¿Qué es Windows Shell Experience Host 'shellexperiencehost.exe'

Algunos usuarios se han estado preguntando si shellexperiencehost.exe es un proceso legítimo del sistema después de descubrir en el Administrador de tareas que el proceso utiliza constantemente recursos del sistema (especialmente recursos de CPU). Si bien es probable que el proceso sea el Windows Shell Experience Host genuino , también puede estar lidiando con un ejecutable malicioso de una familia de troyanos que utilizan la CPU de la víctima para extraer Monero u otras monedas digitales.

Este artículo pretende ser una guía explicativa para ayudar a los usuarios a comprender el propósito de shellexperiencehost.exe  y ayudarlos a distinguir entre un ejecutable genuino y una infección por troyano.

¿Qué es ShellExperienceHost.exe?

Windows Shell Experience Host es un proceso genuino de Windows que proporciona la funcionalidad para mostrar aplicaciones universales en una interfaz de ventana. Básicamente, lo que hace este proceso es manejar varios elementos gráficos de la interfaz de la aplicación: barra de tareas y transparencia del menú de inicio, calendario, reloj, comportamiento en segundo plano, notificaciones visuales, etc.

Cuando  Windows Shell Experience Host  se introdujo por primera vez con Windows 10, las primeras versiones tenían errores y consumían mucha CPU y RAM. Sin embargo, con las últimas actualizaciones, la funcionalidad de este proceso ha mejorado drásticamente.

El comportamiento normal de shellexperiencehost.exe  es consumir poco o ningún recurso de CPU. Sin embargo, si lo supervisa de cerca, debería poder ver picos de CPU ocasionales cuando se cambian nuevos elementos gráficos, pero luego el consumo debería volver a cero. El consumo de memoria no debe exceder los 300 MB incluso si tiene muchas aplicaciones que utilizan  Windows Shell Experience Host.

¿Amenaza potencial a la seguridad?

Si sospecha que shellexperiencehost.exe  no es genuino, puede realizar algunas investigaciones para confirmar o desmentir sus sospechas. Puede comenzar monitoreando el consumo de recursos de shellexperiencehost.exe Si observa que el proceso consume regularmente más del 20% de su CPU y varios cientos de RAM, es posible que en realidad esté tratando con un ejecutable no autorizado.

Después de investigar este problema, descubrimos dos mineros troyanos ( ShellExperienceHost.exe y MicrosoftShellHost.exe)  que están usando la CPU de la víctima para extraer criptomonedas. Resulta que la familia de troyanos que se conoce por camuflarse como el  proceso shellexperiencehost.exe se utiliza para extraer la moneda digital Monero.

Si sospecha que podría estar tratando con un troyano, su ubicación será un gran indicio. Abra el Administrador de tareas (Ctrl + Shift + Esc)  y localice  shellexperiencehost.exe (Windows Shell Experience Host)  en la pestaña Procesos . Luego, haga clic con el botón derecho en  Windows Shell Experience Host  y elija Abrir ubicación de archivo .

Nota: Tenga en cuenta que es posible que deba expandir el menú desplegable para acceder a la ubicación de ShellExperienceHost.exe .

Si la ubicación revelada está en  C: \ Windows \ SystemApps \ ShellExperienceHost_cw5n1h2txyewy , puede estar seguro de que el ejecutable no es malicioso.

Si el ejecutable está en una ubicación diferente y notó un alto consumo constante de recursos, existe una alta probabilidad de que esté tratando con un troyano que extrae criptomonedas. Una forma rápida de confirmar esta sospecha es cargar el ejecutable en VirusTotal para su análisis. Si el análisis revela que el ejecutable es realmente malicioso, deberá seguir los pasos necesarios para eliminarlo.

Si no tiene un escáner de seguridad listo, le recomendamos que utilice Malwarebytes para eliminar la infección.

¿Debo eliminar ShellExperienceHost.exe?

Si descubrió anteriormente que el  proceso ShellExperienceHost.exe  es legítimo, tiene muy pocas razones por las que desearía deshabilitar o eliminar el ejecutable. Deshabilitar  ShellExperienceHost.exe prohibirá severamente la capacidad de su sistema operativo para entregar imágenes. Incluso si desea eliminar el  ejecutable ShellExperienceHost  , Windows terminará recreándolo la próxima vez que reinicie su computadora.

La mayoría de los fallos de Windows 10 donde aparece el mensaje Shell Experience Host se ha detenido, se han resuelto con las últimas actualizaciones.