแจ้งเตือน ฯลฯ
เมื่อ Windows Shell Experience Host เปิดตัวครั้งแรกกับ Windows 10 เวอร์ชันแรกมีข้อผิดพลาดและใช้ CPU และ RAM เป็นจำนวนมาก อย่างไรก็ตาม ด้วยการอัปเดตล่าสุด ฟังก์ชันการทำงานของกระบวนการนี้ได้รับการปรับปรุงอย่างมาก
ลักษณะการทำงานปกติของ shellexperiencehost.exe คือการใช้ทรัพยากร CPU เพียงเล็กน้อยหรือไม่มีเลย อย่างไรก็ตาม หากคุณตรวจสอบอย่างใกล้ชิด คุณจะมองเห็น CPU พุ่งสูงขึ้นเป็นครั้งคราวเมื่อองค์ประกอบกราฟิกใหม่เปลี่ยนไป แต่การบริโภคควรเปลี่ยนกลับเป็นศูนย์ การใช้หน่วยความจำไม่ควรเกิน 300 MB แม้ว่าคุณจะมีแอปพลิเคชันจำนวนมากที่ใช้ Windows Shell Experience Host
อาจเป็นภัยคุกคามด้านความปลอดภัย
หากคุณสงสัยว่า shellexperiencehost.exe ไม่ใช่ของแท้ คุณสามารถทำการสอบสวนเพื่อยืนยันหรือยืนยันข้อสงสัยของคุณ คุณสามารถเริ่มต้นด้วยการตรวจสอบการใช้ทรัพยากรของ shellexperiencehost.exe . หากคุณสังเกตว่ากระบวนการนี้ใช้ CPU มากกว่า 20% และ RAM หลายร้อยตัวเป็นประจำ แสดงว่าคุณอาจกำลังจัดการกับไฟล์เรียกทำงานอันธพาล
หลังจากตรวจสอบปัญหานี้ เราพบผู้ขุดโทรจันสองคน ( ShellExperienceHost.exe และ MicrosoftShellHost.exe) ที่ใช้ CPU ของเหยื่อในการขุดหา cryptocurrencies ตามที่ปรากฏ ตระกูลโทรจันที่ทราบว่าอำพรางเป็น shellexperiencehost.exe กระบวนการนี้ใช้เพื่อขุดหาสกุลเงินดิจิทัล Monero
หากคุณสงสัยว่าคุณกำลังจัดการกับโทรจัน ตำแหน่งของโทรจันจะเป็นของแถมที่สำคัญ เปิด ตัวจัดการงาน (Ctrl + Shift + Esc) และค้นหา shellexperiencehost.exe (Windows Shell Experience Host) ใน กระบวนการ แท็บ จากนั้นคลิกขวาที่ Windows Shell Experience Host แล้วเลือก เปิดตำแหน่งไฟล์ .
หมายเหตุ: โปรดทราบว่าคุณอาจต้องขยายเมนูแบบเลื่อนลงเพื่อเข้าถึงตำแหน่งของ ShellExperienceHost.exe .
หากตำแหน่งที่เปิดเผยอยู่ใน C:\ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy คุณวางใจได้เพราะไฟล์สั่งการไม่ได้เป็นอันตราย
หากโปรแกรมเรียกทำงานอยู่ในตำแหน่งอื่น และคุณสังเกตเห็นการใช้ทรัพยากรสูงอย่างต่อเนื่อง มีโอกาสสูงที่คุณกำลังจัดการกับโทรจันที่ทำเหมือง cryptocurrencies วิธีหนึ่งที่รวดเร็วในการยืนยันความสงสัยนี้คือการอัปโหลดไฟล์สั่งการไปยัง VirusTotal เพื่อการวิเคราะห์ หากการวิเคราะห์พบว่าไฟล์สั่งการนั้นเป็นอันตราย คุณจะต้องทำตามขั้นตอนที่จำเป็นเพื่อลบออก
หากคุณไม่มีเครื่องสแกนความปลอดภัยพร้อม เราขอแนะนำให้ใช้ Malwarebytes เพื่อลบการติดไวรัส
ฉันควรลบ ShellExperienceHost.exe หรือไม่
หากก่อนหน้านี้คุณพบว่า ShellExperienceHost.exe กระบวนการนั้นถูกต้องตามกฎหมาย คุณมีเหตุผลน้อยมากว่าทำไมคุณถึงต้องการปิดการใช้งานหรือลบไฟล์สั่งการ ปิดการใช้งาน ShellExperienceHost.exe จะห้ามความสามารถของระบบปฏิบัติการของคุณในการแสดงภาพอย่างรุนแรง แม้ว่าคุณจะลบ ShellExperienceHost . ไว้ที่ใด ปฏิบัติการได้ Windows จะสร้างใหม่ในครั้งต่อไปที่คุณรีบูตเครื่องคอมพิวเตอร์
ข้อผิดพลาดของ Windows 10 ส่วนใหญ่ที่ข้อความ Shell Experience Host หยุดปรากฏขึ้น ได้รับการแก้ไขแล้วโดยการอัปเดตล่าสุด