Mikä on dllhost.exe ja miksi se on käynnissä?

Windowsissa on monia prosesseja käynnissä taustalla. Tällä kertaa tarkastelemme dllhost.exe-tiedostoa sen toimintojen ja riskien tarkastelemiseksi.

Nopea tutustuminen tehtävänhallinnan kautta millä tahansaWindows-järjestelmä paljastaa prosessin, joka tunnetaan nimellä dllhost.exe ja joka toimii taustalla. Jos olet huomannut sen, haluat todennäköisesti tietää, mitä se ja sen kuvaus ”COM Surrogate” -sovelluksella tekevät ja onko tietokoneessa ajaminen turvallinen vai ei. Hyvä harkita on, että sen on tarkoitus olla siellä. Tämä on Microsoftin luoma prosessi, joka on pakattu jokaiseen Windows-käyttöjärjestelmän versioon.

dllhost tehtävähallinnassa

On pieni mahdollisuus, että dllhost.exe voi saada tartunnan viruksella. Jos tietokoneesi on kuitenkin ajan tasalla kaikista Windows Update -sovelluksen uusimmista tietoturvakorjauksista ja olet asentanut virustorjuntaohjelman, kuten Microsoft Security Essentials, on erittäin epätodennäköistä, että sinulla on tartunnasta aiheutuvia ongelmia.

Mikä on COM +?

Ymmärtääksesi mitä dllhost.exe tekee, sinun on ymmärrettävä, mikä COM + -palvelu on. COM + on lyhyt Csijaitsevat osat Object MOdel. Kun vedät prosessin / palvelun Process Exploreriin, se ei paljasta paljoa. Prosessin kuvaus on seuraava:

Hallitsee määrityksiä ja seurantaaComponent Object Model (COM) + - pohjaiset komponentit. Jos palvelu lopetetaan, useimmat COM + -pohjaiset komponentit eivät toimi kunnolla. Jos tämä palvelu on poistettu käytöstä, kaikki selvästi siitä riippuvat palvelut eivät käynnisty.

Jotta voimme todella tutkia prosessin vaatimuksia, meidän on tutkittava Microsoft Dev Center -kirjasto. Ja se paljastaa, että COM + on ensisijaisesti hyödyllinen seuraaville:

  • Yritystason sovellusten käyttöönotto koko verkolle.
  • Tarjotaan olemassa olevia komponentteja sovelluskehitykseen, koska COM +: ta pidetään oliokeskeisenä arkkitehtuurina.
  • Aja tapahtumarekisteriä, joka käsittelee järjestelmäpyyntöjä, parantaa tietoturvaa, käynnistää prosessin kahvat ja luo palvelupyyntöjonot sovelluksille.

COM + koostuu rakennuspalikoiden komponenteista, jotkaovat itse määritteleviä ja pelaavat hyvin muiden kanssa. Hyödyllisyys tässä tulee komponenttien suunnittelusta, jotka jaetaan ja käytetään uudelleen useissa sovelluksissa. Tämä suunnittelu ei vain vähentä järjestelmäresurssien kysyntää, vaan se myös parantaa alustusnopeutta. Komponenttiobjektimalleja ei ole kirjoitettu millään erityisellä ohjelmointikielellä, mutta jokaiselle on erilliset luokat halutusta ohjelmointikielestä riippuen. Yritystasolla tämä tarjoaa etuna massan käyttöönotosta Microsoftin luoman DCI-nimisen GUI-työkalun avulla.

com + järjestelmäsovellus

Dllhost.exe on isäntä DLL-tiedostoille ja binaarisovelluksille.

