Alguns usuários se perguntaram se shellexperiencehost.exe é um procedimento de sistema legítimo depois de descobrir no Gerenciador de Tarefas que o procedimento está constantemente usando recursos do sistema (especialmente recursos da CPU). Mesmo que o procedimento seja provavelmente o Windows Shell Experience Host genuíno, ele também pode estar lidando com um executável malicioso de uma família de Trojans que estão usando a CPU da vítima para explorar o Monero ou outras moedas digitais..
Esta postagem tem o objetivo de ser um guia explicativo para ajudar os usuários a entender o propósito do shellexperiencehost.exe, bem como para ajudá-los a distinguir entre uma infecção executável genuína e uma infecção por Trojan.
O que é ShellExperienceHost.exe?
O Windows Shell Experience Host é um procedimento genuíno do Windows que fornece a funcionalidade de exibição de aplicativos universais em uma interface de janela. Simplesmente, o que este procedimento faz é lidar com vários itens gráficos da interface do aplicativo: transparência da barra de tarefas e menu iniciar, calendário, Assistir, comportamento de fundo, notificações visuais, etc.
Quando o Windows Shell Experience Host foi introduzido pela primeira vez com o Windows 10, as primeiras versões tinham bugs e consumiam muita CPU e RAM. Apesar disto, com as últimas atualizações, a funcionalidade deste procedimento foi drasticamente melhorada.
O comportamento normal do shellexperiencehost.exe é consumir poucos ou nenhum recurso da CPU. Apesar disto, se você monitorar de perto, você deve ser capaz de ver picos ocasionais de CPU quando novos itens gráficos são alterados, mas então o consumo deve voltar a zero. O consumo de memória não deve exceder 300 MB, mesmo se você tiver muitos aplicativos que usam o Windows Shell Experience Host.
Potencial ameaça à segurança?
Se você suspeitar que shellexperiencehost.exe não é genuíno, você pode fazer pesquisas para confirmar ou confirmar suas suspeitas. Você pode começar controlando o consumo de recursos de shellexperiencehost.exe. Se você notar que o procedimento regularmente consome mais do que 20% de sua CPU e várias centenas de RAM, é possível que seja um executável malicioso.
Depois de investigar este assunto, descobrimos dois trojan mineiros (ShellExperienceHost.exe e MicrosoftShellHost.exe) que estão usando a CPU da vítima para minerar criptos. Acontece que a família de cavalos de Tróia conhecida por representar o procedimento shellexperiencehost.exe é usada para explorar a moeda digital Monero..
Se você suspeita que pode estar lidando com um Trojan, sua localização será uma boa pista. Abra o gerenciador de tarefas (Ctrl + Mudança + Esc) y busque shellexperiencehost.exe (Host de experiência do Windows Shell) na guia Processos. Subseqüentemente, clique com o botão direito do mouse em Windows Shell Experience Host e escolha Abrir local de arquivo.
Observação: Observe que pode ser necessário expandir o menu suspenso para inserir a localização de ShellExperienceHost.exe.
Se o local revelado estiver em C: Windows ~ SystemApps ~ ShellExperienceHost_cw5n1h2txyewy, você pode ter certeza de que o executável não é malicioso.
Se o executável está em um local diferente e você percebeu um consumo alto e constante de recursos, há uma grande probabilidade de que seja um Trojan que extrai criptos. Uma maneira rápida de confirmar essa suspeita é fazer upload do executável para o VirusTotal para análise.. Se a análise revelar que o executável é realmente malicioso, deve tomar as medidas necessárias para eliminá-lo.
Se você não tem um scanner de segurança pronto, sugerimos que você use Malwarebytes para apagar a infecção.
¿Debo borrar ShellExperienceHost.exe?
Se você descobriu anteriormente que o procedimento ShellExperienceHost.exe é legítimo, você tem muito poucos motivos para desativar ou excluir o executável. Desativar ShellExperienceHost.exe irá proibir severamente a capacidade do seu sistema operacional de servir imagens. Mesmo se você excluir o executável ShellExperienceHost, O Windows acabará por recriá-lo na próxima vez que você reiniciar o computador.
A maioria das falhas do Windows 10 com a mensagem Shell Experience Host parou foram resolvidos com as atualizações mais recentes.
