Vad är dllhost.exe och varför körs det?

Windows har många processer som körs i bakgrunden. Den här gången tittar vi på dllhost.exe för att täcka dess funktioner och risker.

En snabb granskning genom Task Manager på allaWindows-system kommer att avslöja en process som kallas dllhost.exe som körs i bakgrunden. Om du har hittat det, skulle du förmodligen vilja veta vad det och beskrivningen av "COM Surrogate" gör och huruvida det är en säker process att köras på din dator eller inte. Det bra att tänka på är att det är tänkt att vara där. Detta är en process skapad av Microsoft och förpackas i alla versioner av Windows-operativsystemet.

dllhost i uppgiftshanteraren

Det finns en liten chans att dllhost.exe kan smittas av ett virus. Men om din dator är uppdaterad med alla de senaste säkerhetsuppdateringarna från Windows Update och du har installerat ett antivirusprogram som Microsoft Security Essentials, är det mycket osannolikt att du kommer att ha problem med infektion.

Vad är COM +?

För att förstå vad dllhost.exe gör, måste du förstå vad COM + -tjänsten är. COM + är förkortning Component Object Md ell. När man tar upp processen / tjänsten i Process Explorer avslöjar det inte mycket. Beskrivningen för processen lyder:

Hanterar konfiguration och spårning avComponent Object Model (COM) + - baserade komponenter. Om tjänsten stoppas fungerar de flesta COM + -baserade komponenter inte korrekt. Om den här tjänsten är inaktiverad kommer alla tjänster som uttryckligen är beroende av den att misslyckas med att starta.

För att verkligen fördjupa oss i processen måste vi titta på Microsoft Dev Center-biblioteket. Och det avslöjar att COM + främst är användbart för följande:

  • Distribuera applikationer på företagsnivå för ett helt nätverk.
  • Tillhandahålla befintliga komponenter för applikationsutveckling eftersom COM + anses vara en objektorienterad programmeringsarkitektur.
  • Att köra ett händelseregister som hanterar systemförfrågningar, förbättrar säkerheten, utlöser processhandtag och skapar serviceförfrågan för applikationer.

COM + består av byggstenar somär självdefinierande och spelar bra med andra. Nyttan i detta kommer från designen av komponenter som delas och återanvändas av flera applikationer. Denna design sänker inte bara efterfrågan på systemresurser utan förbättrar också initialiseringshastigheten. Komponentobjektmodellerna skrivs inte på något specifikt programmeringsspråk, men det finns separata klasser för var och en beroende på vilket programmeringsspråk som är avsett. På företagsnivå ger detta fördelen med massdistribution med ett GUI-verktyg som Microsoft skapat kallat DCOM.

com + systemapplikation

Dllhost.exe är en värd för DLL-filer och binära körbara filer.

En DLL (bibliotek för dynamisk länk) är i huvudsak enstorleksspecifikt kodblock lagrat i en enda fil. Den här koden kan vara en applikation, en tjänst eller bara ett tillägg för ett grafiskt användargränssnitt. Dllhost.exe, liknande svchost.exe, är en nödvändig Windows-tjänst för alla COM + -orienterade programmeringskoder. Ett exempel på vad dllhost.exe kör visas nedan med hjälp av Process Monitor, som innehåller både .dll- och .exe-filtyper.

processmonitor

risker

Dllhost.exe är vanligtvis säkert så länge datorn är uppdaterad i alla säkerhetsuppdateringar och ett pålitligt antivirusprogram är installerat. Om du ser det på följande platser är du säker:

  • Den officiella katalogplatsen för denna process är C: WindowsSystem32dllhost.exe
  • Dllhst3g är också en giltig Windows-process lagrad i samma System32-mapp.

Om dllhost.exe visas någon annanstans, är det troligtvis ett virus. Vissa maskvirus efterliknar namnet på dllhost och lagrar sig i mappen System32. Här är några exempel:

  • Worm / Loveelet-Y lagrar sig själv i / Windows / System32 / som dllhost.com
  • Worm / Loveelet-DR lagrar sig själv i / Windows / System32 / som dllhost.dll

Hög CPU-användning

En möjlig säkerhetsfel i utformningen avCOM + -systemet är att det tillåter alla DLL som är lagrade i systemet att köra, förutsatt att utlösaren initierar det nödvändiga behörigheter. Detta betyder att när du ser en hög CPU-användning för dllhost.exe är det förmodligen inte värdprocessen som orsakar problemet, utan snarare en laddad DLL som kör igenom värden. Du kan använda ett program som Process Explorer för att undersöka ytterligare.

mappplats för system32

Sammanfattning

Dllhost.exe är en säker Windows-process skapad av Microsoft. Det används för att lansera andra applikationer och tjänster. Det bör vara igång eftersom det är avgörande för flera systemresurser.

referenser:

  • COM + (Component Services)
  • Vad är COM?
0

Liknande artiklar

Läsmätning: Har du Windows 8-konsumentförhandsvisning?
Opinionsundersökning

Läsargranskning: Har du Windows 8-konsument ..

Mozilla erbjuder nu 64-bitars Firefox som standard för 64-bitars Windows-användare
Nyheter

Mozilla erbjuder nu 64-bitars Firefox som standard för ..

Kör min dator 32-bitars eller 64-bitars Windows?
Microsoft

Kör min dator 32-bitars eller 64-bitars Windows? ..

Ta reda på vilken version av Windows 10 du kör det enkla sättet
Hur

Ta reda på vilken version av Windows 10 du är ..

Hur man stoppar Sync Center (Mobsync.exe) från att köras i Windows
Hur

Hur man stoppar Sync Center (Mobsync.exe) från att köras i ..

Hur länge har din Windows 10-dator varit igång?
Hur

Hur länge har din Windows 10-dator varit igång? ..

Hur man stoppar Windows 10-appar från att köra i bakgrunden
Hur

Hur man stoppar Windows 10-appar från att köra i ...

Stoppa Windows 8-appar från att köra i bakgrunden
Hur

Stoppa Windows 8-appar från att köra i bakgrunden ..

Vad är start.exe och varför körs det?
Hur

Vad är start.exe och varför körs det? ..

Android: Hur man visar program som körs
Hur

Android: Hur man visar program som körs ..

Lämna en kommentar