מה זה dllhost.exe ומדוע הוא פועל?

לחלונות יש תהליכים רבים הפועלים ברקע. הפעם נסתכל על dllhost.exe כדי לכסות את הפונקציות והסיכונים שלה.

עיון מהיר דרך מנהל המשימות על כל אחדמערכת Windows תגלה תהליך המכונה dllhost.exe שפועל ברקע. אם גילית זאת, סביר להניח שתרצה לדעת מה זה והתיאור שלה ל- "COM Surrogate" עושה והאם זה תהליך בטוח שמתבצע במחשב שלך. הדבר הטוב שיש לקחת בחשבון הוא שהוא אמור להיות שם. זהו תהליך שנוצר על ידי מיקרוסופט וארוז בכל גרסה של מערכת ההפעלה Windows.

יש סיכוי קטן ש- dlhost.exe יכול להידבק בנגיף. עם זאת, אם המחשב שלך מעודכן בכל תיקוני האבטחה האחרונים מ- Windows Update ויש לך אנטי-וירוס המותקן כמו Microsoft Security Essentials, אין זה סביר מאוד שיהיה לך בעיה בזיהום.

מה זה COM +?

כדי להבין מה עושה dllhost.exe, עליכם להבין מהו שירות COM +. COM + הוא קיצור של גמרכיב Oלכופף Mאודל. כשמציגים את התהליך / השירות ב- Explorer Explorer זה לא מגלה הרבה. בתיאור התהליך נכתב:

כדי להתעמק באמת במה התהליך נצטרך לבדוק את הספרייה של Microsoft Dev Center. וזה מגלה ש- COM + שימושי בעיקר עבור הדברים הבאים:

• פריסת יישומים ברמה ארגונית לרשת שלמה.
• אספקת רכיבים קיימים לפיתוח יישומים מכיוון ש COM + נחשב לארכיטקטורת תכנות מונחה עצמים.
• הפעלת רישום אירועים המטפל בבקשות מערכת, משפר את האבטחה, מפעיל ידיות תהליכים ויצירת תורי בקשות שירות ליישומים.

COM + מורכב מרכיבי אבן בניין אשרמגדירים את עצמם ומשחקים היטב עם אחרים. התועלת בכך נובעת מתכנון רכיבים המשותפים ומשומשים על ידי יישומים מרובים. לא רק שתכנון זה מוריד את הביקוש למשאבי מערכת, אלא שהוא גם משפר את מהירות האתחול. דגמי האובייקטים של הרכיבים אינם כתובים בשפת תכנות ספציפית כלשהי, עם זאת, קיימות מחלקות נפרדות לכל אחת מהן תלוי בשפת התכנות המיועדת. ברמה הארגונית, זה מספק את היתרון של פריסה המונית עם כלי GUI שיצרה מיקרוסופט בשם DCOM.

Dllhost.exe הוא מארח עבור קבצי DLL והפעלה בינארית.

קובץ ה- DLL (ספריית קישורים דינמיים) הוא למעשהגודל-בלוק לא ספציפי של קוד המאוחסן בקובץ יחיד. קוד זה יכול להיות איפור של אפליקציה, שירות או סתם תוסף לממשק משתמש גרפי. Dllhost.exe, בדומה ל- svchost.exe, הוא שירות Windows הנדרש עבור כל קוד תכנות מכוון COM +. דוגמה של ההפעלה של dllhost.exe מוצגת להלן באמצעות Monitor Monitor, הכולל סוגי קבצים .dll וגם .exe.

סיכונים

Dllhost.exe הוא בדרך כלל בטוח כל עוד המחשב מעודכן בכל תיקוני האבטחה ומותקן אנטי-וירוס אמין. אם אתה רואה את זה במקומות הבאים אתה בטוח:

• מיקום הספריה הרשמי לתהליך זה הוא C: WindowsSystem32dllhost.exe
• Dllhst3g הוא גם תהליך Windows תקף המאוחסן באותה תיקיה System32.

אם dllhost.exe מופיע בשום מקום אחר, סביר להניח שהוא נגיף. וירוסים תולעתיים מחקים את השם של dllhost ושומרים את עצמם בתיקיה System32. להלן מספר דוגמאות:

• Worm / Loveelet-Y מאחסן את עצמו ב- / Windows / System32 / כ dllhost.com
• Worm / Loveelet-DR מאחסן את עצמו ב- / Windows / System32 / כ dllhost.dll

שימוש במעבד גבוה

ליקוי ביטחוני אפשרי אחד בעיצוב ה-מערכת COM + היא שהיא מאפשרת לכל קובץ DLL המאוחסן במערכת בהנחה שהטריגר יוזם אותה את ההרשאות הנדרשות. משמעות הדבר היא שכאשר אתה רואה שימוש במעבד גבוה עבור dllhost.exe, ככל הנראה, זה לא התהליך המארח הגורם לבעיה, אלא DLL טעון העובד דרך המארח. באפשרותך להשתמש בתוכנית כמו סייר התהליך כדי לחקור בהמשך.

סיכום

Dllhost.exe הוא תהליך Windows בטוח שנוצר על ידי מיקרוסופט. הוא משמש להפעלת יישומים ושירותים אחרים. יש להשאיר אותו פועל מכיוון שהוא קריטי למספר משאבי מערכת.

הפניות:

• COM + (שירותי רכיבים)
• מה זה COM?