Was ist dllhost.exe und warum läuft es?

In Windows werden viele Prozesse im Hintergrund ausgeführt. Dieses Mal werfen wir einen Blick auf dllhost.exe, um seine Funktionen und Risiken zu erläutern.

Eine schnelle Durchsicht durch den Task-Manager auf jedemDas Windows-System zeigt einen Prozess namens dllhost.exe an, der im Hintergrund ausgeführt wird. Wenn Sie das herausgefunden haben, möchten Sie wahrscheinlich wissen, was es und die Beschreibung von "COM Surrogate" tun und ob es ein sicherer Prozess ist, wenn es auf Ihrem Computer ausgeführt wird. Das Gute ist, dass es dort sein soll. Dies ist ein von Microsoft erstellter Prozess, der in jeder Version des Windows-Betriebssystems enthalten ist.

dllhost im Task-Manager

Es gibt eine kleine Chance, dass dllhost.exe könnte sich mit einem Virus infizieren. Wenn Ihr Computer jedoch mit den neuesten Sicherheitspatches von Windows Update auf dem neuesten Stand ist und Sie ein Antivirenprogramm wie Microsoft Security Essentials installiert haben, ist es sehr unwahrscheinlich, dass Sie Probleme mit Infektionen haben.

Was ist COM +?

Um zu verstehen, was dllhost.exe tut, müssen Sie verstehen, was der COM + -Dienst ist. COM + ist die Abkürzung für CKomponente OObjekt MGeruch. Beim Aufrufen des Prozesses / Dienstes im Prozess-Explorer wird nicht viel angezeigt. Die Beschreibung für den Prozess lautet:

Verwaltet die Konfiguration und Nachverfolgung vonCOM + -basierte Komponenten (Component Object Model). Wenn der Dienst beendet wird, funktionieren die meisten COM + -basierten Komponenten nicht ordnungsgemäß. Wenn dieser Dienst deaktiviert ist, können alle explizit davon abhängigen Dienste nicht gestartet werden.

Um wirklich zu verstehen, was der Prozess bewirkt, müssen wir uns die Microsoft Dev Center-Bibliothek ansehen. Und es zeigt sich, dass COM + hauptsächlich für folgende Zwecke nützlich ist:

  • Bereitstellen von Anwendungen auf Unternehmensebene für ein gesamtes Netzwerk.
  • Bereitstellung bereits vorhandener Komponenten für die Anwendungsentwicklung, da COM + als objektorientierte Programmierarchitektur betrachtet wird.
  • Ausführen einer Ereignisregistrierung, die Systemanforderungen verarbeitet, die Sicherheit verbessert, Prozesshandles auslöst und Warteschlangen für Dienstanforderungen für Anwendungen erstellt.

COM + besteht aus Bausteinkomponenten, diesind selbstdefinierend und spielen gut mit anderen. Der Nutzen liegt darin, dass Komponenten gemeinsam genutzt und von mehreren Anwendungen wiederverwendet werden. Dieses Design senkt nicht nur den Bedarf an Systemressourcen, sondern verbessert auch die Initialisierungsgeschwindigkeit. Die Komponentenobjektmodelle sind nicht in einer bestimmten Programmiersprache geschrieben, es gibt jedoch je nach der gewünschten Programmiersprache separate Klassen für jede. Auf Unternehmensebene bietet dies den Vorteil einer Massenbereitstellung mit einem von Microsoft erstellten GUI-Tool namens DCOM.

com + Systemanwendung

Dllhost.exe ist ein Host für DLL-Dateien und ausführbare Binärdateien.

Eine DLL (Dynamic Link Library) ist im Wesentlichen eineGrößenunabhängiger Codeblock, der in einer einzelnen Datei gespeichert ist. Dieser Code kann aus einer Anwendung, einem Dienst oder einem Add-On für eine grafische Benutzeroberfläche bestehen. Dllhost.exe ist, ähnlich wie svchost.exe, ein erforderlicher Windows-Dienst für jeden COM + -orientierten Programmcode. Ein Beispiel für die Ausführung von dllhost.exe unter Verwendung von Process Monitor, das die Dateitypen .dll und .exe enthält.

