Alguns usuários se perguntam se shellexperiencehost.exe é um processo de sistema legítimo depois de descobrir em Gerenciador de tarefas que o processo está constantemente usando recursos do sistema (especialmente recursos da CPU). Embora o processo seja provavelmente o genuíno Host de experiência do Windows Shell , você também pode estar lidando com um executável malicioso de uma família de trojans que estão usando a CPU da vítima para minerar Monero ou outras moedas digitais.
Este artigo pretende ser um guia explicativo para ajudar os usuários a entender o propósito de shellexperiencehost.exe além de ajudá-los a distinguir entre um executável genuíno e uma infecção por trojan.
O que é ShellExperienceHost.exe?
Host de experiência do Windows Shell é um processo genuíno do Windows que fornece a funcionalidade para exibir aplicativos universais em uma interface em janela. Essencialmente, o que esse processo faz é lidar com vários elementos gráficos da interface do aplicativo: barra de tarefas e transparência do menu iniciar, calendário, relógio, comportamento do plano de fundo, imagens de notificações, etc.
Quando o Host de experiência do Windows Shell foi introduzido pela primeira vez com o Windows 10, as primeiras versões tinham bugs e consumiam muita CPU e RAM. No entanto, com as atualizações mais recentes, a funcionalidade desse processo melhorou drasticamente.
O comportamento normal de shellexperiencehost.exe é consumir pouco ou nenhum recurso da CPU. No entanto, se você monitorar de perto, poderá ver picos ocasionais de CPU quando novos elementos gráficos são alterados, mas o consumo deve voltar a zero. O consumo de memória não deve exceder 300 MB, mesmo se você tiver muitos aplicativos que estão usando Host de experiência do Windows Shell.
Potencial ameaça à segurança?
Se você suspeita disso shellexperiencehost.exe não for genuíno, você pode fazer algumas investigações para confirmar ou enfraquecer suas suspeitas. Você pode começar monitorando o consumo de recursos de shellexperiencehost.exe . Se você observar que o processo está consumindo regularmente mais de 20% da sua CPU e várias centenas de RAM, você pode estar lidando com um executável desonesto.
Depois de investigar esse problema, descobrimos dois trojan mineiros ( ShellExperienceHost.exe e MicrosoftShellHost.exe) que estão usando a CPU da vítima para minerar criptomoedas. Acontece que a família de Trojan que é conhecida por camuflar como o shellexperiencehost.exe processo é usado para extrair a moeda digital Monero.
Se você suspeitar que está lidando com um cavalo de Tróia, sua localização será uma grande revelação. Abrir Gerenciador de tarefas (Ctrl + Shift + Esc) e localize o shellexperiencehost.exe (host de experiência do Windows Shell) no Processos aba. Em seguida, clique com o botão direito em Host de experiência do Windows Shell e escolher Abrir local do Ficheiro .
Nota: Lembre-se de que pode ser necessário expandir o menu suspenso para acessar a localização do ShellExperienceHost.exe .
Se o local revelado estiver em C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy , você pode ficar tranquilo, pois o executável não é malicioso.
Se o executável estiver em um local diferente e você notar um alto consumo de recursos constante, há uma grande chance de que você esteja lidando com um cavalo de Troia que está minerando criptomoedas. Uma maneira rápida de confirmar essa suspeita é fazer o upload do executável para VirusTotal para análise. Se a análise revelar que o executável é realmente malicioso, você precisará realizar as etapas necessárias para removê-lo.
Se você não tiver um scanner de segurança pronto, recomendamos usando Malwarebytes para remover a infecção.
Devo excluir ShellExperienceHost.exe?
Se você já descobriu que o ShellExperienceHost.exe processo for legítimo, você tem poucos motivos pelos quais deseja desativar ou remover o executável. Desativando o ShellExperienceHost.exe irá proibir severamente a capacidade do seu sistema operacional de fornecer recursos visuais. Mesmo se você onde excluir ShellExperienceHost executável, o Windows acabará por recriá-lo na próxima vez que você reiniciar o computador.
A maioria das falhas do Windows 10 onde o Mensagem do Shell Experience Host parou aparece foi resolvido pelas atualizações mais recentes.
2 minutos lidos
