Какво е dllhost.exe и защо се изпълнява?

Windows има много процеси, които работят във фонов режим. Този път ще разгледаме dllhost.exe, за да покрием неговите функции и рискове.

Бързо проучване чрез Task Manager на който и да еСистемата Windows ще разкрие процес, известен като dllhost.exe, който работи във фонов режим. Ако сте установили това, вероятно бихте искали да знаете какво прави това и неговото описание на „COM Surrogate“ и дали това е безопасен процес за стартиране на вашия компютър или не. Хубавото е да се има предвид, че се предполага, че е там. Това е процес, създаден от Microsoft и се пакетира във всяка версия на операционната система Windows.

dllhost в мениджъра на задачи

Има малък шанс, че dllhost.exe може да се зарази от вирус. Ако обаче вашият компютър е в крак с всички последни пачове за сигурност от актуализацията на Windows и имате инсталиран антивирус, като Microsoft Security Essentials, тогава е много малко вероятно да имате проблеми с инфекцията.

Какво е COM +?

За да разберете какво прави dllhost.exe, трябва да разберете какво представлява услугата COM +. COM + е кратък за ° Сomponent Оbject МOdel. Когато изтегляте процеса / услугата в Process Explorer, той не показва много. Описанието на процеса гласи:

Управлява конфигурацията и проследяването наКомпонентен обект модел (COM) + - базирани компоненти. Ако услугата бъде спряна, повечето компоненти на базата на COM + няма да функционират правилно. Ако тази услуга е деактивирана, всички услуги, които изрично зависят от нея, няма да стартират.

За да се задълбочим в процеса на работа, ще трябва да разгледаме библиотеката на Центъра на Microsoft Dev Center. И разкрива, че COM + е предимно полезен за следното:

  • Внедряване на приложения на ниво предприятие за цяла мрежа.
  • Предоставяне на вече съществуващи компоненти за разработка на приложения, защото COM + се счита за обектно-ориентирана архитектура на програмиране.
  • Стартиране на регистър на събития, който обработва системни заявки, повишава сигурността, задейства обработките на процесите и създава опашки за заявки за услуги за приложения.

COM + се състои от компоненти за изграждащи елементи, коитосе самоопределят и играят добре с другите. Полезността в това идва от дизайна на компоненти, които се споделят и използват повторно от множество приложения. Този дизайн не само намалява търсенето на системни ресурси, но и подобрява скоростта на инициализация. Моделите на обектните компоненти не са написани на нито един конкретен език за програмиране, но има отделни класове за всеки от тях, в зависимост от предвидения език за програмиране. На ниво предприятие това осигурява предимството на масовото внедряване с GUI инструмент, създаден от Microsoft, наречен DCOM.

com + системно приложение

Dllhost.exe е хост за DLL файлове и двоични изпълними файлове.

DLL (библиотека с динамични връзки) е по същество aнеспецифичен размер на кода, съхраняван в един файл. Този код може да бъде грим на приложение, услуга или просто добавка за графичен потребителски интерфейс. Dllhost.exe, подобен на svchost.exe, е задължителна услуга на Windows за всеки COM + ориентиран програмен код. Пример за това, което изпълнява dllhost.exe, е показан по-долу с помощта на Process Monitor, който включва и .dll и .exe файлови типове.

монитор на процеса

Рискове

Dllhost.exe обикновено е безопасен, стига компютърът да е актуален за всички кръпки за сигурност и да е инсталиран надежден антивирус. Ако го видите на следните места, вие сте в безопасност:

  • Официалното местоположение на директория за този процес е C: WindowsSystem32dllhost.exe
  • Dllhst3g също е валиден процес на Windows, съхраняван в същата папка System32.

Ако dllhost.exe се появи някъде другаде, вероятно е вирус. Някои вируси на червеи имитират името на dllhost и се съхраняват в папката System32. Ето няколко примера:

  • Worm / Loveelet-Y се съхранява в / Windows / System32 / като dllhost.com
  • Worm / Loveelet-DR се съхранява в / Windows / System32 / като dllhost.dll

Висока употреба на процесора

Един възможен недостатък в сигурността в дизайна наСистемата COM + е, че позволява всяка DLL, съхранявана в системата, да работи, като се предполага, че тригерът инициира необходимите разрешения. Това означава, че когато видите високо използване на процесора за dllhost.exe, вероятно хостът не причинява проблема, а по-скоро заредена DLL, изпълнявана през хоста. Можете да използвате програма като Process Explorer, за да проучите по-нататък.

местоположение на папка system32

резюме

Dllhost.exe е безопасен процес на Windows, създаден от Microsoft. Използва се за стартиране на други приложения и услуги. Той трябва да бъде оставен да работи, тъй като е критичен за няколко системни ресурси.

Препратки:

  • COM + (Компонентни услуги)
  • Какво е COM?
0

Подобни статии

Анкета на читателите: Изпълнявате ли преглед на потребителите на Windows 8?
гласуване

Анкета на четеца: Използвате ли Windows 8 Потребител ..

Mozilla сега предлага 64-битов Firefox по подразбиране за 64-битови потребители на Windows
Новини

Mozilla сега предлага 64-битов Firefox по подразбиране за ..

Моят компютър работи ли с 32-битов или 64-битов Windows?
Microsoft

Моят компютър работи ли с 32-битов или 64-битов Windows? ..

Разберете коя версия на Windows 10 работи по лесния начин
Как да

Разберете коя версия на Windows 10 сте ..

Как да спрете центъра за синхронизиране (Mobsync.exe) от работа в Windows
Как да

Как да спрем центъра за синхронизиране (Mobsync.exe) от изпълнение в ..

Колко време се стартира и работи вашият компютър с Windows 10?
Как да

Колко време се стартира и работи вашият компютър с Windows 10? ..

Как да спрете изпълнението на приложения за Windows 10 на заден план
Как да

Как да спрете стартирането на приложения за Windows 10 в ..

Спрете Windows 8 Apps да се изпълняват във фонов режим
Как да

Спрете Windows 8 Apps да се изпълняват във фонов режим ..

Какво е start.exe и защо се изпълнява?
Как да

Какво е start.exe и защо се изпълнява? ..

Android: Как да гледате работещи програми
Как да

Android: Как да видите работещи програми ..

Оставете коментар