Ce este dllhost.exe și de ce rulează?

Windows are multe procese care rulează în fundal. De această dată vom arunca o privire la dllhost.exe pentru a acoperi funcțiile și riscurile sale.

O rapidă utilizare în Task Manager pe oricareSistemul Windows va dezvălui un proces cunoscut sub numele de dllhost.exe care rulează în fundal. Dacă ați descoperit asta, probabil că ați dori să știți ce face și descrierea lui „COM Surrogate” și dacă este sau nu un proces sigur de a fi executat pe computer. Lucrul bun de luat în considerare este că se presupune că este acolo. Acesta este un proces creat de Microsoft și este ambalat în fiecare versiune a sistemului de operare Windows.

Dllhost în managerul de sarcini

Există o mică șansă ca dllhost.exe s-ar putea infecta cu un virus. Cu toate acestea, dacă computerul dvs. este la curent cu toate cele mai recente corecții de securitate de la Windows Update și aveți un anti-virus instalat, cum ar fi Microsoft Security Essentials, este foarte puțin probabil să aveți probleme cu infecția.

Ce este COM +?

Pentru a înțelege ce face dllhost.exe, trebuie să înțelegeți care este serviciul COM +. COM + este scurt pentru Component Object Model. Atunci când extrageți procesul / serviciul în Process Explorer, acesta nu dezvăluie prea multe. Descrierea procesului citește:

Gestionează configurarea și urmărireaComponent Object Model (COM) + bazat pe componente. Dacă serviciul este oprit, majoritatea componentelor bazate pe COM + nu vor funcționa corect. Dacă acest serviciu este dezactivat, toate serviciile care depind explicit de acesta nu vor începe.

Pentru a aprofunda într-adevăr ce proces trebuie să aruncăm o privire asupra bibliotecii Microsoft Dev Center. Și dezvăluie faptul că COM + este util în primul rând pentru următoarele:

  • Implementarea aplicațiilor la nivel de întreprindere pentru o întreagă rețea.
  • Furnizarea de componente preexistente pentru dezvoltarea aplicațiilor, deoarece COM + este considerată o arhitectură de programare orientată pe obiecte.
  • Rularea unui registru de evenimente care gestionează solicitările de sistem, îmbunătățește securitatea, declanșează gestionarea proceselor și creând cozi de solicitare de servicii pentru aplicații.

COM + constă din componente de blocuri de construcții carese autodefinesc și se joacă bine cu ceilalți. Utilitatea în acest lucru vine din proiectarea componentelor care sunt partajate și reutilizate de mai multe aplicații. Acest design nu numai că scade cererea de resurse de sistem, dar îmbunătățește și viteza de inițializare. Modelele obiectelor componente nu sunt scrise în niciun limbaj de programare specific, cu toate acestea, există clase separate pentru fiecare în funcție de limbajul de programare dorit. La nivel de întreprindere, acest lucru oferă avantajul implementării în masă cu un instrument GUI creat de Microsoft, numit DCOM.

com + aplicație de sistem

Dllhost.exe este o gazdă pentru fișierele DLL și executabile binare.

O DLL (biblioteca de legături dinamice) este, în esență, ablocul nespecific de mărime de cod stocat într-un singur fișier. Acest cod poate fi machiajul unei aplicații, al unui serviciu sau doar al unui supliment pentru o interfață grafică de utilizator. Dllhost.exe, similar cu svchost.exe, este un serviciu Windows necesar pentru orice cod de programare orientat COM +. Un exemplu din ce rulează dllhost.exe este prezentat mai jos folosind Process Monitor, care include atât tipuri de fișiere .dll cât și .exe.

monitor de proces

riscuri

Dllhost.exe este de obicei sigur atât timp cât computerul este actualizat pe toate patch-urile de securitate și este instalat un antivirus fiabil. Dacă îl vedeți în următoarele locuri, sunteți în siguranță:

  • Locația oficială a directorului pentru acest proces este C: WindowsSystem32dllhost.exe
  • Dllhst3g este, de asemenea, un proces Windows valid memorat în același folder System32.

Dacă dllhost.exe apare în altă parte, este probabil un virus. Unele virusuri vierme imită numele de dllhost și se stochează în folderul System32. Iată câteva exemple:

  • Worm / Loveelet-Y se stochează în Windows / System32 / ca dllhost.com
  • Worm / Loveelet-DR se stochează în / Windows / System32 / ca dllhost.dll

Utilizare înaltă a procesorului

Un posibil defect de securitate în proiectareaSistemul COM + constă în faptul că permite rularea oricărei DLL stocate pe sistem, presupunând că declanșatorul care inițiază permisiunile necesare. Acest lucru înseamnă că atunci când vedeți o utilizare a procesorului ridicată pentru dllhost.exe, probabil că nu este procesul de gazdă care cauzează problema, ci mai degrabă un DLL încărcat care rulează prin gazdă. Puteți utiliza un program, cum ar fi Process Explorer, pentru a investiga în continuare.

locația folderului system32

rezumat

Dllhost.exe este un proces Windows sigur creat de Microsoft. Este utilizat pentru lansarea altor aplicații și servicii. Ar trebui să fie lăsat să funcționeze, deoarece este esențial pentru mai multe resurse de sistem.

Referințe:

  • COM + (Servicii pentru componente)
  • Ce este COM?
0

Articole similare

Sondaj cititor: Faceți previzualizare Windows 8 pentru consumatori?
Sondaj

Sondaj pentru cititor: Rulează Windows 8 Consumer ..

Mozilla Now oferă Firefox pe 64 de biți în mod implicit pentru utilizatorii Windows pe 64 de biți
Știri

Mozilla Now oferă Firefox pe 64 de biți de Default pentru ..

Calculatorul meu rulează Windows pe 32 de biți sau pe 64 de biți?
Microsoft

Calculatorul meu rulează Windows pe 32 de biți sau pe 64 de biți? ..

Aflați ce versiune a Windows 10 efectuați modul simplu
Howto

Aflați ce versiune a Windows 10 sunteți ..

Cum să opriți Sync Center (Mobsync.exe) de la rularea în Windows
Howto

Cum de a opri Sync Center (Mobsync.exe) de la rularea în ..

Cât timp a funcționat și a funcționat computerul dvs. Windows 10?
Howto

Cât timp a funcționat și funcționează computerul dvs. Windows 10? ..

Cum să opriți rularea aplicațiilor Windows 10 în fundal
Howto

Cum să opriți aplicațiile Windows 10 de la rularea în ..

Opriți aplicațiile Windows 8 de la rularea în fundal
Howto

Opriți aplicațiile Windows 8 de la rularea în fundal ..

Ce este start.exe și de ce rulează?
Howto

Ce este start.exe și de ce rulează? ..

Android: Cum să vizualizați rularea programelor
Howto

Android: Cum să vizualizați programe de rulare ..

Lasa un comentariu