Một số người dùng đã tự hỏi liệu shellexperiencehost.exe là một quy trình hệ thống hợp pháp sau khi khám phá trong Trình quản lý tác vụ rằng tiến trình liên tục sử dụng tài nguyên hệ thống (đặc biệt là tài nguyên CPU). Mặc dù quá trình này có thể là Máy chủ lưu trữ trải nghiệm Windows Shell chính hãng , bạn cũng có thể đối phó với một tệp thực thi độc hại từ một nhóm trojan đang sử dụng CPU của nạn nhân để khai thác Monero hoặc các loại tiền kỹ thuật số khác.
Bài viết này có ý nghĩa như một hướng dẫn giải thích để giúp người dùng hiểu mục đích của shellexperiencehost.exe cũng như giúp họ phân biệt giữa tệp thực thi chính hãng và tệp nhiễm trojan.
ShellExperienceHost.exe là gì?
Máy chủ trải nghiệm Windows Shell là một quy trình Windows chính hãng cung cấp chức năng hiển thị các ứng dụng phổ biến trong giao diện cửa sổ. Về cơ bản, những gì quá trình này thực hiện là xử lý một số yếu tố đồ họa của giao diện ứng dụng:độ trong suốt của thanh tác vụ và menu bắt đầu, lịch, đồng hồ, hành vi nền, hình ảnh thông báo, v.v.
Khi Máy chủ lưu trữ trải nghiệm Windows Shell lần đầu tiên được giới thiệu cùng với Windows 10, những phiên bản đầu tiên có nhiều lỗi và ngốn rất nhiều CPU và RAM. Tuy nhiên, với các bản cập nhật mới nhất, chức năng của quy trình này đã được cải thiện đáng kể.
Hoạt động bình thường của shellexperiencehost.exe là tiêu thụ ít hoặc không tốn tài nguyên CPU. Tuy nhiên, nếu theo dõi chặt chẽ, bạn sẽ có thể thấy CPU thỉnh thoảng tăng đột biến khi các yếu tố đồ họa mới được thay đổi, nhưng sau đó mức tiêu thụ sẽ trở về 0. Mức tiêu thụ bộ nhớ không được vượt quá 300 MB ngay cả khi bạn có nhiều ứng dụng đang sử dụng Máy chủ trải nghiệm Windows Shell.
Mối đe dọa bảo mật tiềm ẩn?
Nếu bạn nghi ngờ rằng shellexperiencehost.exe không phải là thật, bạn có thể thực hiện một số cuộc điều tra để xác nhận hoặc xác minh những nghi ngờ của mình. Bạn có thể bắt đầu bằng cách theo dõi mức tiêu thụ tài nguyên của shellexperiencehost.exe . Nếu bạn quan sát thấy quá trình này thường xuyên tiêu tốn hơn 20% CPU và hàng trăm RAM, bạn có thể thực sự đang xử lý một tệp thực thi giả mạo.
Sau khi điều tra vấn đề này, chúng tôi đã phát hiện ra hai công cụ khai thác trojan ( ShellExperienceHost.exe &MicrosoftShellHost.exe) đang sử dụng CPU của nạn nhân để khai thác tiền điện tử. Hóa ra, họ Trojan được biết đến để ngụy trang là shellexperiencehost.exe quy trình được sử dụng để khai thác tiền kỹ thuật số Monero.
Nếu bạn nghi ngờ rằng bạn có thể đang đối phó với một trojan, vị trí của nó sẽ là một món quà lớn. Mở Trình quản lý tác vụ (Ctrl + Shift + Esc) và định vị shellexperiencehost.exe (Máy chủ trải nghiệm Windows Shell) trong Quy trình chuyển hướng. Sau đó, nhấp chuột phải vào Máy chủ lưu trữ trải nghiệm Windows Shell và chọn Mở vị trí tệp .
Lưu ý: Hãy nhớ rằng bạn có thể cần mở rộng trình đơn thả xuống để truy cập vị trí của ShellExperienceHost.exe .
Nếu vị trí được tiết lộ nằm trong C:\ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy , bạn có thể yên tâm vì tệp thực thi không độc hại.
Nếu tệp thực thi ở một vị trí khác và bạn nhận thấy mức tiêu thụ tài nguyên cao liên tục, thì khả năng cao là bạn đang đối phó với một trojan đang khai thác tiền điện tử. Một cách nhanh chóng để xác nhận nghi ngờ này là tải tệp thực thi lên VirusTotal để phân tích. Nếu phân tích cho thấy tệp thực thi thực sự độc hại, bạn sẽ cần thực hiện các bước cần thiết để xóa tệp đó.
Nếu bạn không có sẵn máy quét bảo mật, chúng tôi khuyên bạn nên sử dụng Malwarebytes để loại bỏ sự lây nhiễm.
Tôi có nên xóa ShellExperienceHost.exe không?
Nếu trước đây bạn đã phát hiện ra rằng ShellExperienceHost.exe quy trình là hợp pháp, bạn có rất ít lý do tại sao bạn muốn tắt hoặc xóa tệp thực thi. Vô hiệu hóa ShellExperienceHost.exe sẽ nghiêm cấm khả năng cung cấp hình ảnh của hệ điều hành của bạn. Ngay cả khi bạn xóa ShellExperienceHost ở đâu có thể thực thi, Windows sẽ kết thúc việc tạo lại nó vào lần tiếp theo bạn khởi động lại máy tính của mình.
Hầu hết các trục trặc của Windows 10 khi xuất hiện thông báo Shell Experience Host has Stop đã được giải quyết bằng các bản cập nhật mới nhất.