O que é o Windows Shell Experience Host 'shellexperiencehost.exe'

Alguns usuários se perguntam se shellexperiencehost.exe é um processo de sistema legítimo depois de descobrir no Gerenciador de Tarefas que o processo está constantemente usando recursos do sistema (especialmente recursos da CPU). Embora o processo seja provavelmente o Windows Shell Experience Host genuíno , você também pode estar lidando com um executável malicioso de uma família de trojans que estão usando a CPU da vítima para minerar Monero ou outras moedas digitais.

Este artigo pretende ser um guia explicativo para ajudar os usuários a entender o propósito do shellexperiencehost.exe  , bem como ajudá-los a distinguir entre um executável genuíno e uma infecção por cavalo de Troia.

O que é ShellExperienceHost.exe?

O Windows Shell Experience Host é um processo genuíno do Windows que fornece a funcionalidade para exibir aplicativos universais em uma interface em janela. Essencialmente, o que esse processo faz é lidar com vários elementos gráficos da interface do aplicativo: transparência da barra de tarefas e do menu iniciar, calendário, relógio, comportamento do plano de fundo, imagens de notificações, etc.

Quando o  Windows Shell Experience Host  foi introduzido pela primeira vez com o Windows 10, as primeiras versões apresentavam erros e consumiam muita CPU e RAM. No entanto, com as atualizações mais recentes, a funcionalidade desse processo melhorou drasticamente.

O comportamento normal do shellexperiencehost.exe  é consumir poucos ou nenhum recurso da CPU. No entanto, se você monitorar de perto, poderá ver picos ocasionais de CPU quando novos elementos gráficos são alterados, mas o consumo deve voltar a zero. O consumo de memória não deve exceder 300 MB, mesmo se você tiver muitos aplicativos que usam o  Windows Shell Experience Host.

Potencial ameaça à segurança?

Se você suspeitar que shellexperiencehost.exe  não é genuíno, você pode fazer algumas investigações para confirmar ou enfraquecer suas suspeitas. Você pode começar monitorando o consumo de recursos de shellexperiencehost.exe Se você observar que o processo está consumindo regularmente mais de 20% da CPU e várias centenas de RAM, pode estar lidando com um executável desonesto.

Depois de investigar esse problema, descobrimos dois trojan mineiros ( ShellExperienceHost.exe & MicrosoftShellHost.exe)  que estão usando a CPU da vítima para minerar criptomoedas. Acontece que a família de cavalos de Tróia, conhecida por camuflar como o  processo shellexperiencehost.exe , é usada para explorar a moeda digital Monero.

Se você suspeitar que está lidando com um cavalo de Tróia, sua localização será uma grande revelação. Abra o Gerenciador de Tarefas (Ctrl + Shift + Esc)  e localize  shellexperiencehost.exe (Windows Shell Experience Host)  na guia Processos . Em seguida, clique com o botão direito do mouse em  Windows Shell Experience Host  e escolha Open File Location .

Observação: lembre-se de que pode ser necessário expandir o menu suspenso para acessar a localização de ShellExperienceHost.exe .

Se o local revelado estiver em  C: \ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy , você pode ficar tranquilo, pois o executável não é malicioso.

Se o executável estiver em um local diferente e você notar um alto consumo de recursos constante, há uma grande chance de que você esteja lidando com um cavalo de Tróia que está minerando criptomoedas. Uma maneira rápida de confirmar essa suspeita é carregar o executável no VirusTotal para análise. Se a análise revelar que o executável é realmente malicioso, você precisará realizar as etapas necessárias para removê-lo.

Se você não tiver um scanner de segurança disponível, recomendamos o uso do Malwarebytes para remover a infecção.

Devo excluir ShellExperienceHost.exe?

Se você descobriu anteriormente que o  processo ShellExperienceHost.exe  é legítimo, há poucos motivos para desabilitar ou remover o executável. Desativar o  ShellExperienceHost.exe irá proibir severamente a capacidade do seu sistema operacional de fornecer recursos visuais. Mesmo se você excluir o  executável ShellExperienceHost  , o Windows acabará por recriá-lo na próxima vez que você reiniciar o computador.

A maioria das falhas do Windows 10 em que a mensagem Shell Experience Host parou foi resolvida pelas atualizações mais recentes.