Co je dllhost.exe a proč je spuštěný?

Windows má na pozadí spuštěno mnoho procesů. Tentokrát se podíváme na dllhost.exe, abychom pokryli jeho funkce a rizika.

Rychlé prohlížení pomocí Správce úloh na jakémkoliSystém Windows odhalí proces známý jako dllhost.exe běžící na pozadí. Pokud jste to zjistili, pravděpodobně byste chtěli vědět, co to dělá a jeho popis COM COMrogate a zda je to bezpečný proces běžící na vašem počítači. Dobrá věc, kterou je třeba zvážit, je, že tam má být. Toto je proces vytvořený společností Microsoft a je zabalen do všech verzí operačního systému Windows.

dllhost ve správci úloh

Existuje malá šance, že dllhost.exe se mohl nakazit virem. Pokud je však váš počítač aktuální se všemi nejnovějšími opravami zabezpečení z webu Windows Update a máte nainstalovaný antivirový program, například Microsoft Security Essentials, je velmi nepravděpodobné, že budete mít jakékoli problémy s infekcí.

Co je COM +?

Chcete-li pochopit, co dllhost.exe dělá, musíte pochopit, co je služba COM +. COM + je zkratka pro Component Óbjekt Model. Při vytahování procesu / služby v Process Explorer to moc neodhalí. Popis procesu zní:

Spravuje konfiguraci a sledováníKomponenty založené na modelu komponent (COM) +. Pokud je služba zastavena, většina komponent založených na modelu COM + nebude fungovat správně. Pokud je tato služba zakázána, všechny služby, které na ní explicitně závisí, se nespustí.

Abychom se opravdu ponořili do toho, co tento proces vyžaduje, musíme se podívat do knihovny Microsoft Dev Center. A ukazuje, že COM + je užitečný zejména pro následující:

  • Nasazení aplikací na podnikové úrovni pro celou síť.
  • Poskytování již existujících komponent pro vývoj aplikací, protože COM + je považován za objektově orientovanou programovací architekturu.
  • Spuštění registru událostí, který zpracovává systémové požadavky, zvyšuje zabezpečení, spouští popisovače procesů a vytváří fronty požadavků na služby pro aplikace.

COM + se skládá ze stavebních bloků, kteréjsou sebeurčení a dobře si hrají s ostatními. Užitečnost v tom spočívá v návrhu komponent, které jsou sdíleny a znovu použity více aplikacemi. Tento návrh nejen snižuje poptávku po systémových prostředcích, ale také zvyšuje rychlost inicializace. Modely objektů součástí nejsou psány v žádném konkrétním programovacím jazyce, pro každou z nich však existují samostatné třídy v závislosti na zamýšleném programovacím jazyce. Na podnikové úrovni to poskytuje výhodu hromadného nasazení s nástrojem GUI, který Microsoft vytvořil pod názvem DCOM.

systémová aplikace com +

Dllhost.exe je hostitelem souborů DLL a binárních spustitelných souborů.

DLL (dynamická knihovna odkazů) je v podstatě avelikost-nespecifický blok kódu uloženého v jednom souboru. Tento kód může být tvořen aplikací, službou nebo jen doplňkem pro grafické uživatelské rozhraní. Dllhost.exe, podobně jako svchost.exe, je požadovaná služba Windows pro jakýkoli programový kód orientovaný na COM +. Ukázka toho, co běží dllhost.exe, je zobrazena níže pomocí Process Monitor, který zahrnuje typy souborů .dll a .exe.

monitor procesu

Rizika

Dllhost.exe je obvykle bezpečný, pokud je počítač aktuální ve všech bezpečnostních záplatách a je nainstalován spolehlivý antivirus. Pokud to vidíte na následujících místech, jste v bezpečí:

  • Oficiální umístění adresáře pro tento proces je C: WindowsSystem32dllhost.exe
  • Dllhst3g je také platný proces Windows uložený ve stejné složce System32.

Pokud se dllhost.exe objeví kdekoli jinde, je to pravděpodobně virus. Některé viry červů napodobují jméno dllhost a ukládají se do složky System32. Zde je několik příkladů:

  • Worm / Loveelet-Y se ukládá do / Windows / System32 / jako dllhost.com
  • Worm / Loveelet-DR se ukládá do / Windows / System32 / jako dllhost.dll

Vysoké využití CPU

Jedním z možných bezpečnostních nedostatků v designuSystém COM + je takový, že umožňuje spuštění jakékoli knihovny DLL uložené v systému za předpokladu, že spouštěč iniciuje požadovaná oprávnění. To znamená, že když vidíte vysoké využití CPU pro dllhost.exe, pravděpodobně to není hostitelský proces, který způsobuje problém, ale spíše načtená DLL běžící přes hostitele. K dalšímu prozkoumání můžete použít program, například Process Explorer.

umístění složky system32

souhrn

Dllhost.exe je bezpečný proces Windows vytvořený společností Microsoft. Používá se pro spouštění dalších aplikací a služeb. Měl by být spuštěn, protože je kritický pro několik systémových prostředků.

Reference:

  • COM + (Služby komponentů)
  • Co je COM?
0

Podobné články

Anketa pro čtenáře: Používáte náhled na Windows 8 pro zákazníky?
Hlasování

Anketa pro čtenáře: Používáte Windows 8 Consumer ..

Mozilla nyní nabízí 64bitový Firefox ve výchozím nastavení pro 64bitové uživatele Windows
Zprávy

Mozilla nyní nabízí 64bitový Firefox ve výchozím nastavení pro ..

Používá můj počítač 32bitový nebo 64bitový systém Windows?
Microsoft

Používá můj počítač 32bitový nebo 64bitový systém Windows? ..

Zjistěte, kterou verzi systému Windows 10 používáte snadnou cestou
Jak

Zjistěte, kterou verzi systému Windows 10 máte.

Jak zastavit spuštění Centra synchronizace (Mobsync.exe) ve Windows
Jak

Jak zastavit spuštění Centra synchronizace (Mobsync.exe) v ..

Jak dlouho byl váš počítač se systémem Windows 10 v provozu?
Jak

Jak dlouho byl váš počítač se systémem Windows 10 funkční a spuštěný? ..

Jak zastavit běh aplikací systému Windows 10 na pozadí
Jak

Jak zastavit běh aplikací systému Windows 10 v systému Windows.

Zastavte spouštění aplikací systému Windows 8 na pozadí
Jak

Zastavte spouštění aplikací systému Windows 8 na pozadí ..

Co je start.exe a proč běží?
Jak

Co je start.exe a proč běží? ..

Android: Jak zobrazit spuštěné programy
Jak

Android: Jak zobrazit spuštěné programy ..

Zanechat komentář