DLL (dynaamisen linkin kirjasto) on olennaisesti akoon mukaan määrittelemätön koodilohko, joka on tallennettu yhteen tiedostoon. Tämä koodi voi olla sovelluksen, palvelun tai vain graafisen käyttöliittymän lisäosa. Dllhost.exe, samanlainen kuin svchost.exe, on vaadittava Windows-palvelu mihin tahansa COM + -suuntautuneeseen ohjelmointikoodiin. Alla näytetään esimerkki siitä, mitä dllhost.exe suorittaa, käyttämällä Process Monitoria, joka sisältää sekä .dll- että .exe-tiedostotyypit.

prosessimonitori

riskit

Dllhost.exe on tyypillisesti turvallinen niin kauan kuin tietokone on ajan tasalla kaikissa tietoturvakorjauksissa ja luotettava virustorjunta on asennettu. Jos näet sen seuraavissa paikoissa, olet turvassa:

  • Tämän prosessin virallinen hakemistopaikka on C: WindowsSystem32dllhost.exe
  • Dllhst3g on myös kelvollinen Windows-prosessi, joka on tallennettu samaan System32-kansioon.

Jos dllhost.exe ilmestyy muualle, se on todennäköisesti virus. Jotkut matovirukset matkivat dllhost-nimeä ja tallentavat itsensä System32-kansioon. Tässä on muutama esimerkki:

  • Mato / Loveelet-Y tallentaa itsensä hakemistoon / Windows / System32 / dllhost.com
  • Worm / Loveelet-DR tallentaa itsensä hakemistoon / Windows / System32 / dllhost.dll

Suuri suorittimen käyttö

Yksi mahdollinen turvallisuusvirheCOM + -järjestelmä on, että se sallii kaikkien järjestelmään tallennettujen DLL-tiedostojen suorittamisen olettaen, että liipaisin, joka aloittaa sille vaadittavat oikeudet. Tämä tarkoittaa, että kun näet dllhost.exe-prosessorin korkean käytön, ongelma ei todennäköisesti aiheuta isäntäprosessia, vaan isäntän läpi kulkevaa ladattua DLL-tiedostoa. Voit tutkia tarkemmin ohjelmaa, kuten Process Explorer.

system32-kansion sijainti

Yhteenveto

Dllhost.exe on Microsoftin luoma turvallinen Windows-prosessi. Sitä käytetään muiden sovellusten ja palveluiden käynnistämiseen. Se tulisi jättää käynnissä, koska se on kriittinen useille järjestelmäresursseille.

Viitteet:

  • COM + (komponenttipalvelut)
  • Mikä on COM?
0

Samankaltaisia ​​artikkeleita

Lukijakysely: Käytätkö Windows 8 Consumer Preview -sovellusta?
äänestys

Lukijakysely: Käytätkö Windows 8 Consumer ..

Mozilla tarjoaa nyt 64-bittisen Firefoxin oletusarvoisesti 64-bittisille Windows-käyttäjille
Uutiset

Mozilla tarjoaa nyt oletusarvoisesti 64-bittistä Firefoxia ..

Onko tietokoneeni 32- tai 64-bittinen Windows?
Microsoft

Käyttääkö tietokoneeni 32-bittistä tai 64-bittistä Windowsia? ..

Ota selvää, mikä Windows 10 -versio kulkee helposti
Miten

Selvitä, mikä Windows 10 -versio on ..

Kuinka estää synkronointikeskus (Mobsync.exe) ajamasta Windowsissa
Miten

Kuinka estää synkronointikeskus (Mobsync.exe) ajamasta sisään ..

Kuinka kauan Windows 10 -tietokoneesi on ollut käytössä ja käynnissä?
Miten

Kuinka kauan Windows 10 -tietokoneesi on ollut käytössä ja käynnissä? ..

Kuinka estää Windows 10 -sovelluksia ajamasta taustalla
Miten

Kuinka estää Windows 10 -sovellusten suorittamasta ..

Pysäytä Windows 8 -sovellusten suorittaminen taustalla
Miten

Pysäytä Windows 8 -sovellusten suorittaminen taustalla ..

Mikä on start.exe ja miksi se käynnissä?
Miten

Mikä on start.exe ja miksi se on käynnissä? ..

Android: Käynnissä olevien ohjelmien katseleminen
Miten

Android: Käynnissä olevien ohjelmien katseleminen ..

Jätä kommentti