Qu'est-ce que dllhost.exe et pourquoi est-il en cours d'exécution?

Windows a de nombreux processus en cours d'exécution en arrière-plan. Cette fois, nous allons examiner dllhost.exe afin de couvrir ses fonctions et ses risques.

Une lecture rapide par le gestionnaire de tâches sur toutLe système Windows révélera un processus appelé dllhost.exe qui s'exécute en arrière-plan. Si vous avez trouvé cela, vous voudrez probablement savoir ce qu’il fait et sa description de «COM Surrogate», et s’il est ou non un processus sûr de fonctionner sur votre ordinateur. La bonne chose à considérer est que c'est supposé être là. Il s'agit d'un processus créé par Microsoft et intégré à chaque version du système d'exploitation Windows.

dllhost dans le gestionnaire de tâches

Il y a une petite chance que dllhost.exe pourrait être infecté par un virus. Toutefois, si votre ordinateur est à jour avec les derniers correctifs de sécurité de Windows Update et si vous disposez d’un antivirus tel que Microsoft Security Essentials, il est alors très peu probable que vous rencontriez des problèmes d’infection.

Qu'est-ce que COM +?

Pour comprendre ce que fait dllhost.exe, vous devez comprendre en quoi consiste le service COM +. COM + est l'abréviation de Cun composant Oobjet MOdel. Lorsque vous extrayez le processus / service dans Process Explorer, il ne révèle pas grand chose. La description du processus se lit comme suit:

Gère la configuration et le suivi desComposant modèle de composant (COM) + - composants. Si le service est arrêté, la plupart des composants basés sur COM + ne fonctionneront pas correctement. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.

Pour vraiment en savoir plus sur le processus, nous devrons examiner la bibliothèque du Centre de développement Microsoft. Et cela révèle que COM + est principalement utile pour:

  • Déploiement d'applications d'entreprise pour tout un réseau.
  • Fournir des composants préexistants pour le développement d'applications, car COM + est considéré comme une architecture de programmation orientée objet.
  • L'exécution d'un registre d'événements qui gère les demandes système, améliore la sécurité, déclenche les processus et déclenche la création de files d'attente de demandes de service pour les applications.

COM + est constitué de composants de blocs de construction quise définissent et jouent bien avec les autres. Son utilité provient de la conception de composants partagés et réutilisés par plusieurs applications. Non seulement cette conception réduit la demande en ressources système, mais elle améliore également la vitesse d'initialisation. Les modèles d'objet de composants ne sont écrits dans aucun langage de programmation spécifique. Toutefois, il existe des classes distinctes pour chacun en fonction du langage de programmation souhaité. Au niveau de l'entreprise, cela offre l'avantage du déploiement en masse avec un outil graphique créé par Microsoft et appelé DCOM.

application système com +

Dllhost.exe est un hôte pour les fichiers DLL et les exécutables binaires.

Une DLL (bibliothèque de liens dynamiques) est essentiellement uneBloc de code non spécifique à la taille stocké dans un seul fichier. Ce code peut être la composition d'une application, d'un service ou simplement un add-on pour une interface utilisateur graphique. Dllhost.exe, similaire à svchost.exe, est un service Windows requis pour tout code de programmation orienté COM +. Un exemple de ce que dllhost.exe exécute est présenté ci-dessous à l'aide de Process Monitor, qui inclut les types de fichier .dll et .exe.

moniteur de processus

Des risques

Dllhost.exe est généralement sécurisé tant que l'ordinateur est à jour de tous les correctifs de sécurité et qu'un antivirus fiable est installé. Si vous le voyez dans les endroits suivants, vous êtes en sécurité:

  • Le répertoire officiel de ce processus est C: WindowsSystem32dllhost.exe
  • Dllhst3g est également un processus Windows valide stocké dans le même dossier System32.

Si dllhost.exe apparaît ailleurs, il s'agit probablement d'un virus. Certains virus ressemblent au nom de dllhost et se stockent dans le dossier System32. Voici quelques exemples:

  • Worm / Loveelet-Y se stocke dans / Windows / System32 / sous le nom dllhost.com
  • Worm / Loveelet-DR se stocke dans / Windows / System32 / sous le nom dllhost.dll

Utilisation élevée du processeur

Un défaut de sécurité possible dans la conception duLe système COM + permet l’exécution de n’importe quelle DLL stockée sur le système, en supposant que le déclencheur l’initie avec les autorisations requises. Cela signifie que lorsque vous voyez une utilisation élevée du processeur pour dllhost.exe, ce n'est probablement pas le processus hôte à l'origine du problème, mais plutôt une DLL chargée s'exécutant via l'hôte. Vous pouvez utiliser un programme tel que Process Explorer pour approfondir vos recherches.

emplacement du dossier system32

Sommaire

Dllhost.exe est un processus Windows sécurisé créé par Microsoft. Il est utilisé pour lancer d'autres applications et services. Il doit être laissé en cours d'exécution car il est essentiel pour plusieurs ressources système.

Les références:

  • COM + (services de composants)
  • Qu'est-ce que COM?
0

Articles similaires

Sondage auprès des lecteurs: exécutez-vous Windows 8 Consumer Preview?
Sondage

Reader Poll: utilisez-vous Windows 8 Consumer ..

Mozilla propose désormais Firefox 64 bits par défaut pour les utilisateurs de Windows 64 bits
Nouvelles

Mozilla propose désormais Firefox 64 bits par défaut pour ..

Mon ordinateur exécute-t-il Windows 32 bits ou 64 bits?
Microsoft

Mon ordinateur fonctionne-t-il sous Windows 32 bits ou 64 bits? ..

Découvrez quelle version de Windows 10 vous utilisez Easy Way
Comment

Découvrez quelle version de Windows 10 vous êtes ..

Comment arrêter le Centre de synchronisation (Mobsync.exe) de l'exécution dans Windows
Comment

Comment arrêter le Centre de synchronisation (Mobsync.exe) de l'exécution dans ..

Depuis combien de temps votre PC Windows 10 est-il opérationnel?
Comment

Depuis combien de temps votre PC Windows 10 est-il opérationnel? ..

Comment arrêter les applications Windows 10 de s'exécuter en arrière-plan
Comment

Comment arrêter les applications Windows 10 de s'exécuter dans le ..

Empêcher les applications Windows 8 de s'exécuter en arrière-plan
Comment

Arrêtez les applications Windows 8 de s'exécuter en arrière-plan.

Qu'est-ce que start.exe et pourquoi est-il en cours d'exécution?
Comment

Qu'est-ce que start.exe et pourquoi est-il en cours d'exécution? ..

Android: Comment afficher les programmes en cours d'exécution
Comment

Android: Comment afficher les programmes en cours ..

laissez un commentaire