Kas ir dllhost.exe un kāpēc tas darbojas?

Sistēmā Windows ir daudz procesu, kas darbojas fonā. Šoreiz apskatīsim vietni dllhost.exe, lai apskatītu tās funkcijas un riskus.

Ātra iepazīšanās ar uzdevumu pārvaldnieku jebkurāWindows sistēma atklās procesu, kas pazīstams kā dllhost.exe un darbojas fonā. Ja esat to atradis, jūs, iespējams, vēlaties uzzināt, ko tas un tā “COM Surrogate” apraksts dara un vai tas ir drošs process, lai darbotos jūsu datorā. Jāņem vērā, ka tam tur vajadzētu būt. Tas ir process, ko izveidojusi Microsoft, un tas ir iesaiņots visās Windows operētājsistēmas versijās.

dllhost uzdevumu pārvaldniekā

Ir neliela iespēja, ka dllhost.exe varētu inficēties ar vīrusu. Tomēr, ja jūsu dators ir atjaunināts ar visiem jaunākajiem Windows Update drošības ielāpiem un jums ir instalēts pretvīrusu līdzeklis, piemēram, Microsoft Security Essentials, tad ir maz ticams, ka jums būs kādas problēmas ar infekciju.

Kas ir COM +?

Lai saprastu, ko dara dllhost.exe, jums ir jāsaprot, kas ir COM + pakalpojums. COM + ir īss Cpretinieks Object Modele. Izvelkot procesu / pakalpojumu pārlūkā Process Explorer, tas neko daudz neatklāj. Procesa apraksts ir šāds:

Pārvalda konfigurāciju un izsekošanuKomponentu objekta modeļa (COM) + bāzes komponenti. Ja pakalpojums tiek pārtraukts, vairums COM + bāzes komponentu nedarbosies pareizi. Ja šis pakalpojums tiek atspējots, visi pakalpojumi, kas tieši ir atkarīgi no tā, netiks palaisti.

Lai patiesi iedziļinātos procesa norisē, mums ir jāiepazīstas ar Microsoft Dev Center bibliotēku. Un tas atklāj, ka COM + galvenokārt ir noderīgs šādiem jautājumiem:

  • Uzņēmuma līmeņa lietojumprogrammu izvietošana visam tīklam.
  • Iepriekš esošo komponentu nodrošināšana lietojumprogrammu izstrādei, jo COM + tiek uzskatīta par objektu orientētas programmēšanas arhitektūru.
  • Notikumu reģistra vadīšana, kas apstrādā sistēmas pieprasījumus, uzlabo drošību, aktivizē procesa rokturus un izveido pakalpojumu pieprasījumu rindas lietojumprogrammām.

COM + sastāv no celtniecības bloku komponentiem, kuriir pašdefinējoši un labi spēlē ar citiem. Lietderīgums šajā sakarā rodas, projektējot komponentus, kas tiek koplietoti un atkārtoti izmantoti vairākās lietojumprogrammās. Šis dizains ne tikai samazina sistēmas resursu pieprasījumu, bet arī uzlabo inicializācijas ātrumu. Komponentu objektu modeļi nav uzrakstīti nevienā noteiktā programmēšanas valodā, tomēr katram ir atsevišķas klases atkarībā no paredzētās programmēšanas valodas. Uzņēmējdarbības līmenī tas nodrošina masveida izvietošanas priekšrocības ar GUI rīku, ko Microsoft izveidojis ar nosaukumu DCOM.

com + sistēmas lietojumprogramma

Dllhost.exe ir DLL failu un bināro izpildāmo failu resursdators.

DLL (dinamisko saišu bibliotēka) būtībā ir alieluma ziņā nenoteikts koda bloks, kas tiek glabāts vienā failā. Šis kods var būt lietojumprogrammas, pakalpojuma aplauzums vai vienkārši grafiska lietotāja interfeisa papildinājums. Dllhost.exe, līdzīgs svchost.exe, ir nepieciešams Windows pakalpojums jebkuram uz COM + orientētam programmēšanas kodam. Tālāk ir parādīts dllhost.exe palaišanas paraugs, izmantojot Process Monitor, kurā ir gan .dll, gan .exe failu tipi.

procesa monitors

Riski

Dllhost.exe parasti ir drošs, ja vien dators ir atjaunināts visos drošības ielāpos un ir uzstādīts uzticams pretvīrusu līdzeklis. Ja redzat to šādās vietās, jūs esat drošībā:

  • Oficiālā direktorija atrašanās vieta šim procesam ir C: WindowsSystem32dllhost.exe
  • Dllhst3g ir arī derīgs Windows process, kas glabājas tajā pašā mapē System32.

Ja dllhost.exe parādās kaut kur citur, tas, iespējams, ir vīruss. Daži tārpu vīrusi imitē dllhost vārdu un saglabā sevi mapē System32. Šeit ir daži piemēri:

  • Tārps / Loveelet-Y sevi saglabā mapē / Windows / System32 / kā dllhost.com
  • Tārps / Loveelet-DR sevi saglabā mapē / Windows / System32 / kā dllhost.dll

Augsts procesora lietojums

Viens no iespējamiem drošības trūkumiemCOM + sistēma ir tāda, ka tā ļauj darboties jebkuram sistēmā saglabātajam DLL, pieņemot, ka sprūda, kas tai iniciē nepieciešamās atļaujas. Tas nozīmē, ka, redzot lielu CPU izmantošanu dllhost.exe, iespējams, problēmu rada nevis resursdatora process, bet gan ielādēts DLL, kas darbojas caur resursdatoru. Lai turpinātu izmeklēšanu, varat izmantot tādu programmu kā Process Explorer.

system32 mapes atrašanās vieta

Kopsavilkums

Dllhost.exe ir drošs Windows process, ko izveidojis Microsoft. To izmanto citu programmu un pakalpojumu palaišanai. Tas jāatstāj darboties, jo tas ir kritisks vairākiem sistēmas resursiem.

Atsauces:

  • COM + (komponentu pakalpojumi)
  • Kas ir COM?
0

Līdzīgi raksti

Lasītāju aptauja: vai jūs izmantojat Windows 8 patērētāju priekšskatījumu?
Aptauja

Lasītāju aptauja: Vai jūs izmantojat Windows 8 patērētāju ..

Mozilla tagad 64 bitu Windows lietotājiem piedāvā 64 bitu Firefox pēc noklusējuma
Jaunumi

Mozilla tagad piedāvā 64 bitu Firefox pēc noklusējuma ..

Vai mans dators darbojas ar 32 bitu vai 64 bitu Windows?
Microsoft

Vai mans dators darbojas ar 32 bitu vai 64 bitu Windows? ..

Uzziniet, kura Windows 10 versija darbojas viegli

Uzziniet, kura Windows 10 versija ir jūsu ..

Kā apturēt sinhronizācijas centra (Mobsync.exe) darbību Windows operētājsistēmā

Kā apturēt sinhronizācijas centra (Mobsync.exe) darbību ..

Cik ilgi jūsu Windows 10 dators ir izveidots un darbojas?

Cik ilgi jūsu Windows 10 dators ir izveidots un darbojas? ..

Kā apturēt Windows 10 lietotņu darbību fonā

Kā apturēt Windows 10 lietotņu darbību

Apturiet Windows 8 lietotņu darbību fonā

Apturiet Windows 8 lietotņu darbību fonā ..

Kas ir start.exe un kāpēc tas darbojas?

Kas ir start.exe un kāpēc tas darbojas? ..

Android: kā skatīt palaistās programmas

Android: kā skatīt palaistās programmas ..

Atstājiet savu komentāru