¿Qué es dllhost.exe y por qué se está ejecutando?

Windows tiene muchos procesos ejecutándose en segundo plano. Esta vez echaremos un vistazo a dllhost.exe para cubrir sus funciones y riesgos.

Una lectura rápida a través del Administrador de tareas en cualquierEl sistema de Windows revelará un proceso conocido como dllhost.exe que se ejecuta en segundo plano. Si descubrió eso, probablemente le gustaría saber qué está haciendo y su descripción de "COM Surrogate" y si es un proceso seguro tenerlo funcionando en su computadora. Lo bueno a considerar es que se supone que debe estar allí. Este es un proceso creado por Microsoft y está empaquetado en cada versión del sistema operativo Windows.

dllhost en el administrador de tareas

Hay una pequeña posibilidad de que dllhost.exe podría infectarse con un virus. Sin embargo, si su computadora está actualizada con todos los últimos parches de seguridad de Windows Update y tiene un antivirus instalado como Microsoft Security Essentials, es muy poco probable que tenga algún problema con la infección.

¿Qué es COM +?

Para comprender qué hace dllhost.exe, debe comprender qué es el Servicio COM +. COM + es la abreviatura de Componente Oobjeto METROodel Al abrir el proceso / servicio en Process Explorer, no revela mucho. La descripción del proceso dice:

Gestiona la configuración y el seguimiento deModelo de objetos componentes (COM) + - componentes basados. Si se detiene el servicio, la mayoría de los componentes basados ​​en COM + no funcionarán correctamente. Si este servicio está deshabilitado, cualquier servicio que dependa explícitamente de él no podrá iniciarse.

Para profundizar en el proceso, tendremos que echar un vistazo a la biblioteca de Microsoft Dev Center. Y revela que COM + es principalmente útil para lo siguiente:

  • Implementación de aplicaciones de nivel empresarial para toda una red.
  • Proporcionar componentes preexistentes para el desarrollo de aplicaciones porque COM + se considera una arquitectura de programación orientada a objetos.
  • Ejecutar un registro de eventos que maneja las solicitudes del sistema, mejora la seguridad, activa los manejadores de procesos y crea colas de solicitudes de servicio para las aplicaciones.

COM + consiste en componentes de bloques de construcción queson autodefinidos y juegan bien con los demás. La utilidad en esto proviene del diseño de componentes compartidos y reutilizados por múltiples aplicaciones. Este diseño no solo reduce la demanda de recursos del sistema, sino que también mejora la velocidad de inicialización. Los modelos de objetos componentes no están escritos en ningún lenguaje de programación específico, sin embargo, hay clases separadas para cada uno dependiendo del lenguaje de programación previsto. En el nivel empresarial, esto proporciona la ventaja del despliegue masivo con una herramienta GUI creada por Microsoft llamada DCOM.

aplicación del sistema com +

Dllhost.exe es un host para archivos DLL y ejecutables binarios.

Una DLL (biblioteca de enlaces dinámicos) es esencialmente unbloque de código de tamaño no específico almacenado en un solo archivo. Este código puede ser la composición de una aplicación, servicio o simplemente un complemento para una interfaz gráfica de usuario. Dllhost.exe, similar a svchost.exe, es un servicio requerido de Windows para cualquier código de programación orientado a COM +. A continuación se muestra una muestra de lo que se ejecuta dllhost.exe con Process Monitor, que incluye los tipos de archivo .dll y .exe.

monitor de proceso

Riesgos

Dllhost.exe generalmente es seguro siempre que la computadora esté actualizada en todos los parches de seguridad y esté instalado un antivirus confiable. Si lo ve en los siguientes lugares, está seguro:

  • La ubicación del directorio oficial para este proceso es C: WindowsSystem32dllhost.exe
  • Dllhst3g también es un proceso válido de Windows almacenado en la misma carpeta System32.

Si dllhost.exe aparece en otro lugar, es probable que sea un virus. Algunos virus gusanos imitan el nombre de dllhost y se almacenan en la carpeta System32. Aquí están algunos ejemplos:

  • Worm / Loveelet-Y se almacena en / Windows / System32 / as dllhost.com
  • Worm / Loveelet-DR se almacena en / Windows / System32 / as dllhost.dll

Alto uso de CPU

Una posible falla de seguridad en el diseño delEl sistema COM + es que permite que se ejecute cualquier DLL almacenada en el sistema, suponiendo que el disparador lo inicie con los permisos requeridos. Esto significa que cuando ve un uso elevado de CPU para dllhost.exe, probablemente no sea el proceso del host el que causa el problema, sino más bien una DLL cargada que se ejecuta a través del host. Puede usar un programa como Process Explorer para investigar más a fondo.

ubicación de la carpeta system32

Resumen

Dllhost.exe es un proceso seguro de Windows creado por Microsoft. Se utiliza para iniciar otras aplicaciones y servicios. Debe dejarse en ejecución, ya que es fundamental para varios recursos del sistema.

Referencias:

  • COM + (Servicios de componentes)
  • ¿Qué es el COM?
0

Artículos similares

Encuesta de lectores: ¿Está ejecutando Windows 8 Consumer Preview?
Encuesta

Encuesta de lectores: ¿Está ejecutando Windows 8 Consumer?

Mozilla ahora ofrece Firefox de 64 bits de forma predeterminada para usuarios de Windows de 64 bits
Noticias

Mozilla ahora ofrece Firefox de 64 bits de forma predeterminada para ...

¿Mi computadora ejecuta Windows de 32 bits o de 64 bits?
Microsoft

¿Mi computadora ejecuta Windows de 32 bits o de 64 bits? ..

Descubra qué versión de Windows 10 está ejecutando de manera fácil
Cómo

Averigüe qué versión de Windows 10 tiene ...

Cómo detener la ejecución del Centro de sincronización (Mobsync.exe) en Windows
Cómo

Cómo detener la ejecución del Centro de sincronización (Mobsync.exe) en ...

¿Cuánto tiempo lleva funcionando su PC con Windows 10?
Cómo

¿Cuánto tiempo ha estado funcionando su PC con Windows 10?

Cómo evitar que las aplicaciones de Windows 10 se ejecuten en segundo plano
Cómo

Cómo detener la ejecución de aplicaciones de Windows 10 en el ..

Detener la ejecución de aplicaciones de Windows 8 en segundo plano
Cómo

Detener la ejecución de aplicaciones de Windows 8 en segundo plano.

¿Qué es start.exe y por qué se está ejecutando?
Cómo

¿Qué es start.exe y por qué se está ejecutando? ..

Android: cómo ver los programas en ejecución
Cómo

Android: Cómo ver los programas en ejecución ...

Deja un comentario