Windowsシェルエクスペリエンスホスト「shellexperiencehost.exe」とは

一部のユーザーは、タスクマネージャーでプロセスが常にシステムリソース(特にCPUリソース)を使用していることを発見した後、shellexperiencehost.exeが正当なシステムプロセスであるかどうか疑問に思っています。このプロセスは本物のWindowsShell Experience Hostである可能性がありますが、被害者のCPUを使用してMoneroやその他のデジタル通貨をマイニングしているトロイの木馬ファミリーからの悪意のある実行可能ファイルを処理している可能性もあります。

この記事は、ユーザーがshellexperiencehost.exeの目的を理解し 、本物の実行可能ファイルとトロイの木馬の感染を区別するのに役立つ説明ガイドとして意図されています。

ShellExperienceHost.exeとは何ですか?

Windows Shell Experience Hostは、ウィンドウインターフェイスにユニバーサルアプリを表示する機能を提供する正規のWindowsプロセスです。基本的に、このプロセスが行うことは、アプリケーションのインターフェイスのいくつかのグラフィック要素を処理することです。タスクバーとスタートメニューの透明度、カレンダー、時計、背景の動作、通知のビジュアルなどです。

Windows Shell ExperienceHostWindows10 で最初に導入されたとき、 最初のバージョンはバグが多く、CPUとRAMを大量に消費していました。ただし、最新の更新により、このプロセスの機能は大幅に改善されました。

shellexperiencehost.exeの通常の動作は 、CPUリソースをほとんどまたはまったく消費しないことです。ただし、注意深く監視すると、新しいグラフィック要素が変更されたときにCPUスパイクが時折見られるはずですが、その後、消費量はゼロに戻るはずです。Windows Shell Experience Hostを使用しているアプリケーションが多数ある場合でも、メモリ消費量は300MBを超えないようにする必要があります 

潜在的なセキュリティの脅威?

shellexperiencehost.exe が本物ではないと思われる場合は、調査を行って疑惑を確認または確認できます。shellexperiencehost.exeのリソース消費を監視することから始めることができます。 プロセスがCPUの20%以上と数百のRAMを定期的に消費していることに気付いた場合は、実際には不正な実行可能ファイルを扱っている可能性があります。

この問題を調査した後、被害者のCPUを使用して暗号通貨をマイニングしている2つのトロイの木馬マイナーShellExperienceHost.exeとMicrosoftShellHost.exe) を発見しました。実はshellexperiencehost.exeプロセスとしてカモフラージュすることが知られているトロイの木馬ファミリーは 、Moneroデジタル通貨のマイニングに使用されています。

トロイの木馬を扱っている可能性があると思われる場合は、その場所が大きな景品になります。オープンタスクマネージャ(Ctrlキー+ Shift + Escキー) と探し shellexperiencehost.exe(Windowsシェルエクスペリエンスホスト) でのプロセスのタブを。次に、Windows Shell Experience Host を右クリックし、[ファイルの場所開く] を選択します。

注:ShellExperienceHost.exeの場所にアクセスするには、ドロップダウンメニューを展開する必要がある場合があることに注意してください。

公開された場所が C:\ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewyにある場合、実行可能ファイルは悪意のないものであるため、安心できます。

実行可能ファイルが別の場所にあり、常に高いリソース消費に気付いた場合は、暗号通貨をマイニングしているトロイの木馬を扱っている可能性が高くなります。この疑いを確認する簡単な方法の1つは、分析のために実行可能ファイルをVirusTotalにアップロードすることです。分析の結果、実行可能ファイルが実際に悪意のあるものであることが判明した場合は、実行可能ファイルを削除するために必要な手順を実行する必要があります。

準備が整ったセキュリティスキャナーがない場合は、Malwarebytesを使用して感染を除去することをお勧めします。

ShellExperienceHost.exeを削除する必要がありますか?

ShellExperienceHost.exe プロセスが正当であることが以前に発見された場合 、実行可能ファイルを無効化または削除する理由はほとんどありません。ShellExperienceHost.exeを無効にする と、オペレーティングシステムがビジュアルを配信する機能が大幅に禁止されます。ShellExperienceHost 実行可能ファイルをどこで削除したとしても 、次にコンピューターを再起動したときにWindowsが再作成することになります。

Shell ExperienceHostが停止したというメッセージが表示されるほとんどのWindows10の不具合は、最新の更新プログラムによって解決されています。