一部のユーザーは shellexperiencehost.exe で発見した後の正当なシステムプロセスです タスクマネージャー プロセスが常にシステムリソース(特にCPUリソース)を使用していること。プロセスはおそらく本物ですが Windowsシェルエクスペリエンスホスト 、被害者のCPUを使用してMoneroやその他のデジタル通貨をマイニングしているトロイの木馬のファミリーからの悪意のある実行可能ファイルを処理することもできます。
この記事は、ユーザーが目的を理解するのに役立つ説明ガイドとして意図されています shellexperiencehost.exe また、本物の実行可能ファイルとトロイの木馬の感染を区別するのに役立ちます。
ShellExperienceHost.exeとは何ですか?
Windowsシェルエクスペリエンスホスト は、ウィンドウインターフェイスにユニバーサルアプリを表示する機能を提供する正規のWindowsプロセスです。基本的に、このプロセスが行うことは、アプリケーションのインターフェースのいくつかのグラフィック要素(タスクバーとスタートメニューの透明度、カレンダー、時計、背景の動作、通知のビジュアルなど)を処理することです。
いつ Windowsシェルエクスペリエンスホスト Windows 10で最初に導入された最初のバージョンはバグが多く、CPUとRAMを大量に消費していました。ただし、最新の更新により、このプロセスの機能は大幅に改善されました。
の通常の動作 shellexperiencehost.exe CPUリソースをほとんどまたはまったく消費しないことです。ただし、注意深く監視すると、新しいグラフィック要素が変更されたときにCPUスパイクが時折見られるはずですが、その後、消費量はゼロに戻るはずです。使用しているアプリケーションがたくさんある場合でも、メモリ消費量は300MBを超えてはなりません。 Windowsシェルエクスペリエンスホスト。
潜在的なセキュリティの脅威?
あなたがそれを疑うなら shellexperiencehost.exe 本物ではないので、疑惑を確認または確認するためにいくつかの調査を行うことができます。のリソース消費を監視することから始めることができます shellexperiencehost.exe 。 プロセスがCPUの20%以上と数百のRAMを定期的に消費していることに気付いた場合は、実際には不正な実行可能ファイルを処理している可能性があります。
この問題を調査した後、2人のトロイの木馬採掘者を発見しました (( ShellExperienceHost.exeおよびMicrosoftShellHost.exe) 被害者のCPUを使用して暗号通貨をマイニングしています。結局のところ、カモフラージュすることが知られているトロイの木馬ファミリーは shellexperiencehost.exe プロセスは、Moneroデジタル通貨のマイニングに使用されます。
トロイの木馬を扱っている可能性があると思われる場合は、その場所が大きな景品になります。開いた タスクマネージャー(Ctrl + Shift + Esc) を見つけて shellexperiencehost.exe(Windowsシェルエクスペリエンスホスト) の中に プロセス タブ。次に、を右クリックします Windowsシェルエクスペリエンスホスト と選択します 開いているファイルの場所 。
注意: の場所にアクセスするには、ドロップダウンメニューを展開する必要がある場合があることに注意してください。 ShellExperienceHost.exe 。
公開された場所が C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy 、実行可能ファイルは悪意のあるものではないため、安心してご利用いただけます。
実行可能ファイルが別の場所にあり、リソースの消費量が常に多いことに気付いた場合は、暗号通貨をマイニングしているトロイの木馬を扱っている可能性が高くなります。この疑いを確認する簡単な方法の1つは、実行可能ファイルをにアップロードすることです。 VirusTotal 分析用。分析の結果、実行可能ファイルが実際に悪意のあるものであることが判明した場合は、実行可能ファイルを削除するために必要な手順を実行する必要があります。
準備が整ったセキュリティスキャナーがない場合は、 Malwarebytesの使用 感染を取り除くために。
ShellExperienceHost.exeを削除する必要がありますか?
以前にそれを発見した場合 ShellExperienceHost.exe プロセスは正当であり、実行可能ファイルを無効化または削除する理由はほとんどありません。を無効にする ShellExperienceHost.exe ビジュアルを配信するオペレーティングシステムの機能を厳しく禁止します。どこを削除しても ShellExperienceHost 実行可能ファイルの場合、次にコンピュータを再起動したときにWindowsが再作成します。
ほとんどのWindows10の不具合は、 Shell ExperienceHostがメッセージを停止しました 表示は最新のアップデートで解決されました。
読んだ2分
