일부 사용자는 shellexperiencehost.exe가 작업 관리자에서 발견한 후 합법적인 시스템 프로세스입니다. 프로세스가 지속적으로 시스템 리소스(특히 CPU 리소스)를 사용하고 있음을 나타냅니다. 프로세스가 정품 Windows Shell Experience Host일 가능성이 높지만 , 피해자의 CPU를 사용하여 Monero 또는 기타 디지털 통화를 채굴하는 트로이 목마 계열의 악성 실행 파일을 처리할 수도 있습니다.
이 문서는 사용자가 shellexperiencehost.exe의 목적을 이해하는 데 도움이 되는 설명 가이드입니다. 또한 실제 실행 파일과 트로이 목마 감염을 구별할 수 있도록 도와줍니다.
ShellExperienceHost.exe란 무엇입니까?
Windows 셸 경험 호스트 창 인터페이스에서 범용 앱을 표시하는 기능을 제공하는 정품 Windows 프로세스입니다. 기본적으로 이 프로세스가 하는 일은 애플리케이션 인터페이스의 여러 그래픽 요소(작업 표시줄 및 시작 메뉴 투명도, 달력, 시계, 배경 동작, 알림 표시 등)를 처리하는 것입니다.
Windows Shell Experience Host Windows 10과 함께 처음 도입된 첫 번째 버전은 버그가 많았고 CPU와 RAM을 많이 사용했습니다. 그러나 최신 업데이트로 이 프로세스의 기능이 크게 향상되었습니다.
shellexperiencehost.exe의 정상적인 동작 CPU 리소스를 거의 또는 전혀 소비하지 않는 것입니다. 그러나 면밀히 모니터링하면 새로운 그래픽 요소가 변경될 때 가끔 CPU 스파이크를 볼 수 있지만 소비는 다시 0으로 되돌아가야 합니다. Windows Shell Experience Host를 사용하는 애플리케이션이 많더라도 메모리 소비는 300MB를 초과하지 않아야 합니다.
잠재적인 보안 위협?
shellexperiencehost.exe가 의심되는 경우 진품이 아니면 조사를 통해 의심을 확인하거나 확증할 수 있습니다. shellexperiencehost.exe의 리소스 소비를 모니터링하여 시작할 수 있습니다. <강하다>. 프로세스가 정기적으로 CPU의 20% 이상과 수백 개의 RAM을 사용하는 것을 관찰한다면 실제로 악성 실행 파일을 처리하고 있는 것일 수 있습니다.
이 문제를 조사한 후 두 명의 트로이 목마 광부를 발견했습니다. ( ShellExperienceHost.exe 및 MicrosoftShellHost.exe) 피해자의 CPU를 사용하여 암호화폐를 채굴하는 것입니다. shellexperiencehost.exe 로 위장하는 것으로 알려진 트로이 목마군 프로세스는 Monero 디지털 통화를 채굴하는 데 사용됩니다.
트로이 목마를 다루고 있다고 의심되는 경우 해당 위치가 중요한 정보가 될 것입니다. 작업 관리자(Ctrl + Shift + Esc) 를 엽니다. shellexperiencehost.exe(Windows Shell Experience Host)를 찾습니다. 프로세스 탭. 그런 다음 Windows Shell Experience Host 를 마우스 오른쪽 버튼으로 클릭합니다. 파일 위치 열기를 선택합니다. .
참고: ShellExperienceHost.exe 위치에 액세스하려면 드롭다운 메뉴를 확장해야 할 수도 있습니다. .
공개된 위치가 C:\ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy인 경우 , 실행 파일이 악성이 아니므로 안심하셔도 됩니다.
실행 파일이 다른 위치에 있고 지속적으로 높은 리소스 소비를 발견했다면 암호화폐를 채굴하는 트로이 목마를 다룰 가능성이 높습니다. 이 의심을 확인하는 한 가지 빠른 방법은 실행 파일을 VirusTotal에 업로드하는 것입니다. 분석을 위해. 분석 결과 실행 파일이 실제로 악성으로 밝혀지면 이를 제거하기 위해 필요한 조치를 취해야 합니다.
보안 스캐너가 준비되어 있지 않다면 Malwarebytes를 사용하여 감염을 제거하는 것이 좋습니다.
ShellExperienceHost.exe를 삭제해야 하나요?
이전에 ShellExperienceHost.exe 프로세스가 합법적이라면 실행 파일을 비활성화하거나 제거하려는 이유가 거의 없습니다. ShellExperienceHost.exe 비활성화 운영 체제가 시각 자료를 제공하는 기능을 심각하게 금지합니다. ShellExperienceHost 를 삭제할 위치에 있더라도 실행 파일이 없으면 다음에 컴퓨터를 재부팅할 때 Windows에서 다시 생성합니다.
Shell Experience Host가 중지되었다는 메시지가 나타나는 대부분의 Windows 10 결함은 최신 업데이트로 해결되었습니다.