Che cos'è dllhost.exe e perché è in esecuzione?

Windows ha molti processi in esecuzione in background. Questa volta daremo un'occhiata a dllhost.exe per illustrarne le funzioni e i rischi.

Un rapido esame tramite Task Manager su qualsiasiIl sistema Windows rivelerà un processo noto come dllhost.exe in esecuzione in background. Se lo hai scoperto, probabilmente ti piacerebbe sapere cosa stanno facendo e la sua descrizione di "COM Surrogate" e se è o meno un processo sicuro da eseguire sul tuo computer. La cosa buona da considerare è che dovrebbe essere lì. Questo è un processo creato da Microsoft ed è impacchettato in ogni versione del sistema operativo Windows.

dllhost nel task manager

C'è una piccola possibilità che dllhost.exe potrebbe essere infettato da un virus. Tuttavia, se il tuo computer è aggiornato con tutte le ultime patch di sicurezza di Windows Update e hai installato un antivirus come Microsoft Security Essentials, è altamente improbabile che tu abbia problemi con l'infezione.

Che cos'è COM +?

Per capire cosa fa dllhost.exe, è necessario capire cos'è il servizio COM +. COM + è l'abbreviazione di Component Object Model. Quando si richiama il processo / servizio in Process Explorer non rivela molto. La descrizione per il processo dice:

Gestisce la configurazione e il monitoraggio diComponent Object Model (COM) + componenti basati. Se il servizio viene arrestato, la maggior parte dei componenti basati su COM + non funzionerà correttamente. Se questo servizio è disabilitato, tutti i servizi che dipendono esplicitamente da esso non verranno avviati.

Per approfondire realmente il processo, dovremo dare un'occhiata alla libreria Microsoft Dev Center. E rivela che COM + è principalmente utile per quanto segue:

  • Distribuzione di applicazioni a livello aziendale per un'intera rete.
  • Fornire componenti preesistenti per lo sviluppo di applicazioni poiché COM + è considerata un'architettura di programmazione orientata agli oggetti.
  • Esecuzione di un registro eventi che gestisce le richieste di sistema, migliora la sicurezza, attiva gli handle di processo e crea code di richieste di servizio per le applicazioni.

COM + è costituito da componenti di blocchi chesi definiscono da soli e giocano bene con gli altri. L'utilità in questo deriva dalla progettazione di componenti condivisi e riutilizzati da più applicazioni. Questo design non solo riduce la richiesta di risorse di sistema, ma migliora anche la velocità di inizializzazione. I modelli di oggetti componenti non sono scritti in alcun linguaggio di programmazione specifico, tuttavia esistono classi separate per ognuno a seconda del linguaggio di programmazione previsto. A livello aziendale, ciò offre il vantaggio della distribuzione di massa con uno strumento GUI creato da Microsoft chiamato DCOM.

applicazione di sistema com +

Dllhost.exe è un host per file DLL ed eseguibili binari.

Una DLL (libreria a collegamento dinamico) è essenzialmente unablocco di codice non specifico per dimensione memorizzato in un singolo file. Questo codice può essere il trucco di un'applicazione, servizio o solo un componente aggiuntivo per un'interfaccia utente grafica. Dllhost.exe, simile a svchost.exe, è un servizio Windows richiesto per qualsiasi codice di programmazione orientato a COM +. Un esempio di ciò che esegue dllhost.exe è mostrato di seguito usando Process Monitor, che include sia i tipi di file .dll che .exe.

monitor di processo

rischi

Dllhost.exe è in genere sicuro purché il computer sia aggiornato su tutte le patch di sicurezza e sia installato un antivirus affidabile. Se lo vedi nei seguenti luoghi sei al sicuro:

  • Il percorso della directory ufficiale per questo processo è C: WindowsSystem32dllhost.exe
  • Dllhst3g è anche un processo Windows valido archiviato nella stessa cartella System32.

Se dllhost.exe appare da qualsiasi altra parte, è probabilmente un virus. Alcuni virus worm imitano il nome di dllhost e si archiviano nella cartella System32. Ecco alcuni esempi:

  • Worm / Loveelet-Y si memorizza in / Windows / System32 / come dllhost.com
  • Worm / Loveelet-DR si archivia in / Windows / System32 / come dllhost.dll

Elevato utilizzo della CPU

Un possibile difetto di sicurezza nella progettazione diIl sistema COM + consente di eseguire qualsiasi DLL memorizzata nel sistema, presupponendo che il trigger abbia avviato le autorizzazioni necessarie. Ciò significa che quando si nota un elevato utilizzo della CPU per dllhost.exe, probabilmente non è il processo host che causa il problema, ma piuttosto una DLL caricata in esecuzione attraverso l'host. È possibile utilizzare un programma come Process Explorer per indagare ulteriormente.

posizione della cartella system32

Sommario

Dllhost.exe è un processo di Windows sicuro creato da Microsoft. Viene utilizzato per l'avvio di altre applicazioni e servizi. Dovrebbe essere lasciato in esecuzione poiché è fondamentale per diverse risorse di sistema.

Riferimenti:

  • COM + (Servizi componenti)
  • Che cos'è COM?
0

Articoli simili

Poll di Reader: stai eseguendo Windows 8 Consumer Preview?
Sondaggio

Sondaggio Reader: stai utilizzando Windows 8 Consumer ..

Mozilla ora offre Firefox a 64 bit per impostazione predefinita per gli utenti di Windows a 64 bit
notizia

Mozilla ora offre Firefox a 64 bit per impostazione predefinita per ..

Il mio computer esegue Windows a 32 o 64 bit?
Microsoft

Il mio computer esegue Windows a 32 o 64 bit? ..

Scopri quale versione di Windows 10 stai utilizzando in modo semplice
Come

Scopri quale versione di Windows 10 sei ..

Come interrompere Sync Center (Mobsync.exe) in esecuzione in Windows
Come

Come interrompere il Centro sincronizzazione (Mobsync.exe) in esecuzione in ..

Da quanto tempo il tuo PC Windows 10 è attivo e funzionante?
Come

Da quanto tempo il tuo PC Windows 10 è attivo e funzionante? ..

Come interrompere l'esecuzione delle app di Windows 10 in background
Come

Come interrompere l'esecuzione delle app di Windows 10 in ..

Interrompere l'esecuzione delle app di Windows 8 in background
Come

Interrompere l'esecuzione delle app di Windows 8 in background.

Che cos'è start.exe e perché è in esecuzione?
Come

Che cos'è start.exe e perché è in esecuzione? ..

Android: come visualizzare i programmi in esecuzione
Come

Android: come visualizzare i programmi in esecuzione ..

lascia un commento