Hvad er dllhost.exe, og hvorfor kører det?

Windows har mange processer, der kører i baggrunden. Denne gang tager vi et kig på dllhost.exe for at dække dets funktioner og risici.

En hurtig gennemgang gennem Task Manager på enhverWindows-system vil afsløre en proces, der er kendt som dllhost.exe, der kører i baggrunden. Hvis du har fundet det, vil du sandsynligvis gerne vide, hvad det og dens beskrivelse af "COM Surrogate" laver, og om det er en sikker proces at køre på din computer. Den gode ting at overveje er, at den skal være der. Dette er en proces oprettet af Microsoft og pakkes i hver version af Windows-operativsystemet.

dllhost i task manager

Der er en lille chance for, at dllhost.exe kan blive inficeret af en virus. Hvis din computer dog er opdateret med alle de nyeste sikkerhedsrettelser fra Windows Update, og du har installeret en antivirus, f.eks. Microsoft Security Essentials, er det meget usandsynligt, at du har problemer med infektion.

Hvad er COM +?

For at forstå, hvad dllhost.exe gør, skal du forstå, hvad COM + -tjenesten er. COM + er en forkortelse Component Object Model. Når man trækker processen / tjenesten op i Process Explorer afslører det ikke meget. Beskrivelsen for processen lyder:

Administrerer konfiguration og sporing afComponent Object Model (COM) + - baserede komponenter. Hvis tjenesten stoppes, fungerer de fleste COM + -baserede komponenter ikke korrekt. Hvis denne service er deaktiveret, vil tjenester, der eksplicit afhænger af den, ikke starte.

For virkelig at undersøge, hvad processen gør, bliver vi nødt til at se på Microsoft Dev Center-biblioteket. Og det afslører, at COM + primært er nyttigt til følgende:

  • Implementering af applikationer på virksomhedsniveau til et helt netværk.
  • Tilvejebringelse af eksisterende komponenter til applikationsudvikling, fordi COM + betragtes som en objektorienteret programmeringsarkitektur.
  • Kørsel af et begivenhedsregister, der håndterer systemanmodninger, forbedrer sikkerheden, udløser proceshåndtag og skaber serviceanmodningskøer til programmer.

COM + består af bygningskomponenter, somer selvdefinerende og spiller godt med andre. Nyttigheden i dette kommer fra design af komponenter, der deles og genbruges af flere applikationer. Dette design reducerer ikke kun efterspørgslen efter systemressourcer, men det forbedrer også initialiseringshastigheden. Komponentobjektmodellerne er ikke skrevet på noget specifikt programmeringssprog, men der er separate klasser for hver afhængigt af det påtænkte programmeringssprog. På virksomhedsniveau giver dette fordelen ved massedistribution med et GUI-værktøj, Microsoft oprettede kaldet DCOM.

com + systemapplikation

Dllhost.exe er en vært for DLL-filer og binære eksekverbare filer.

Et DLL (bibliotek med dynamisk link) er i det væsentlige etstørrelse-uspecifik blok af kode, der er gemt i en enkelt fil. Denne kode kan være sammensætningen af ​​en applikation, service eller bare en tilføjelse til en grafisk brugergrænseflade. Dllhost.exe, svarende til svchost.exe, er en påkrævet Windows-service til enhver COM + -orienteret programmeringskode. En prøve af, hvad dllhost.exe kører, vises nedenfor ved hjælp af Process Monitor, som inkluderer både .dll- og .exe-filtyper.

procesmonitor

Risici

Dllhost.exe er typisk sikker, så længe computeren er opdateret i alle sikkerhedsrettelser og en pålidelig antivirus er installeret. Hvis du ser det på de følgende steder, er du sikker:

  • Den officielle katalogplacering til denne proces er C: WindowsSystem32dllhost.exe
  • Dllhst3g er også en gyldig Windows-proces, der er gemt i den samme System32-mappe.

Hvis dllhost.exe vises andre steder, er det sandsynligvis en virus. Nogle ormevirus efterligner navnet på dllhost og gemmer sig selv i mappen System32. Her er et par eksempler:

  • Worm / Loveelet-Y gemmer sig selv i / Windows / System32 / som dllhost.com
  • Worm / Loveelet-DR gemmer sig selv i / Windows / System32 / som dllhost.dll

Høj CPU-brug

En mulig sikkerhedsfejl i designet afCOM + -systemet er, at det tillader enhver DLL, der er gemt på systemet, at køre under forudsætning af, at udløseren starter det de nødvendige tilladelser. Dette betyder, at når du ser en høj CPU-brug for dllhost.exe, er det sandsynligvis ikke værtsprocessen, der forårsager problemet, men snarere en indlæst DLL, der kører gennem værten. Du kan bruge et program som Process Explorer til at undersøge yderligere.

mappe placering af system32

Resumé

Dllhost.exe er en sikker Windows-proces oprettet af Microsoft. Det bruges til lancering af andre applikationer og tjenester. Det skal køre, da det er kritisk for flere systemressourcer.

Referencer:

  • COM + (Component Services)
  • Hvad er COM?
0

Lignende artikler

Læserundersøgelse: Kører du Windows 8-forbrugereksempel?
Afstemning

Læserundersøgelse: Kører du Windows 8-forbruger ..

Mozilla tilbyder nu 64-bit Firefox som standard til 64-bit Windows-brugere
Nyheder

Mozilla tilbyder nu 64-bit Firefox som standard til ..

Kører min computer 32-bit-eller 64-bit Windows?
Microsoft

Kører min computer 32-bit-eller 64-bit Windows? ..

Find ud af, hvilken version af Windows 10, du kører på den nemme måde
Hvordan

Find ud af, hvilken version af Windows 10 du er ..

Sådan stopper Sync Center (Mobsync.exe) fra at køre i Windows
Hvordan

Sådan stopper Sync Center (Mobsync.exe) fra at køre ind ..

Hvor længe har din Windows 10-pc været i gang?
Hvordan

Hvor længe har din Windows 10-pc kørt og kørt? ..

Sådan stoppes Windows 10 Apps fra at køre i baggrunden
Hvordan

Sådan stopper Windows 10 Apps fra at køre i ..

Stop Windows 8 Apps fra at køre i baggrunden
Hvordan

Stop Windows 8 Apps fra at køre i baggrunden ..

Hvad er start.exe, og hvorfor kører det?
Hvordan

Hvad er start.exe, og hvorfor kører det? ..

Android: Sådan får du vist kørende programmer
Hvordan

Android: Sådan får du vist kørende programmer ..

Efterlad en kommentar