Qu'est-ce que l'hôte d'expérience Windows Shell $ 0027shellexperiencehost.exe $ 0027?

Contenu

Certains utilisateurs se sont demandé si shellexperiencehost.exe est une procédure système légitime après avoir découvert dans le Gestionnaire des tâches que la procédure utilise constamment des ressources système. (en particulier les ressources CPU). Même si la procédure est probablement le véritable hôte Windows Shell Experience, il peut également s'agir d'un exécutable malveillant d'une famille de chevaux de Troie qui utilisent le processeur de la victime pour exploiter Monero ou d'autres devises numériques..

Sellexperience-7864620

Cet article est conçu comme un guide explicatif pour aider les utilisateurs à comprendre le but de shellexperiencehost.exe, ainsi que pour les aider à faire la distinction entre une véritable infection exécutable et une infection cheval de Troie.

Qu'est-ce que ShellExperienceHost.exe?

Windows Shell Experience Host est une véritable procédure Windows qui fournit la fonctionnalité d'affichage d'applications universelles dans une interface de fenêtre. Simplement, cette procédure gère divers éléments graphiques de l'interface de l'application: transparence de la barre des tâches et du menu démarrer, calendrier, l'horloge, comportement en arrière-plan, notifications visuelles, etc.

Lorsque Windows Shell Experience Host a été introduit pour la première fois avec Windows 10, les premières versions étaient buggées et consommaient beaucoup de CPU et de RAM. Malgré cela, avec les dernières mises à jour, la fonctionnalité de cette procédure a été considérablement améliorée.

Le comportement normal de shellexperiencehost.exe est de consommer peu ou pas de ressources CPU. Malgré cela, si vous le surveillez de près, vous devriez être en mesure de voir des pics de CPU occasionnels lorsque de nouveaux éléments graphiques sont modifiés, mais alors la consommation devrait revenir à zéro. La consommation de mémoire ne doit pas dépasser 300 Mo, même si vous avez de nombreuses applications qui utilisent Windows Shell Experience Host.

Menace potentielle pour la sécurité?

Si vous pensez que shellexperiencehost.exe n'est pas authentique, vous pouvez faire des recherches pour confirmer ou confirmer vos soupçons. Vous pouvez commencer par contrôler la consommation de ressources de shellexperiencehost.exe. Si vous remarquez que la procédure consomme régulièrement plus de 20% de votre CPU et plusieurs centaines de RAM, il est possible qu'il s'agisse d'un exécutable malveillant.

Après avoir enquêté sur cette affaire, nous avons découvert deux mineurs de Troie (ShellExperienceHost.exe et MicrosoftShellHost.exe) qui utilisent le processeur de la victime pour extraire des cryptos. Il s'avère que la famille de chevaux de Troie connus pour se faire passer pour la procédure shellexperiencehost.exe est utilisée pour exploiter la monnaie numérique Monero..

Si vous pensez avoir affaire à un cheval de Troie, votre emplacement sera un bon indice. Ouvrir le gestionnaire de tâches (Ctrl + Changement + Esc) y busque shellexperiencehost.exe (Hôte d'expérience Windows Shell) dans l'onglet Processus. Plus tard, cliquez avec le bouton droit sur Windows Shell Experience Host et choisissez Ouvrir l'emplacement du fichier.

emplacement-de-fichier-ouvert-4-2221053

Noter: Notez que vous devrez peut-être développer le menu déroulant pour entrer l'emplacement de ShellExperienceHost.exe.

Si l'emplacement révélé est en C: Windows ~ SystemApps ~ ShellExperienceHost_cw5n1h2txyewy, vous pouvez être sûr que l'exécutable n'est pas malveillant.

shell-experiences-7412468

Si l'exécutable est dans un endroit différent et que vous avez remarqué une consommation élevée constante de ressources, il y a une forte probabilité que ce soit un cheval de Troie qui extrait les cryptos. Un moyen rapide de confirmer ce soupçon est de télécharger l'exécutable sur VirusTotal pour analyse.. Si l'analyse révèle que l'exécutable est vraiment malveillant, Vous devez prendre les mesures nécessaires pour l'éliminer.

Si vous n'avez pas de scanner de sécurité prêt, Nous vous suggérons d'utiliser Malwarebytes pour effacer l'infection.

Debo borrar ShellExperienceHost.exe?

Si vous avez déjà découvert que la procédure ShellExperienceHost.exe est légitime, vous avez très peu de raisons de désactiver ou de supprimer l'exécutable. La désactivation de ShellExperienceHost.exe empêchera sévèrement la capacité de votre système d'exploitation à servir des images. Même si vous supprimez l'exécutable ShellExperienceHost, Windows finira par le recréer au prochain redémarrage de votre ordinateur.

La plupart des plantages de Windows 10 avec le message Shell Experience Host s'est arrêté ont été résolus avec les dernières mises à jour.

Abonnez-vous à notre newsletter

Nous ne vous enverrons pas de courrier SPAM. Nous le détestons autant que vous.