Kas yra dllhost.exe ir kodėl jis veikia?

„Windows“ turi daugybę procesų, vykstančių fone. Šį kartą apžvelgsime dllhost.exe, kad apžvelgtume jo funkcijas ir riziką.

Greitas peržiūra per Task Manager bet kurią„Windows“ sistema atskleis procesą, žinomą kaip dllhost.exe, veikiantį fone. Jei taip sužinojote, tikriausiai norėtumėte sužinoti, ką tai daro ir aprašymas „COM Surrogate“ veikia ir ar tai yra saugu naudoti kompiuterį. Verta atsižvelgti į tai, kad manoma, kad ten yra. Tai yra „Microsoft“ sukurtas procesas, kuris yra supakuotas į kiekvieną „Windows“ operacinės sistemos versiją.

dllhost užduočių tvarkytuvėje

Yra maža tikimybė, kad tai sugadins.exe galėjo užsikrėsti virusu. Tačiau jei jūsų kompiuteryje yra naujausių „Windows Update“ saugos pataisų ir turite įdiegtą antivirusinę programą, pvz., „Microsoft Security Essentials“, tada labai mažai tikėtina, kad turėsite kokių nors infekcijos problemų.

Kas yra COM +?

Norėdami suprasti, ką daro dllhost.exe, turite suprasti, kas yra COM + tarnyba. COM + trumpas Componentas Object Modelė. Kai įtraukiate procesą / paslaugą į „Process Explorer“, ji mažai ką atskleidžia. Proceso aprašymas yra toks:

Valdo konfigūraciją ir sekimąKomponentų objekto modelio (COM) + pagrindu sukurti komponentai. Jei paslauga bus sustabdyta, dauguma COM + pagrindu veikiančių komponentų neveiks tinkamai. Jei ši paslauga bus išjungta, bet kurios paslaugos, kurios tiesiogiai priklauso nuo jos, nebus paleistos.

Norėdami iš tikrųjų pasidomėti, koks yra procesas, turėsime apsižvalgyti „Microsoft Dev Center“ bibliotekoje. Ir paaiškėja, kad COM + visų pirma naudinga:

  • Diegti įmonės lygio programas visam tinklui.
  • Teikti esamus komponentus programų plėtrai, nes COM + yra laikoma objekto programavimo architektūra.
  • Vykdo įvykių registrą, kuris tvarko sistemos užklausas, padidina saugumą, suaktyvina proceso rankenas ir sukuria programų užklausų eiles.

COM + sudaro statybinių elementų komponentai, kurieyra apsisprendę ir gerai žaidžia su kitais. Tai naudinga sukuriant komponentus, kuriuos dalijasi ir pakartotinai naudoja įvairios programos. Šis dizainas ne tik sumažina sistemos išteklių poreikį, bet ir pagerina inicijavimo greitį. Komponentų objektų modeliai nėra parašyti jokia konkrečia programavimo kalba, tačiau kiekvienai jų yra atskiros klasės, atsižvelgiant į numatytą programavimo kalbą. Įmonių lygiu tai suteikia masinio diegimo pranašumą naudojant „Microsoft“ sukurtą GUI įrankį, vadinamą DCOM.

com + sistemos taikymas

Dllhost.exe yra DLL failų ir dvejetainių vykdomųjų failų kompiuteris.

Iš esmės DLL (dinaminių nuorodų biblioteka) yravienoje rinkmenoje saugomas pagal dydį nenustatytas kodo blokas. Šis kodas gali būti programos, paslaugos makiažas ar tiesiog grafinės vartotojo sąsajos priedas. „Dllhost.exe“, panašus į svchost.exe, yra reikalinga „Windows“ paslauga bet kokiam į COM + orientuotam programavimo kodui. Žemiau parodytas „dllhost.exe“ paleidimo pavyzdys, naudojant „Process Monitor“, apimantį .dll ir .exe failų tipus.

proceso monitorius

Pavojai

„Dllhost.exe“ paprastai yra saugus, jei kompiuteris yra atnaujintas visuose saugos pataisais ir įdiegta patikima antivirusinė programa. Jei matote tai šiose vietose, esate saugūs:

  • Oficiali šio proceso katalogo vieta yra C: WindowsSystem32dllhost.exe
  • „Dllhst3g“ taip pat yra galiojantis „Windows“ procesas, saugomas tame pačiame „System32“ aplanke.

Jei dllhost.exe pasirodys kur nors kitur, greičiausiai virusas. Kai kurie kirminų virusai imituoja dllhost vardą ir saugo save „System32“ aplanke. Štai keli pavyzdžiai:

  • „Worm / Loveelet-Y“ save saugo aplanke / Windows / System32 / kaip dllhost.com
  • „Worm / Loveelet-DR“ save saugo aplanke / Windows / System32 / kaip dllhost.dll

Didelis procesoriaus naudojimas

Vienas galimas saugumo trūkumas kuriantCOM + sistema yra tokia, kad ji leidžia paleisti bet kurį sistemoje saugomą DLL, darant prielaidą, kad trigeris, inicijuojantis jai reikalingus leidimus. Tai reiškia, kad pastebėjus didelį dllhost.exe procesoriaus vartojimą, tikriausiai problemą sukelia ne pagrindinis kompiuterio procesas, o veikiau įkeltas DLL, einantis per pagrindinį kompiuterį. Norėdami ištirti toliau, galite naudoti tokią programą kaip „Process Explorer“.

„system32“ aplanko vieta

Santrauka

Dllhost.exe yra saugus „Microsoft“ sukurtas „Windows“ procesas. Jis naudojamas paleidžiant kitas programas ir paslaugas. Jis turėtų būti paliktas veikiantis, nes yra labai svarbus keliems sistemos ištekliams.

Nuorodos:

  • COM + (komponentinės paslaugos)
  • Kas yra COM?
0

Panašūs straipsniai

Skaitytojų apklausa: ar vykdote „Windows 8“ vartotojų apžvalgą?
Apklausa

Skaitytojų apklausa: Ar jūs naudojate „Windows 8“ vartotoją ..

„Mozilla“ dabar 64 bitų „Windows“ vartotojams siūlo numatytąjį „64 bitų„ Firefox “
žinios

„Mozilla“ dabar pagal nutylėjimą siūlo 64 bitų „Firefox“.

Ar mano kompiuteryje veikia 32 ar 64 bitų „Windows“?
„Microsoft“

Ar mano kompiuteryje veikia 32 ar 64 bitų „Windows“? ..

Sužinokite, kurią „Windows 10“ versiją naudojate lengvai
Kaip

Sužinokite, kurią „Windows 10“ versiją naudojate ..

Kaip sustabdyti sinchronizavimo centro (Mobsync.exe) paleidimą sistemoje Windows
Kaip

Kaip sustabdyti sinchronizavimo centro (Mobsync.exe) veikimą ..

Kiek laiko jūsų „Windows 10“ kompiuteris buvo parengtas ir veikia?
Kaip

Kiek laiko jūsų „Windows 10“ kompiuteris buvo parengtas ir veikia? ..

Kaip sustabdyti "Windows 10" programų vykdymą fone
Kaip

Kaip sustabdyti „Windows 10“ programų veikimą ...

Neleiskite „Windows 8“ programoms veikti fone
Kaip

Neleiskite „Windows 8“ programoms veikti fone ..

Kas yra start.exe ir kodėl jis veikia?
Kaip

Kas yra start.exe ir kodėl jis veikia? ..

„Android“: kaip peržiūrėti vykdomas programas
Kaip

„Android“: kaip peržiūrėti vykdomas programas ..

Palikite komentarą