dllhost.exeとは何ですか、なぜ実行されているのですか?

Windowsには多くのプロセスがバックグラウンドで実行されています。今回は、dllhost.exeを見て、その機能とリスクについて説明します。

いずれかのタスクマネージャを介した簡単な閲覧Windowsシステムは、バックグラウンドで実行されているdllhost.exeと呼ばれるプロセスを明らかにします。それを見つけた場合、おそらくそれと「COM Surrogate」の説明、およびコンピューターで実行することが安全なプロセスであるかどうかを知りたいでしょう。考慮すべき良い点は、そこにあるはずだということです。これは、Microsoftが作成したプロセスであり、Windowsオペレーティングシステムのすべてのバージョンにパッケージ化されています。

タスクマネージャのdllhost

dllhostが発生する可能性はわずかです。exeがウイルスに感染する可能性があります。ただし、お使いのコンピューターがWindows Updateの最新のセキュリティパッチのすべてで最新であり、Microsoft Security Essentialsなどのアンチウイルスがインストールされている場合、感染の問題が発生する可能性はほとんどありません。

COM +とは何ですか?

dllhost.exeの機能を理解するには、COM +サービスとは何かを理解する必要があります。 COM +は Cオポネント O目的 Mエーデル。 Process Explorerでプロセス/サービスをプルアップすると、あまり明らかになりません。プロセスの説明は次のとおりです。

の構成と追跡を管理しますコンポーネントオブジェクトモデル(COM)+ベースのコンポーネント。サービスが停止すると、ほとんどのCOM +ベースのコンポーネントは正しく機能しなくなります。このサービスが無効になっている場合、このサービスに明示的に依存しているサービスは開始できません。

プロセスが何をするのかを詳しく調べるには、Microsoft Dev Centerライブラリを確認する必要があります。そして、COM +が主に以下に役立つことを明らかにします。

  • ネットワーク全体にエンタープライズレベルのアプリケーションを展開する。
  • COM +はオブジェクト指向プログラミングアーキテクチャと見なされるため、アプリケーション開発用に既存のコンポーネントを提供します。
  • システムリクエストを処理し、セキュリティを強化し、プロセスハンドルをトリガーし、アプリケーションのサービスリクエストキューを作成するイベントレジストリを実行します。

COM +は、ビルディングブロックコンポーネントで構成され、自己定義的であり、他の人とうまく遊ぶ。これの有用性は、複数のアプリケーションで共有および再利用されるコンポーネントの設計に由来します。この設計により、システムリソースの需要が低下するだけでなく、初期化速度も向上します。コンポーネントオブジェクトモデルは特定のプログラミング言語で記述されていませんが、目的のプログラミング言語に応じて、それぞれに個別のクラスがあります。エンタープライズレベルでは、Microsoftが作成したDCOMと呼ばれるGUIツールを使用した大量展開の利点があります。

com +システムアプリケーション

Dllhost.exeは、DLLファイルおよびバイナリ実行可能ファイルのホストです。

DLL(ダイナミックリンクライブラリ)は本質的に単一のファイルに保存されたサイズに固有のコードブロック。このコードは、アプリケーション、サービス、またはグラフィカルユーザーインターフェイスのアドオンの構成になります。 svchost.exeに似たDllhost.exeは、COM +指向のプログラミングコードに必要なWindowsサービスです。プロセスモニタを使用したdllhost.exeの実行例は、.dllと.exeの両方のファイルタイプが含まれています。

プロセスモニター

リスク

Dllhost.exeは、コンピューターがすべてのセキュリティパッチで最新であり、信頼できるウイルス対策プログラムがインストールされている限り、通常安全です。次の場所で見かけたら安全です。

  • このプロセスの公式ディレクトリの場所はC:WindowsSystem32dllhost.exeです
  • Dllhst3gは、同じSystem32フォルダーに格納されている有効なWindowsプロセスでもあります。

dllhost.exeが他の場所に表示される場合は、おそらくウイルスです。一部のワームウイルスは、dllhostの名前を模倣して、System32フォルダに自身を保存します。以下に例を示します。

  • Worm / Loveelet-Yは、dllhost.comとして/ Windows / System32 /に自身を保存します
  • Worm / Loveelet-DRは、dllhost.dllとして/ Windows / System32 /に自身を保存します

高いCPU使用率

の設計における1つのセキュリティ上の欠陥COM +システムでは、トリガーが必要なアクセス許可を開始すると想定して、システムに保存されているDLLを実行できます。つまり、dllhost.exeのCPU使用率が高い場合、問題を引き起こしているのはホストプロセスではなく、ホストを介して実行されているロードされたDLLである可能性があります。 Process Explorerなどのプログラムを使用して、さらに調査することができます。

system32フォルダーの場所

概要

Dllhost.exeは、Microsoftによって作成された安全なWindowsプロセスです。他のアプリケーションやサービスの起動に使用されます。複数のシステムリソースにとって重要であるため、実行したままにしておく必要があります。

参照資料

  • COM +(コンポーネントサービス)
  • COMとは何ですか?
0

類似の記事

読者アンケート:Windows 8 Consumer Previewを実行していますか?
世論調査

読者投票:Windows 8 Consumerを実行していますか。

Mozillaは64ビットWindowsユーザー向けにデフォルトで64ビットFirefoxを提供します
ニュース

Mozillaは現在、デフォルトで64ビットFirefoxを提供しています。

コンピューターで32ビットまたは64ビットのWindowsを実行していますか?
マイクロソフト

コンピューターで32ビットまたは64ビットのWindowsを実行していますか?..

簡単な方法で実行しているWindows 10のバージョンを調べる
方法

使用しているWindows 10のバージョンを確認してください。

Windowsで同期センター(Mobsync.exe)の実行を停止する方法
方法

同期センター(Mobsync.exe)の実行を停止する方法..

Windows 10 PCの稼働時間はどのくらいですか?
方法

Windows 10 PCの稼働時間はどのくらいですか?..

Windows 10アプリがバックグラウンドで実行されないようにする方法
方法

Windows 10アプリの実行を停止する方法

Windows 8アプリがバックグラウンドで実行されないようにする
方法

Windows 8アプリのバックグラウンドでの実行を停止します。

start.exeとは何ですか、なぜ実行されているのですか?
方法

start.exeとは何か、なぜ実行されているのか?..

Android:実行中のプログラムを表示する方法
方法

Android:実行中のプログラムを表示する方法..

コメントを残す