O que é o dllhost.exe e por que está em execução?

O Windows possui muitos processos em execução em segundo plano. Desta vez, examinaremos o dllhost.exe para cobrir suas funções e riscos.

Uma rápida leitura através do Gerenciador de Tarefas em qualquerO sistema Windows revelará um processo conhecido como dllhost.exe sendo executado em segundo plano. Se você achou isso, provavelmente gostaria de saber o que ele e a descrição de "Substituto COM" estão fazendo e se é um processo seguro ou não executado no seu computador. A coisa boa a considerar é que deveria estar lá. Este é um processo criado pela Microsoft e é empacotado em todas as versões do sistema operacional Windows.

dllhost no gerenciador de tarefas

Há uma pequena chance de dllhost.O exe pode ser infectado por um vírus. No entanto, se o seu computador estiver atualizado com todos os patches de segurança mais recentes do Windows Update e você tiver um antivírus instalado, como o Microsoft Security Essentials, é altamente improvável que você tenha problemas com a infecção.

O que é o COM +?

Para entender o que o dllhost.exe faz, você precisa entender o que é o Serviço COM +. COM + é a abreviação de Componente Oinjetar Model. Ao puxar o processo / serviço no Process Explorer, isso não revela muito. A descrição para o processo diz:

Gerencia a configuração e rastreamento deComponentes baseados em COM (Component Object Model) +. Se o serviço for interrompido, a maioria dos componentes baseados em COM + não funcionará corretamente. Se este serviço estiver desativado, qualquer serviço que dependa dele explicitamente falhará ao iniciar.

Para realmente descobrir qual é o processo, vamos dar uma olhada na biblioteca do Microsoft Dev Center. E revela que o COM + é principalmente útil para o seguinte:

  • Implantando aplicativos de nível corporativo para uma rede inteira.
  • Fornecendo componentes preexistentes para o desenvolvimento de aplicativos porque o COM + é considerado uma arquitetura de programação orientada a objetos.
  • A execução de um registro de eventos que lida com solicitações do sistema, aprimora a segurança, aciona identificadores de processo e cria filas de solicitações de serviço para aplicativos.

O COM + consiste em componentes básicos quesão autodefinentes e jogam bem com os outros. A utilidade disso vem do design de componentes que estão sendo compartilhados e reutilizados por vários aplicativos. Esse design não apenas reduz a demanda de recursos do sistema, mas também melhora a velocidade de inicialização. Os modelos de objetos componentes não são escritos em nenhuma linguagem de programação específica; no entanto, existem classes separadas para cada uma, dependendo da linguagem de programação pretendida. No nível corporativo, isso oferece a vantagem da implantação em massa com uma ferramenta GUI criada pela Microsoft chamada DCOM.

aplicativo de sistema com +

Dllhost.exe é um host para arquivos DLL e executáveis ​​binários.

Uma DLL (biblioteca de vínculo dinâmico) é essencialmente umabloco de código não específico de tamanho armazenado em um único arquivo. Esse código pode ser a composição de um aplicativo, serviço ou apenas um complemento para uma interface gráfica do usuário. Dllhost.exe, semelhante ao svchost.exe, é um serviço necessário do Windows para qualquer código de programação orientado ao COM +. Uma amostra do que o dllhost.exe executa é mostrada abaixo usando o Process Monitor, que inclui os tipos de arquivo .dll e .exe.

monitor de processo

Riscos

O Dllhost.exe normalmente é seguro, desde que o computador esteja atualizado em todos os patches de segurança e um antivírus confiável esteja instalado. Se você o encontrar nos seguintes lugares, você está seguro:

  • O local do diretório oficial para esse processo é C: WindowsSystem32dllhost.exe
  • Dllhst3g também é um processo válido do Windows armazenado na mesma pasta System32.

Se o dllhost.exe aparecer em outro lugar, é provável que seja um vírus. Alguns vírus worm imitam o nome de dllhost e se armazenam na pasta System32. Aqui estão alguns exemplos:

  • O Worm / Loveelet-Y se armazena em / Windows / System32 / as dllhost.com
  • O Worm / Loveelet-DR se armazena em / Windows / System32 / como dllhost.dll

Alto uso da CPU

Uma possível falha de segurança no design doO sistema COM + é que ele permite que qualquer DLL armazenada no sistema seja executada, assumindo que o gatilho inicie as permissões necessárias. Isso significa que, quando você vê um alto uso da CPU do dllhost.exe, provavelmente não é o processo do host que está causando o problema, mas uma DLL carregada em execução no host. Você pode usar um programa como o Process Explorer para investigar mais.

local da pasta system32

Sumário

Dllhost.exe é um processo seguro do Windows criado pela Microsoft. É usado para iniciar outros aplicativos e serviços. Ele deve ser deixado em execução, pois é fundamental para vários recursos do sistema.

Referências:

  • COM + (Serviços de Componentes)
  • O que é COM?
0

Artigos semelhantes

Enquete do leitor: Você está executando o Windows 8 Consumer Preview?
Votação

Enquete do leitor: Você está executando o Windows 8 Consumer ..

Mozilla agora oferece Firefox de 64 bits por padrão para usuários de Windows de 64 bits
Notícia

A Mozilla agora oferece o Firefox de 64 bits por padrão para ..

Meu computador está executando o Windows de 32 ou 64 bits?
Microsoft

Meu computador está executando o Windows de 32 ou 64 bits? ..

Descubra qual versão do Windows 10 você está executando da maneira mais fácil
Como

Descubra qual versão do Windows 10 você está ..

Como parar o Sync Center (Mobsync.exe) de executar no Windows
Como

Como parar o Sync Center (Mobsync.exe) de executar no ..

Há quanto tempo o seu PC com Windows 10 está em funcionamento?
Como

Há quanto tempo o seu PC com Windows 10 está em funcionamento? ..

Como impedir a execução de aplicativos do Windows 10 em segundo plano
Como

Como parar a execução de aplicativos do Windows 10 no ..

Parar a execução de aplicativos do Windows 8 em segundo plano
Como

Pare a execução de aplicativos do Windows 8 em segundo plano.

O que é o start.exe e por que está em execução?
Como

O que é o start.exe e por que está em execução? ..

Android: Como exibir programas em execução
Como

Android: Como exibir os programas em execução ..

Deixe um comentário