Prozessmonitor

Risiken

Dllhost.exe ist normalerweise sicher, solange der Computer über alle Sicherheitspatches auf dem neuesten Stand ist und ein zuverlässiger Virenschutz installiert ist. Wenn Sie es an folgenden Stellen sehen, sind Sie sicher:

  • Der offizielle Verzeichnisspeicherort für diesen Prozess ist C: WindowsSystem32dllhost.exe
  • Dllhst3g ist auch ein gültiger Windows-Prozess, der im selben System32-Ordner gespeichert ist.

Wenn dllhost.exe irgendwo anders auftaucht, handelt es sich wahrscheinlich um einen Virus. Einige Wurmviren ahmen den Namen von dllhost nach und speichern sich im Ordner System32. Hier einige Beispiele:

  • Worm / Loveelet-Y speichert sich unter / Windows / System32 / als dllhost.com
  • Worm / Loveelet-DR speichert sich in / Windows / System32 / als dllhost.dll

Hohe CPU-Auslastung

Ein möglicher Sicherheitsmangel im Design derCOM + -System ermöglicht die Ausführung aller auf dem System gespeicherten DLLs, vorausgesetzt, der Auslöser initiiert die erforderlichen Berechtigungen. Dies bedeutet, dass bei einer hohen CPU-Auslastung für dllhost.exe wahrscheinlich nicht der Host-Prozess das Problem verursacht, sondern eine geladene DLL, die über den Host ausgeführt wird. Sie können ein Programm wie Process Explorer verwenden, um weitere Nachforschungen anzustellen.

Speicherort des Ordners "system32"

Zusammenfassung

Dllhost.exe ist ein sicherer Windows-Prozess, der von Microsoft erstellt wurde. Es wird zum Starten anderer Anwendungen und Dienste verwendet. Es sollte ausgeführt werden, da es für mehrere Systemressourcen von entscheidender Bedeutung ist.

Verweise:

  • COM + (Komponentendienste)
  • Was ist COM?
0

Ähnliche Artikel

Leserumfrage: Laufen Sie mit Windows 8 Consumer Preview?
Umfrage

Leserumfrage: Laufen Sie mit Windows 8 Consumer?

Mozilla bietet jetzt standardmäßig 64-Bit-Firefox für 64-Bit-Windows-Benutzer
Nachrichten

Mozilla bietet jetzt standardmäßig 64-Bit-Firefox für ..

Läuft auf meinem Computer 32-Bit- oder 64-Bit-Windows?
Microsoft

Läuft auf meinem Computer 32-Bit- oder 64-Bit-Windows? ..

Finden Sie heraus, welche Version von Windows 10 auf einfache Weise ausgeführt wird
Wie man

Finden Sie heraus, welche Version von Windows 10 Sie verwenden.

So beenden Sie die Ausführung von Sync Center (Mobsync.exe) unter Windows
Wie man

So stoppen Sie das Synchronisierungscenter (Mobsync.exe) am Laufen in ..

Wie lange läuft Ihr Windows 10-PC schon?
Wie man

Wie lange ist Ihr Windows 10-PC schon in Betrieb? ..

So verhindern Sie, dass Windows 10-Apps im Hintergrund ausgeführt werden
Wie man

So verhindern Sie, dass Windows 10-Apps in der ..

Beenden Sie die Ausführung von Windows 8-Apps im Hintergrund
Wie man

Beenden Sie die Ausführung von Windows 8-Apps im Hintergrund.

Was ist start.exe und warum läuft es?
Wie man

Was ist start.exe und warum läuft es?

Android: So zeigen Sie laufende Programme an
Wie man

Android: So zeigen Sie laufende Programme an

Hinterlasse einen Kommentar