Wat is dllhost.exe en waarom is het actief?

Windows heeft veel processen die op de achtergrond worden uitgevoerd. Deze keer zullen we dllhost.exe bekijken om de functies en risico's te dekken.

Een snelle doorlezing via Taakbeheer op elkeWindows-systeem onthult een proces dat bekend staat als dllhost.exe dat op de achtergrond wordt uitgevoerd. Als je dat hebt gevonden, wil je waarschijnlijk weten wat het doet en de beschrijving van "COM Surrogate" aan het doen is en of het een veilig proces is om op je computer te laten draaien. Het goede om te overwegen is dat het daar hoort te zijn. Dit is een proces gemaakt door Microsoft en is verpakt in elke versie van het Windows-besturingssysteem.

dllhost in de taakmanager

Er is een kleine kans dat dllhost.exe kan besmet raken door een virus. Als uw computer echter up-to-date is met de nieuwste beveiligingspatches van Windows Update en u een antivirusprogramma zoals Microsoft Security Essentials hebt geïnstalleerd, is het zeer onwaarschijnlijk dat u problemen met infecties zult hebben.

Wat is COM +?

Om te begrijpen wat dllhost.exe doet, moet u begrijpen wat de COM + -service is. COM + is een afkorting voor Component Object Model. Bij het openen van het proces / de service in Process Explorer onthult het niet veel. De beschrijving voor het proces luidt:

Beheert de configuratie en het volgen vanComponent Object Model (COM) + - gebaseerde componenten. Als de service wordt gestopt, werken de meeste op COM + gebaseerde componenten niet correct. Als deze service is uitgeschakeld, kunnen services die hiervan afhankelijk zijn niet worden gestart.

Om echt in te gaan op wat het proces is, moeten we de Microsoft Dev Center-bibliotheek bekijken. En het laat zien dat COM + vooral nuttig is voor het volgende:

  • Toepassingen op ondernemingsniveau implementeren voor een heel netwerk.
  • Het bieden van reeds bestaande componenten voor applicatie-ontwikkeling omdat COM + wordt beschouwd als een objectgeoriënteerde programmeerarchitectuur.
  • Een gebeurtenisregister uitvoeren dat systeemverzoeken afhandelt, de beveiliging verbetert, proceshandgrepen in gang zet en wachtrijen voor serviceaanvragen voor toepassingen maakt.

COM + bestaat uit bouwsteencomponenten diezijn zelfbepalend en spelen goed met anderen. Het nut hiervan komt van het ontwerp van componenten die door meerdere applicaties worden gedeeld en hergebruikt. Dit ontwerp verlaagt niet alleen de vraag naar systeembronnen, maar verbetert ook de initialisatiesnelheid. De componenten-objectmodellen zijn niet in een specifieke programmeertaal geschreven, maar er zijn afzonderlijke klassen voor elk afhankelijk van de bedoelde programmeertaal. Op bedrijfsniveau biedt dit het voordeel van massa-implementatie met een GUI-tool die Microsoft heeft gemaakt met de naam DCOM.

com + systeemtoepassing

Dllhost.exe is een host voor DLL-bestanden en binaire uitvoerbare bestanden.

Een DLL (dynamic link library) is in wezen eengrootte-niet-specifiek codeblok opgeslagen in een enkel bestand. Deze code kan de make-up zijn van een applicatie, service of gewoon een add-on voor een grafische gebruikersinterface. Dllhost.exe, vergelijkbaar met svchost.exe, is een vereiste Windows-service voor elke op COM + gerichte programmeercode. Een voorbeeld van wat dllhost.exe uitvoert, wordt hieronder weergegeven met Process Monitor, dat zowel DLL- als EXE-bestandstypen bevat.

procesmonitor

Risico's

Dllhost.exe is meestal veilig zolang de computer up-to-date is met alle beveiligingspatches en een betrouwbare antivirus is geïnstalleerd. Als u het op de volgende plaatsen ziet, bent u veilig:

  • De officiële directorylocatie voor dit proces is C: WindowsSystem32dllhost.exe
  • Dllhst3g is ook een geldig Windows-proces dat is opgeslagen in dezelfde map System32.

Als dllhost.exe ergens anders verschijnt, is dit waarschijnlijk een virus. Sommige wormvirussen bootsen de naam van dllhost na en slaan zichzelf op in de map System32. Hier zijn een paar voorbeelden:

  • Worm / Loveelet-Y slaat zichzelf op in / Windows / System32 / als dllhost.com
  • Worm / Loveelet-DR slaat zichzelf op in / Windows / System32 / als dllhost.dll

Hoog CPU-gebruik

Een mogelijke beveiligingsfout in het ontwerp van deCOM + -systeem is dat elke DLL die op het systeem is opgeslagen, kan worden uitgevoerd, ervan uitgaande dat de trigger de vereiste machtigingen in werking stelt. Dit betekent dat wanneer u een hoog CPU-gebruik voor dllhost.exe ziet, dit waarschijnlijk niet het hostproces is dat het probleem veroorzaakt, maar eerder een geladen DLL die door de host wordt uitgevoerd. U kunt een programma zoals Process Explorer gebruiken om verder te onderzoeken.

maplocatie system32

Samenvatting

Dllhost.exe is een veilig Windows-proces gemaakt door Microsoft. Het wordt gebruikt voor het lanceren van andere applicaties en diensten. Het zou moeten blijven draaien omdat het van cruciaal belang is voor verschillende systeembronnen.

Referenties:

  • COM + (Component Services)
  • Wat is COM?
0

Vergelijkbare artikelen

Reader Poll: gebruik je Windows 8 Consumer Preview?
poll

Reader Poll: gebruik je Windows 8 Consumer ..

Mozilla biedt nu standaard 64-bit Firefox voor 64-bit Windows-gebruikers
Nieuws

Mozilla biedt nu standaard 64-bit Firefox voor ..

Werkt mijn computer met 32-bits of 64-bits Windows?
Microsoft

Werkt mijn computer met 32-bits of 64-bits Windows? ..

Ontdek welke versie van Windows 10 u op de Easy Way gebruikt
Hoe

Ontdek welke versie van Windows 10 u bent ..

Synchronisatiecentrum (Mobsync.exe) stoppen in Windows
Hoe

Hoe Sync Center (Mobsync.exe) te stoppen met uitvoeren in ..

Hoe lang is uw Windows 10-pc al in gebruik?
Hoe

Hoe lang is uw Windows 10-pc al in gebruik? ..

Hoe te voorkomen dat Windows 10-apps op de achtergrond worden uitgevoerd
Hoe

Hoe Windows 10-apps niet meer te laten werken in de ..

Voorkom dat Windows 8-apps op de achtergrond worden uitgevoerd
Hoe

Voorkomen dat Windows 8-apps op de achtergrond worden uitgevoerd ..

Wat is start.exe en waarom is het actief?
Hoe

Wat is start.exe en waarom is het actief? ..

Android: actieve programma's bekijken
Hoe

Android: actieve programma's weergeven ...

laat een reactie achter