Dllhost.exe은 (는) 무엇이고 어떻게 실행 하죠?

Windows는 백그라운드에서 많은 프로세스를 실행하고 있습니다. 이번에는 dllhost.exe에서 기능과 위험을 다룰 것입니다.

작업 관리자를 통한 빠른 사용Windows 시스템은 배경에서 dllhost.exe로 알려진 프로세스를 보여줍니다. 그 사실을 발견했다면, "COM Surrogate"에 대한 설명과 설명 및 컴퓨터에서 실행하는 것이 안전한 프로세스인지 여부를 알고 싶을 것입니다. 고려해야 할 좋은 점은 그것이 있어야한다는 것입니다. 이것은 Microsoft에서 만든 프로세스이며 모든 버전의 Windows 운영 체제에 패키지되어 있습니다.

작업 관리자의 dllhost

dllhost 일 가능성이 적습니다.exe는 바이러스에 감염 될 수 있습니다. 그러나 컴퓨터에 Windows Update의 모든 최신 보안 패치가 설치되어 있고 Microsoft Security Essentials와 같은 안티 바이러스가 설치되어 있으면 감염에 문제가있을 가능성이 거의 없습니다.

COM + 란 무엇입니까?

dllhost.exe의 기능을 이해하려면 COM + 서비스가 무엇인지 이해해야합니다. COM +는찬성 영형bject 오델. 프로세스 탐색기에서 프로세스 / 서비스를 끌어 올 때별로 눈에 띄지 않습니다. 프로세스에 대한 설명은 다음과 같습니다.

구성 및 추적 관리COM (구성 요소 개체 모델) + 기반 구성 요소 서비스가 중지되면 대부분의 COM + 기반 구성 요소가 제대로 작동하지 않습니다. 이 서비스를 사용하지 않으면 명시 적으로 의존하는 서비스가 시작되지 않습니다.

프로세스가 실제로 수행되는 작업을 자세히 알아 보려면 Microsoft 개발자 센터 라이브러리를 살펴 봐야합니다. 그리고 COM +는 주로 다음에 유용합니다.

  • 전체 네트워크에 엔터프라이즈 수준의 응용 프로그램 배포
  • COM +는 객체 지향 프로그래밍 아키텍처로 간주되므로 응용 프로그램 개발을위한 기존 구성 요소를 제공합니다.
  • 시스템 요청을 처리하고 보안을 강화하고 프로세스 핸들을 트리거하며 애플리케이션에 대한 서비스 요청 큐를 작성하는 이벤트 레지스트리를 실행하십시오.

COM +는 빌딩 블록 구성 요소로 구성됩니다.스스로 정의하고 다른 사람들과 잘 어울립니다. 이것의 유용성은 여러 응용 프로그램에서 공유하고 재사용하는 구성 요소 디자인에서 비롯됩니다. 이 디자인은 시스템 리소스에 대한 수요를 낮출뿐만 아니라 초기화 속도를 향상시킵니다. 컴포넌트 오브젝트 모델은 특정 프로그래밍 언어로 작성되지 않지만 의도 한 프로그래밍 언어에 따라 각 클래스마다 별도의 클래스가 있습니다. 엔터프라이즈 수준에서 이것은 DCOM이라는 Microsoft가 만든 GUI 도구를 사용하여 대량 배포의 이점을 제공합니다.

com + 시스템 애플리케이션

Dllhost.exe는 DLL 파일 및 이진 실행 파일의 호스트입니다.

DLL (동적 링크 라이브러리)은 본질적으로단일 파일에 저장된 비특이적 코드 블록. 이 코드는 응용 프로그램, 서비스 또는 그래픽 사용자 인터페이스 용 애드온 구성 일 수 있습니다. svchost.exe와 유사한 Dllhost.exe는 COM + 지향 프로그래밍 코드에 필요한 Windows 서비스입니다. dllhost.exe가 실행하는 샘플은 아래에 .dll 및 .exe 파일 형식이 모두 포함 된 프로세스 모니터를 사용하여 표시됩니다.

프로세스 모니터

위험

Dllhost.exe는 일반적으로 모든 보안 패치에서 컴퓨터가 최신 상태이고 안정적인 바이러스 백신이 설치되어있는 한 안전합니다. 다음 장소에서 보면 안전합니다.

  • 이 프로세스의 공식 디렉토리 위치는 C : WindowsSystem32dllhost.exe입니다.
  • Dllhst3g는 동일한 System32 폴더에 저장된 유효한 Windows 프로세스입니다.

dllhost.exe가 다른 곳에 나타나면, 바이러스 일 가능성이 있습니다. 일부 웜 바이러스는 dllhost의 이름을 모방하여 System32 폴더에 저장합니다. 몇 가지 예는 다음과 같습니다.

  • Worm / Loveelet-Y는 dllhost.com으로 / Windows / System32 /에 자체 저장됩니다.
  • 웜 / Loveelet-DR은 dllhost.dll로 / Windows / System32 /에 자체 저장됩니다.

높은 CPU 사용량

디자인의 한 가지 가능한 보안 결함COM + 시스템은 트리거가 필요한 권한을 시작한다고 가정 할 때 시스템에 저장된 모든 DLL을 실행할 수 있도록합니다. 이는 dllhost.exe에 대한 CPU 사용량이 높을 경우 문제를 일으키는 호스트 프로세스가 아니라 호스트를 통해 실행되는로드 된 DLL 일 수 있음을 의미합니다. 프로세스 탐색기와 같은 프로그램을 사용하여 추가 조사를 수행 할 수 있습니다.

system32 폴더 위치

요약

Dllhost.exe는 Microsoft에서 만든 안전한 Windows 프로세스입니다. 다른 응용 프로그램 및 서비스를 시작하는 데 사용됩니다. 여러 시스템 리소스에 중요하므로 실행 상태를 유지해야합니다.

참고 문헌:

  • COM + (구성 요소 서비스)
  • COM이란 무엇입니까?
0

비슷한 기사

독자 설문 조사 : Windows 8 Consumer Preview를 실행하고 있습니까?
투표

독자 여론 조사 : Windows 8 Consumer를 실행하고 있습니까?

Mozilla는 이제 64 비트 Windows 사용자를 위해 기본적으로 64 비트 Firefox를 제공합니다
뉴스

Mozilla는 이제 기본적으로 64 비트 Firefox를 제공합니다.

내 컴퓨터가 32 비트 또는 64 비트 Windows를 실행합니까?
마이크로 소프트

내 컴퓨터가 32 비트 또는 64 비트 Windows를 실행 중입니까? ..

쉬운 방법으로 실행중인 Windows 10 버전 확인
어떻게

귀하의 Windows 10 버전을 확인하십시오.

Windows에서 동기화 센터 (Mobsync.exe) 실행을 중지하는 방법
어떻게

동기화 센터 (Mobsync.exe)가 실행되지 않도록 중지하는 방법

Windows 10 PC의 설치 및 실행 기간은?
어떻게

Windows 10 PC의 설치 및 실행 기간은?

백그라운드에서 Windows 10 앱 실행을 중지하는 방법
어떻게

Windows 10 앱 실행을 중지하는 방법

백그라운드에서 Windows 8 앱 실행 중지
어떻게

백그라운드에서 Windows 8 앱 실행을 중지하십시오.

Start.exe은 (는) 무엇이고 왜 실행됩니까?
어떻게

Start.exe은 (는) 무엇이고 왜 실행 중입니까? ..

Android : 실행중인 프로그램을 보는 방법
어떻게

Android : 실행중인 프로그램을 보는 방법 ..

코멘트를 남겨주세요