ما هو Windows Shell Experience Host 'shellexperiencehost.exe'

لقد تساءل بعض المستخدمين عما إذا كان shellexperiencehost.exe هي عملية نظام شرعية بعد اكتشاف في مدير المهام أن العملية تستخدم باستمرار موارد النظام (خاصة موارد وحدة المعالجة المركزية). بينما من المحتمل أن تكون العملية حقيقية مضيف تجربة Windows Shell ، يمكنك أيضًا التعامل مع ملف تنفيذي ضار من عائلة من أحصنة طروادة تستخدم وحدة المعالجة المركزية للضحية لتعدين Monero أو العملات الرقمية الأخرى.

يُقصد بهذه المقالة أن تكون دليلًا توضيحيًا لمساعدة المستخدمين على فهم الغرض من shellexperiencehost.exe وكذلك مساعدتهم على التمييز بين الملف القابل للتنفيذ الأصلي وعدوى طروادة.

ما هو ShellExperienceHost.exe؟

مضيف تجربة Windows Shell هي عملية Windows أصلية توفر وظيفة لعرض التطبيقات العامة في واجهة ذات إطارات. بشكل أساسي ، ما تفعله هذه العملية هو التعامل مع العديد من العناصر الرسومية لواجهة التطبيق: شريط المهام وشفافية قائمة البداية والتقويم والساعة وسلوك الخلفية والإشعارات المرئية وما إلى ذلك.

عندما مضيف تجربة Windows Shell تم تقديمه لأول مرة مع Windows 10 ، كانت الإصدارات الأولى عربات التي تجرها الدواب وتستهلك الكثير من وحدة المعالجة المركزية وذاكرة الوصول العشوائي. ومع ذلك ، مع آخر التحديثات ، تحسنت وظائف هذه العملية بشكل كبير.

السلوك الطبيعي لـ shellexperiencehost.exe هو استهلاك القليل من موارد وحدة المعالجة المركزية أو معدومة. ومع ذلك ، إذا كنت تراقبها عن كثب ، فيجب أن تكون قادرًا على رؤية ارتفاعات عرضية في وحدة المعالجة المركزية عند تغيير عناصر رسومية جديدة ، ولكن بعد ذلك يجب أن يعود الاستهلاك إلى الصفر. يجب ألا يتجاوز استهلاك الذاكرة 300 ميجابايت حتى لو كان لديك الكثير من التطبيقات التي تستخدمها مضيف تجربة Windows Shell.

تهديد أمني محتمل؟

إذا كنت تشك في ذلك shellexperiencehost.exe ليس حقيقيًا ، يمكنك إجراء بعض التحقيقات لتأكيد أو إبطال شكوكك. يمكنك البدء بمراقبة استهلاك موارد shellexperiencehost.exe . إذا لاحظت أن العملية تستهلك بانتظام أكثر من 20٪ من وحدة المعالجة المركزية الخاصة بك وعدة مئات من ذاكرة الوصول العشوائي ، فقد تكون في الواقع تتعامل مع ملف تنفيذي مخادع.

بعد التحقيق في هذه المشكلة ، اكتشفنا اثنين من عمال مناجم طروادة ( ShellExperienceHost.exe و MicrosoftShellHost.exe) التي تستخدم وحدة المعالجة المركزية للضحية لتعدين العملات المشفرة. كما اتضح ، فإن عائلة طروادة المعروفة بتمويهها باسم shellexperiencehost.exe يتم استخدام العملية لتعدين عملة مونيرو الرقمية.

إذا كنت تشك في أنك ربما تتعامل مع حصان طروادة ، فسيكون الموقع بمثابة هدية كبيرة. افتح مدير المهام (Ctrl + Shift + Esc) وحدد موقع shellexperiencehost.exe (Windows Shell Experience Host) في ال العمليات التبويب. ثم ، انقر بزر الماوس الأيمن فوق مضيف تجربة Windows Shell و اختار افتح مكان ملف .

ملحوظة: ضع في اعتبارك أنك قد تحتاج إلى توسيع القائمة المنسدلة للوصول إلى موقع ShellExperienceHost.exe .

إذا كان الموقع الذي تم الكشف عنه في C: Windows SystemApps ShellExperienceHost_cw5n1h2txyewy ، يمكنك أن تطمئن لأن الملف القابل للتنفيذ ليس ضارًا.

إذا كان الملف القابل للتنفيذ في موقع مختلف ولاحظت استهلاكًا مرتفعًا مستمرًا للموارد ، فهناك احتمال كبير أنك تتعامل مع حصان طروادة يقوم بتعدين العملات المشفرة. إحدى الطرق السريعة لتأكيد هذا الشك هي تحميل الملف القابل للتنفيذ إلى فايروس توتال للتحليل. إذا أظهر التحليل أن الملف القابل للتنفيذ ضار بالفعل ، فستحتاج إلى اتخاذ الخطوات اللازمة لإزالته.

إذا لم يكن لديك ماسح ضوئي أمني جاهز ، نوصي باستخدام Malwarebytes لإزالة العدوى.

هل يجب علي حذف ShellExperienceHost.exe؟

إذا كنت قد اكتشفت سابقًا أن ملف ShellExperienceHost.exe العملية شرعية ، فلديك أسباب قليلة جدًا وراء رغبتك في تعطيل الملف القابل للتنفيذ أو إزالته. تعطيل ShellExperienceHost.exe سيحظر بشدة قدرة نظام التشغيل لديك على تقديم المرئيات. حتى لو كنت مكان الحذف ShellExperienceHost قابل للتنفيذ ، سينتهي Windows بإعادة إنشائه في المرة التالية التي تعيد فيها تشغيل جهاز الكمبيوتر الخاص بك.

معظم مواطن الخلل في نظام التشغيل Windows 10 حيث يكون ملف توقف Shell Experience Host عن الرسالة يبدو أنه تم حله بواسطة آخر التحديثات.