Čo je dllhost.exe a prečo je spustený?

Windows má na pozadí spustených veľa procesov. Tentoraz sa pozrieme na dllhost.exe, aby sme pokryli jeho funkcie a riziká.

Rýchle prezeranie prostredníctvom Správcu úloh na všetkýchSystém Windows odhalí na pozadí proces známy ako dllhost.exe. Ak ste to zistili, pravdepodobne by ste chceli vedieť, čo to robí a jeho popis COM COMrogate a či je to bezpečný proces, ktorý sa má spustiť vo vašom počítači. Dobrá vec, ktorú treba vziať do úvahy, je, že tam má byť. Toto je proces vytvorený spoločnosťou Microsoft a je súčasťou každej verzie operačného systému Windows.

dllhost v správcovi úloh

Existuje malá šanca, že dllhost.exe sa môže nakaziť vírusom. Ak je však váš počítač aktuálny so všetkými najnovšími bezpečnostnými oprávami zo služby Windows Update a máte nainštalovaný antivírusový program, napríklad Microsoft Security Essentials, je veľmi nepravdepodobné, že budete mať akékoľvek problémy s infekciou.

Čo je COM +?

Aby ste pochopili, čo dllhost.exe robí, musíte pochopiť, čo je služba COM +. COM + je krátky Component Object MOdel. Pri vytiahnutí procesu / služby v Process Explorer to veľa neodhaľuje. Opis procesu znie:

Spravuje konfiguráciu a sledovanieKomponenty založené na komponentovom modeli modelu (COM) +. Ak je služba zastavená, väčšina komponentov založených na COM + nebude správne fungovať. Ak je táto služba zakázaná, všetky služby, ktoré od nej výslovne závisia, sa nespustia.

Na to, aby sme sa skutočne ponorili do procesu, musíme sa pozrieť na knižnicu Microsoft Dev Center. A odhaľuje, že COM + je v prvom rade užitočný pre:

  • Nasadenie aplikácií na úrovni podniku pre celú sieť.
  • Poskytovanie už existujúcich komponentov pre vývoj aplikácií, pretože COM + sa považuje za objektovo orientovanú programovaciu architektúru.
  • Spustenie registra udalostí, ktorý spracováva systémové požiadavky, zvyšuje bezpečnosť, spúšťa popisy procesov a vytvára fronty požiadaviek na služby pre aplikácie.

COM + pozostáva z komponentov stavebných blokov, ktorésú samy definujúce a dobre hrajú s ostatnými. Užitočnosť v tomto spočíva v návrhu komponentov, ktoré sú zdieľané a opakovane používané viacerými aplikáciami. Tento návrh nielen znižuje dopyt po systémových zdrojoch, ale tiež zvyšuje rýchlosť inicializácie. Modely objektov komponentov nie sú napísané v žiadnom špecifickom programovacom jazyku, pre každú z nich však existujú samostatné triedy v závislosti od zamýšľaného programovacieho jazyka. Na podnikovej úrovni to poskytuje výhodu hromadného nasadenia pomocou nástroja GUI, ktorý spoločnosť Microsoft vytvorila pod názvom DCOM.

systémová aplikácia com +

Dllhost.exe je hostiteľ pre súbory DLL a binárne spustiteľné súbory.

DLL (knižnica dynamických odkazov) je v podstate ablok nešpecifický pre veľkosť kódu uložený v jednom súbore. Tento kód môže byť tvorený aplikáciou, službou alebo iba doplnkom pre grafické užívateľské rozhranie. Dllhost.exe, podobne ako svchost.exe, je vyžadovaná služba Windows pre ľubovoľný programový kód orientovaný na COM +. Ukážka toho, čo dllhost.exe beží, je uvedená nižšie pomocou nástroja Process Monitor, ktorý zahŕňa typy súborov .dll a .exe.

monitor procesu

riziká

Dllhost.exe je zvyčajne bezpečný, ak je počítač aktualizovaný vo všetkých bezpečnostných záplatách a je nainštalovaný spoľahlivý antivírus. Ak to vidíte na nasledujúcich miestach, ste v bezpečí:

  • Oficiálne umiestnenie adresára pre tento proces je C: WindowsSystem32dllhost.exe
  • Dllhst3g je tiež platný proces Windows uložený v rovnakom priečinku System32.

Ak sa dllhost.exe objaví kdekoľvek inde, je to pravdepodobne vírus. Niektoré vírusy červov napodobňujú meno dllhost a ukladajú sa v priečinku System32. Tu je niekoľko príkladov:

  • Worm / Loveelet-Y sa ukladá v adresári / Windows / System32 / ako dllhost.com
  • Worm / Loveelet-DR sa ukladá do / Windows / System32 / ako dllhost.dll

Vysoké využitie CPU

Jednou z možných bezpečnostných chýb v dizajne systémuSystém COM + je taký, že umožňuje spustenie akejkoľvek knižnice DLL uloženej v systéme za predpokladu, že spúšťač iniciuje požadované povolenia. To znamená, že keď vidíte vysoké využitie CPU pre dllhost.exe, pravdepodobne to nie je hostiteľský proces spôsobujúci problém, ale skôr načítaná DLL bežiaca cez hostiteľa. Na ďalšie preskúmanie môžete použiť program, napríklad Process Explorer.

umiestnenie priečinka system32

zhrnutie

Dllhost.exe je bezpečný proces Windows vytvorený spoločnosťou Microsoft. Používa sa na spúšťanie ďalších aplikácií a služieb. Mal by zostať spustený, pretože je kritický pre niekoľko systémových prostriedkov.

Referencie:

  • COM + (Služby komponentov)
  • Čo je COM?
0

Podobné články

Anketa pre čitateľov: Používate ukážku spotrebiteľov pre systém Windows 8?
hlasovanie

Anketa Reader: Používate Windows 8 Consumer ..

Mozilla teraz ponúka 64-bitový Firefox štandardne pre 64-bitových používateľov Windows
správy

Mozilla teraz v predvolenom nastavení ponúka 64-bitový Firefox pre ..

Je v počítači spustený 32-bitový alebo 64-bitový systém Windows?
Microsoft

Používam počítač 32-bitový alebo 64-bitový systém Windows? ..

Zistite, ktorá verzia systému Windows 10 je pre vás jednoduchá
Ako

Zistite, ktorú verziu systému Windows 10 máte.

Ako zastaviť spustenie synchronizačného centra (Mobsync.exe) v systéme Windows
Ako

Ako zastaviť spustenie synchronizačného centra (Mobsync.exe) v ..

Ako dlho bol váš počítač Windows 10 v prevádzke?
Ako

Ako dlho bol váš počítač so systémom Windows 10 funkčný?

Ako zabrániť spusteniu aplikácií systému Windows 10 na pozadí
Ako

Ako zastaviť spúšťanie aplikácií systému Windows 10 na webe ..

Zastavte spustenie aplikácií systému Windows 8 na pozadí
Ako

Zastavte spustenie aplikácií systému Windows 8 na pozadí.

Čo je start.exe a prečo je spustený?
Ako

Čo je start.exe a prečo je spustený? ..

Android: Ako zobraziť spustené programy
Ako

Android: Ako zobraziť spustené programy ..

Zanechať komentár