Hva er dllhost.exe, og hvorfor kjører det?

Windows har mange prosesser som kjører i bakgrunnen. Denne gangen skal vi se på dllhost.exe for å dekke funksjonene og risikoen.

En rask gjennomgang gjennom Task Manager på alleWindows-system vil avsløre en prosess kjent som dllhost.exe som kjører i bakgrunnen. Hvis du har funnet det, vil du sannsynligvis gjerne vite hva det og beskrivelsen av "COM Surrogate" gjør, og om det er en sikker prosess å kjøre på datamaskinen din. Den gode tingen å vurdere er at den skal være der. Dette er en prosess opprettet av Microsoft og er pakket i hver versjon av Windows-operativsystemet.

dllhost i oppgavebehandleren

Det er en liten sjanse for at dllhost.exe kan bli smittet av et virus. Hvis datamaskinen din er oppdatert med alle de nyeste sikkerhetsoppdateringene fra Windows Update, og du har installert et antivirusprogram, for eksempel Microsoft Security Essentials, er det svært usannsynlig at du har problemer med infeksjon.

Hva er COM +?

For å forstå hva dllhost.exe gjør, må du forstå hva COM + -tjenesten er. COM + er en forkortelse Component Object MOdel. Når du tar frem prosessen / tjenesten i Process Explorer, røper det ikke så mye. Beskrivelsen for prosessen lyder:

Behandler konfigurasjonen og sporing avComponent Object Model (COM) + - baserte komponenter. Hvis tjenesten er stoppet, vil de fleste COM + -baserte komponenter ikke fungere ordentlig. Hvis denne tjenesten er deaktivert, vil ikke tjenester som eksplisitt er avhengig av den, starte.

For å gå i dybden med hva prosessen gjør, må vi ta en titt på Microsoft Dev Center-biblioteket. Og den avslører at COM + først og fremst er nyttig for følgende:

  • Distribuere applikasjoner på bedriftsnivå for et helt nettverk.
  • Tilby eksisterende komponenter for applikasjonsutvikling fordi COM + regnes som en objektorientert programmeringsarkitektur.
  • Å kjøre et hendelsesregister som håndterer systemforespørsler, forbedrer sikkerheten, utløser prosesshåndteringer og oppretter serviceforespørselskøer for applikasjoner.

COM + består av byggeklossekomponenter somer selvdefinerende og spiller bra med andre. Nyttigheten i dette kommer fra design av komponenter som blir delt og gjenbrukt av flere applikasjoner. Ikke bare reduserer dette designet etterspørselen etter systemressurser, men den forbedrer også initialiseringshastigheten. Komponentenes objektmodeller er ikke skrevet på noe spesifikt programmeringsspråk, men det er separate klasser for hver avhengig av hvilket programmeringsspråk som er ment. På bedriftsnivå gir dette fordelen av massedistribusjon med et GUI-verktøy Microsoft opprettet kalt DCOM.

com + systemapplikasjon

Dllhost.exe er en vert for DLL-filer og binære kjørbare filer.

Et DLL (Dynamic Link Library) er egentlig enstørrelsesspesifikk blokk med kode som er lagret i en enkelt fil. Denne koden kan være sminke av et program, en tjeneste eller bare et tillegg for et grafisk brukergrensesnitt. Dllhost.exe, lik svchost.exe, er en nødvendig Windows-tjeneste for alle COM + -orienterte programmeringskoder. En prøve av hva dllhost.exe kjører vises nedenfor ved hjelp av Process Monitor, som inkluderer både filene .dll og .exe.

prosessmonitor

risiko

Dllhost.exe er vanligvis trygt så lenge datamaskinen er oppdatert på alle sikkerhetsoppdateringer og et pålitelig antivirusprogram er installert. Hvis du ser det på følgende steder er du trygg:

  • Den offisielle katalogplasseringen for denne prosessen er C: WindowsSystem32dllhost.exe
  • Dllhst3g er også en gyldig Windows-prosess som er lagret i den samme System32-mappen.

Hvis dllhost.exe vises andre steder, er det sannsynligvis et virus. Noen ormevirus etterligner navnet på dllhost og lagrer seg i mappen System32. Her er noen eksempler:

  • Worm / Loveelet-Y lagrer seg selv i / Windows / System32 / som dllhost.com
  • Worm / Loveelet-DR lagrer seg selv i / Windows / System32 / som dllhost.dll

Høy CPU-bruk

En mulig sikkerhetsfeil i utformingen avCOM + -systemet er at det gjør at alle DLL som er lagret på systemet kan kjøres, forutsatt at utløseren starter den nødvendige tillatelser. Dette betyr at når du ser en høy CPU-bruk for dllhost.exe, er det sannsynligvis ikke vertsprosessen som forårsaker problemet, men heller en lastet DLL som kjører gjennom verten. Du kan bruke et program som Process Explorer for å undersøke nærmere.

system32-mappeplassering

Sammendrag

Dllhost.exe er en sikker Windows-prosess opprettet av Microsoft. Den brukes til å lansere andre applikasjoner og tjenester. Det bør stå igjen da det er avgjørende for flere systemressurser.

referanser:

  • COM + (Component Services)
  • Hva er COM?
0

Lignende artikler

Leseravstemning: kjører du forhåndsvisning av Windows 8 forbruker?
avstemming

Leseravstemning: kjører du Windows 8-forbruker ..

Mozilla tilbyr nå 64-bit Firefox som standard for 64-biters Windows-brukere
Nyheter

Mozilla tilbyr nå 64-bit Firefox som standard for ..

Kjører datamaskinen 32-bit eller 64-bit Windows?
Microsoft

Kjører datamaskinen 32-bit eller 64-bit Windows? ..

Finn ut hvilken versjon av Windows 10 du kjører på den enkle måten
Hvordan

Finn ut hvilken versjon av Windows 10 du er ..

Hvordan stoppe Sync Center (Mobsync.exe) fra å kjøre i Windows
Hvordan

Hvordan stoppe Sync Center (Mobsync.exe) fra å løpe i ..

Hvor lenge har Windows 10-PCen din kjørt?
Hvordan

Hvor lenge har Windows 10-PCen din vært i gang? ..

Slik stopper Windows 10-apper fra å kjøre i bakgrunnen
Hvordan

Hvordan stoppe Windows 10-apper fra å kjøre i ..

Stopp Windows 8 Apps fra å kjøre i bakgrunnen
Hvordan

Stopp Windows 8-apper fra å kjøre i bakgrunnen ..

Hva er start.exe, og hvorfor kjører det?
Hvordan

Hva er start.exe, og hvorfor kjører det? ..

Android: Slik ser du kjørende programmer
Hvordan

Android: Slik ser du kjørende programmer ..

Legg igjen en kommentar