ما هو dllhost.exe ولماذا يتم تشغيل؟

يحتوي Windows على العديد من العمليات التي تعمل في الخلفية. هذه المرة سنلقي نظرة على dllhost.exe لتغطية وظائفها ومخاطرها.

لمحة سريعة من خلال إدارة المهام على أيسيكشف نظام Windows عن عملية تعرف باسم dllhost.exe تعمل في الخلفية. إذا وجدت ذلك ، فربما ترغب في معرفة ما تقوم به ووصفه لـ "بديل COM" وما إذا كانت عملية آمنة يتم تشغيلها على الكمبيوتر أم لا. الشيء الجيد الذي يجب مراعاته هو أنه من المفترض أن يكون هناك. هذه هي العملية التي أنشأتها Microsoft ويتم تعبئتها في كل إصدار من نظام التشغيل Windows.

هناك فرصة صغيرة أن dllhost.يمكن أن يصاب إكس بفيروس. ومع ذلك ، إذا كان جهاز الكمبيوتر الخاص بك محدّثًا بجميع أحدث تصحيحات الأمان من Windows Update وكان لديك تثبيت مضاد للفيروسات مثل Microsoft Security Essentials ، فمن غير المرجح أن تواجه أي مشاكل في الإصابة.

ما هو COM +؟

لفهم ما يفعله dllhost.exe ، تحتاج إلى فهم ما هي خدمة COM +. COM + اختصار لـ Component Object Mمركز Odel. عند سحب العملية / الخدمة في Process Explorer ، فإنها لا تكشف كثيرًا. يقرأ وصف العملية:

للتعمق في العملية ، سيتعين علينا إلقاء نظرة على مكتبة Microsoft Dev Center. ويكشف أن COM + مفيد بشكل أساسي لما يلي:

• نشر التطبيقات على مستوى المؤسسة لشبكة كاملة.
• توفير مكونات موجودة مسبقًا لتطوير التطبيقات لأن COM + يعتبر بنية برمجة موجهة للكائنات.
• تشغيل سجل أحداث يعالج طلبات النظام ، ويعزز الأمان ، ويشغل مقابض العمليات ، ويخلق قوائم انتظار طلبات الخدمة للتطبيقات.

COM + يتكون من مكونات بناء كتلة التييتم تحديد الذات واللعب بشكل جيد مع الآخرين. تأتي الفائدة في هذا من تصميم المكونات التي يتم مشاركتها وإعادة استخدامها بواسطة تطبيقات متعددة. لا يقتصر هذا التصميم على خفض الطلب على موارد النظام ، ولكنه أيضًا يعمل على تحسين سرعة التهيئة. لا تتم كتابة نماذج كائن المكونات بأي لغة برمجة محددة ، ومع ذلك ، هناك فئات منفصلة لكل منها اعتمادًا على لغة البرمجة المقصودة. على مستوى المؤسسة ، يوفر هذا ميزة النشر الشامل باستخدام أداة واجهة المستخدم الرسومية التي أنشأتها Microsoft تسمى DCOM.

Dllhost.exe مضيف لملفات DLL والتنفيذية الثنائية.

DLL (مكتبة الارتباط الحيوي) هو في الأساسكتلة غير محددة من حجم رمز المخزنة في ملف واحد. يمكن أن يكون هذا الرمز هو تطبيق أو خدمة أو مجرد وظيفة إضافية لواجهة مستخدم رسومية. Dllhost.exe ، مثل svchost.exe ، هي خدمة Windows مطلوبة لأي رمز البرمجة الموجهة COM +. يتم عرض عينة من ما يتم تشغيله dllhost.exe أدناه باستخدام Process Monitor ، والذي يتضمن أنواع الملفات .dll و .exe.

المخاطر

عادةً ما يكون Dllhost.exe آمنًا طالما أن الكمبيوتر محدث على كافة تصحيحات الأمان ويتم تثبيت برنامج مكافحة فيروسات موثوق. إذا كنت ترى ذلك في الأماكن التالية فأنت آمن:

• موقع الدليل الرسمي لهذه العملية هو C: WindowsSystem32dllhost.exe
• Dllhst3g هو أيضًا عملية Windows صالحة المخزنة في المجلد System32 نفسه.

إذا ظهر dllhost.exe في أي مكان آخر ، فمن المحتمل أن يكون فيروسًا. بعض فيروسات الدودة تحاكي اسم dllhost وتخزينها في المجلد System32. وفيما يلي بعض الأمثلة على ذلك:

• تقوم Worm / Loveelet-Y بتخزين نفسها في / Windows / System32 / كـ dllhost.com
• Worm / Loveelet-DR يخزن نفسه في / Windows / System32 / كـ dllhost.dll

ارتفاع استخدام وحدة المعالجة المركزية

واحد عيب محتمل في تصميم الأمننظام COM + هو أنه يسمح بتشغيل أي مكتبة الارتباط الحيوي (DLL) المخزنة على النظام ، على افتراض أن المشغل ببدء تشغيل الأذونات المطلوبة. هذا يعني أنه عندما ترى استخدام وحدة المعالجة المركزية عالية ل dllhost.exe ربما لا تكون عملية المضيف تسبب المشكلة ، ولكن DLL تحميلها يعمل من خلال المضيف. يمكنك استخدام برنامج مثل Process Explorer لمزيد من البحث.

ملخص

Dllhost.exe هي عملية Windows آمنة تم إنشاؤها بواسطة Microsoft. يتم استخدامه لإطلاق التطبيقات والخدمات الأخرى. يجب تركه قيد التشغيل حيث أنه ضروري لعدة موارد النظام.

المراجع:

• COM + (خدمات المكونات)
• ما هو COM؟