Što je dllhost.exe i zašto se izvodi?

Windows ima u pozadini brojne procese. Ovaj put ćemo pogledati dllhost.exe kako bismo pokrili njegove funkcije i rizike.

Brza provjera putem Upravitelja zadataka na bilo kojemWindows sustav otkrit će proces poznat kao dllhost.exe koji se izvodi u pozadini. Ako ste to otkrili, vjerojatno biste željeli znati o čemu se radi i opisu "COM Surrogate" i je li to siguran postupak pokretanja na vašem računalu ili ne. Dobra stvar koju treba uzeti u obzir jest to što je tamo trebala biti. Ovo je proces koji je stvorio Microsoft, a pakira se u svakoj verziji Windows operativnog sustava.

dllhost u upravitelju zadataka

Postoji mala vjerojatnost da dllhost.exe bi se mogao zaraziti virusom. Međutim, ako je vaše računalo ažurirano sa svim najnovijim sigurnosnim zakrpama iz Ažuriranja za Windows, a imate instaliran antivirus poput Microsoftove sigurnosti Essentials, tada je vrlo malo vjerojatno da ćete imati problema s infekcijom.

Što je COM +?

Da biste razumjeli što dllhost.exe radi, morate razumjeti što je usluga COM +. COM + je skraćenica za Component Object Model. Prilikom povlačenja procesa / usluge u Process Exploreru ne otkriva se puno. Opis postupka glasi:

Upravlja konfiguracijom i praćenjemKomponente temeljene na objektnom modelu (COM) +. Ako je usluga zaustavljena, većina komponenti zasnovanih na COM + neće raditi ispravno. Ako je ta usluga onemogućena, neće se pokrenuti sve usluge koje izričito ovise o njoj.

Da bismo zaista duboko ušli u postupak, morat ćemo pogledati knjižnicu Microsoftovog centra Dev. I otkriva da je COM + prvenstveno koristan za sljedeće:

  • Implementacija aplikacija na razini poduzeća za cijelu mrežu.
  • Pružanje postojećih komponenti za razvoj aplikacija jer se COM + smatra objektno orijentiranom programskom arhitekturom.
  • Pokretanje registra događaja koji obrađuje sistemske zahtjeve, poboljšava sigurnost, pokreće ručke procesa i stvara redove zahtjeva za usluge za aplikacije.

COM + sastoji se od komponenti građevinskog bloka kojisamoopredjeljuju i igraju se dobro s drugima. Korisnost u tome proizlazi iz dizajna komponenti koje višestruka primjena dijeli i ponovno koristi. Ovaj dizajn ne samo da smanjuje potražnju za resursima sustava, već također poboljšava brzinu inicijalizacije. Modeli objektnih komponenti nisu napisani ni na jednom specifičnom programskom jeziku, međutim, za njih postoji zasebna klasa, ovisno o programskom jeziku koji je namijenjen. Na razini poduzeća to omogućuje prednost masovne implementacije pomoću GUI alata Microsoft stvorenog pod nazivom DCOM.

com + sistemska aplikacija

Dllhost.exe je domaćin za DLL datoteke i binarne izvršne datoteke.

DLL (knjižnica dinamičnih veza) u osnovi jenespecifični blok koda pohranjen u jednoj datoteci. Taj kôd može biti šminka aplikacije, usluge ili samo dodatak grafičkom korisničkom sučelju. Dllhost.exe, sličan svchost.exe, potrebna je Windows usluga za bilo koji COM + orijentirani programski kôd. Uzorak onoga što se dllhost.exe pokreće prikazan je dolje pomoću Process Monitor-a, koji uključuje i .dll i .exe datoteke.

monitor procesa

rizici

Dllhost.exe je obično siguran sve dok je računalo ažurirano na svim sigurnosnim zakrpama i instaliran pouzdan antivirus. Ako ga vidite na sljedećim mjestima, na sigurnom ste:

  • Službeno mjesto direktorija za ovaj postupak je C: WindowsSystem32dllhost.exe
  • Dllhst3g je također valjani Windows proces pohranjen u istoj mapi System32.

Ako se dllhost.exe pojavi bilo gdje drugdje, vjerojatno je riječ o virusu. Neki virusi crva oponašaju ime dllhosta i spremaju se u mapu System32. Evo nekoliko primjera:

  • Worm / Loveelet-Y pohranjuje se u / Windows / System32 / kao dllhost.com
  • Worm / Loveelet-DR pohranjuje se u / Windows / System32 / kao dllhost.dll

Visoka potrošnja procesora

Jedan od mogućih nedostataka sigurnosti dizajnaCOM + sustav je da dopušta pokretanje bilo kojeg DLL-a pohranjenog u sustavu, pretpostavljajući da mu je pokretač pokrenuo potrebna dopuštenja. To znači da kad vidite veliku potrošnju procesora za dllhost.exe, vjerovatno problem ne uzrokuje host, već učitani DLL koji prolazi kroz host. Možete koristiti program kao što je Process Explorer za daljnje istraživanje.

system32 mjesto mape

Sažetak

Dllhost.exe je siguran Windows sustav koji je stvorio Microsoft. Koristi se za pokretanje drugih aplikacija i usluga. Treba ga pustiti da radi s obzirom da je presudno za nekoliko resursa sustava.

Reference:

  • COM + (Komponentske usluge)
  • Što je COM?
0

Slični članci

Anketa čitatelja: Pokrećete li pretplatu potrošača Windows 8?
Anketa

Anketa čitatelja: Koristite li Windows 8 Consumer ..

Mozilla Now nudi 64-bitni Firefox prema zadanim postavkama za 64-bitne Windows korisnike
Vijesti

Mozilla sada nudi 64-bitni Firefox prema zadanim postavkama za ..

Je li moje računalo s 32-bitnim ili 64-bitnim Windowsima?
Microsoft

Da li moje računalo ima 32-bitni ili 64-bitni Windows? ..

Saznajte koju verziju sustava Windows 10 pokrećete na jednostavan način
Kako da

Saznajte koja je inačica sustava Windows 10 vaša ..

Kako zaustaviti Sync Center (Mobsync.exe) iz pokretanja u sustavu Windows
Kako da

Kako zaustaviti sinkronizacijski centar (Mobsync.exe) s pokretanjem u ..

Koliko dugo je vaše računalo pokrenuto i pokrenuto sa sustavom Windows 10?
Kako da

Koliko dugo je vaše računalo sa sustavom Windows 10 pokrenuto i pokrenuto? ..

Kako zaustaviti pokretanje aplikacija za Windows 10 u pozadini
Kako da

Kako zaustaviti pokretanje programa Windows 10 u sustavu ..

Zaustavite da se aplikacije Windows 8 izvode u pozadini
Kako da

Zaustavite da se aplikacije Windows 8 izvode u pozadini ..

Što je start.exe i zašto se izvodi?
Kako da

Što je start.exe i zašto se izvodi? ..

Android: Kako pregledati trčanje programa
Kako da

Android: Kako pregledati pokrenute programe ..

Ostavite komentar