Czym jest plik dllhost.exe i dlaczego działa?

W systemie Windows działa wiele procesów działających w tle. Tym razem przyjrzymy się dllhost.exe, aby poznać jego funkcje i ryzyko.

Szybki przegląd za pomocą Menedżera zadań na dowolnymSystem Windows ujawni proces znany jako dllhost.exe działający w tle. Jeśli to zauważyłeś, prawdopodobnie chciałbyś wiedzieć, co robi i jak opisuje „COM Surrogate” i czy jest to bezpieczny proces na twoim komputerze. Dobrą rzeczą do rozważenia jest to, że powinno tam być. Jest to proces stworzony przez Microsoft i jest pakowany w każdej wersji systemu operacyjnego Windows.

dllhost w menedżerze zadań

Istnieje niewielka szansa, że ​​dllhost.exe może zostać zainfekowany wirusem. Jeśli jednak na komputerze są zainstalowane wszystkie najnowsze poprawki zabezpieczeń z witryny Windows Update i masz zainstalowany program antywirusowy, taki jak Microsoft Security Essentials, jest bardzo mało prawdopodobne, że będziesz mieć problemy z infekcją.

Co to jest COM +?

Aby zrozumieć, co robi dllhost.exe, musisz zrozumieć, czym jest usługa COM +. COM + jest skrótem od dokomponent Object M.odel. Podczas pobierania procesu / usługi w Eksploratorze procesów nie ujawnia wiele. Opis procesu brzmi:

Zarządza konfiguracją i śledzeniemComponent Object Model (COM) + - komponenty oparte na. Jeśli usługa zostanie zatrzymana, większość komponentów opartych na COM + nie będzie działać poprawnie. Jeśli ta usługa jest wyłączona, wszelkie usługi, które wyraźnie od niej zależą, nie zostaną uruchomione.

Aby naprawdę zagłębić się w proces, musimy rzucić okiem na bibliotekę Microsoft Dev Center. I ujawnia, że ​​COM + jest przede wszystkim użyteczny w następujących przypadkach:

  • Wdrażanie aplikacji na poziomie korporacyjnym dla całej sieci.
  • Dostarczanie wcześniej istniejących komponentów do tworzenia aplikacji, ponieważ COM + jest uważany za obiektową architekturę programowania.
  • Uruchamianie rejestru zdarzeń, który obsługuje żądania systemowe, zwiększa bezpieczeństwo, wyzwala obsługę procesów i tworzy kolejki zgłoszeń serwisowych dla aplikacji.

COM + składa się z elementów składowych, któresą samodzielne i dobrze się z innymi bawią. Przydatna w tym jest konstrukcja komponentów współdzielonych i ponownie wykorzystywanych przez wiele aplikacji. Ta konstrukcja nie tylko zmniejsza zapotrzebowanie na zasoby systemowe, ale także poprawia szybkość inicjalizacji. Modele obiektów komponentów nie są napisane w żadnym konkretnym języku programowania, jednak istnieją oddzielne klasy dla każdego z nich, w zależności od zamierzonego języka programowania. Na poziomie przedsiębiorstwa zapewnia to zaletę masowego wdrażania za pomocą narzędzia GUI firmy Microsoft o nazwie DCOM.

aplikacja systemowa com +

Dllhost.exe to host plików DLL i binarnych plików wykonywalnych.

DLL (biblioteka linków dynamicznych) to w zasadzienieokreślony rozmiar bloku kodu przechowywanego w jednym pliku. Ten kod może być makijażem aplikacji, usługi lub po prostu dodatkiem do graficznego interfejsu użytkownika. Dllhost.exe, podobny do svchost.exe, jest wymaganą usługą Windows dla każdego kodu programowania zorientowanego na COM +. Przykład działania dllhost.exe pokazano poniżej przy użyciu Monitora procesów, który obejmuje zarówno typy plików .dll, jak i .exe.

monitor procesu

Ryzyko

Dllhost.exe jest zwykle bezpieczny, pod warunkiem, że komputer jest aktualny we wszystkich łatkach bezpieczeństwa i zainstalowany jest niezawodny program antywirusowy. Jeśli widzisz to w następujących miejscach, jesteś bezpieczny:

  • Oficjalna lokalizacja katalogu dla tego procesu to C: WindowsSystem32dllhost.exe
  • Dllhst3g jest również prawidłowym procesem systemu Windows przechowywanym w tym samym folderze System32.

Jeśli dllhost.exe pojawi się gdziekolwiek indziej, prawdopodobnie jest to wirus. Niektóre wirusy robakowe naśladują nazwę dllhost i przechowują się w folderze System32. Oto kilka przykładów:

  • Worm / Loveelet-Y przechowuje się w / Windows / System32 / jako dllhost.com
  • Worm / Loveelet-DR przechowuje się w / Windows / System32 / jako dllhost.dll

Wysokie użycie procesora

Jedna z możliwych wad bezpieczeństwa w projekcieSystem COM + umożliwia uruchamianie dowolnej biblioteki DLL zapisanej w systemie, przy założeniu, że wyzwalacz inicjujący to wymagane uprawnienia. Oznacza to, że gdy widzisz wysokie użycie procesora dla dllhost.exe, prawdopodobnie nie jest to proces hosta powodujący problem, ale raczej załadowana biblioteka DLL działająca przez host. Możesz użyć programu, takiego jak Process Explorer, aby przeprowadzić dalsze dochodzenie.

lokalizacja folderu system32

Podsumowanie

Dllhost.exe to bezpieczny proces systemu Windows stworzony przez Microsoft. Służy do uruchamiania innych aplikacji i usług. Powinien pozostać uruchomiony, ponieważ ma krytyczne znaczenie dla kilku zasobów systemowych.

Referencje:

  • COM + (usługi składowe)
  • Co to jest COM?
0

Podobne artykuły

Ankieta czytelnika: Czy korzystasz z systemu Windows 8 Consumer Preview?
Głosowanie

Ankieta czytelnika: Czy korzystasz z systemu Windows 8 Consumer ..

Mozilla teraz domyślnie oferuje 64-bitową przeglądarkę Firefox dla 64-bitowych użytkowników systemu Windows
Aktualności

Mozilla teraz domyślnie oferuje 64-bitową przeglądarkę Firefox dla ..

Czy na moim komputerze działa 32-bitowy lub 64-bitowy system Windows?
Microsoft

Czy na moim komputerze działa 32-bitowy lub 64-bitowy system Windows? ..

Dowiedz się, która wersja systemu Windows 10 działa w prosty sposób
Jak

Dowiedz się, która wersja systemu Windows 10 jest dla Ciebie ..

Jak zatrzymać Sync Center (Mobsync.exe) przed uruchomieniem w systemie Windows
Jak

Jak zatrzymać Sync Center (Mobsync.exe) przed uruchomieniem w ..

Jak długo Twój komputer z systemem Windows 10 działa i działa?
Jak

Jak długo działa komputer z systemem Windows 10? ..

Jak zatrzymać uruchamianie aplikacji Windows 10 w tle
Jak

Jak zatrzymać uruchamianie aplikacji Windows 10 w…

Zatrzymaj uruchamianie aplikacji Windows 8 w tle
Jak

Zatrzymaj uruchamianie aplikacji Windows 8 w tle.

Co to jest start.exe i dlaczego działa?
Jak

Co to jest start.exe i dlaczego działa? ..

Android: jak wyświetlić uruchomione programy
Jak

Android: jak wyświetlić uruchomione programy ..

zostaw komentarz