dllhost.exe คืออะไรและเหตุใดมันจึงทำงาน

Windows มีกระบวนการมากมายที่ทำงานในพื้นหลัง เวลานี้เราจะดู dllhost.exe เพื่อครอบคลุมฟังก์ชั่นและความเสี่ยง

อ่านอย่างรวดเร็วผ่านตัวจัดการงานใด ๆระบบ Windows จะเปิดเผยกระบวนการที่เรียกว่า dllhost.exe ซึ่งทำงานในพื้นหลัง หากคุณพบว่าคุณอาจต้องการที่จะรู้ว่ามันและคำอธิบายของ "ตัวแทนเสมือน" กำลังดำเนินการอยู่หรือไม่และเป็นกระบวนการที่ปลอดภัยหรือไม่ที่จะทำงานบนคอมพิวเตอร์ของคุณ สิ่งที่ควรพิจารณาคือควรจะอยู่ที่นั่น นี่เป็นกระบวนการที่สร้างขึ้นโดย Microsoft และได้รับการบรรจุในระบบปฏิบัติการ Windows ทุกรุ่น

มีโอกาสเล็กน้อยที่ dllhostexe อาจติดไวรัส อย่างไรก็ตามหากคอมพิวเตอร์ของคุณเป็นรุ่นล่าสุดพร้อมกับแพตช์รักษาความปลอดภัยล่าสุดทั้งหมดจาก Windows Update และคุณได้ติดตั้งโปรแกรมป้องกันไวรัสเช่น Microsoft Security Essentials ดังนั้นจึงไม่น่าเป็นไปได้สูงที่คุณจะมีปัญหากับการติดไวรัส

COM + คืออะไร

เพื่อให้เข้าใจว่า dllhost.exe ทำอะไรคุณต้องเข้าใจว่า COM + Service คืออะไร COM + ย่อมาจาก Component Object MOdel เมื่อดึงกระบวนการ / บริการใน Process Explorer ขึ้นมามันจะไม่เปิดเผยมากนัก คำอธิบายสำหรับกระบวนการอ่าน:

ในการเจาะลึกกระบวนการที่เราจะต้องดูที่ห้องสมุด Microsoft Dev Center และมันแสดงให้เห็นว่า COM + นั้นมีประโยชน์หลัก ๆ ดังต่อไปนี้:

• การปรับใช้แอปพลิเคชันระดับองค์กรสำหรับเครือข่ายทั้งหมด
• จัดเตรียมส่วนประกอบที่มีอยู่แล้วสำหรับการพัฒนาแอปพลิเคชันเนื่องจาก COM + ถือเป็นสถาปัตยกรรมการเขียนโปรแกรมเชิงวัตถุ
• การเรียกใช้รีจีสทรีเหตุการณ์ที่จัดการการร้องขอของระบบเพิ่มความปลอดภัยเรียกการจัดการกระบวนการและสร้างคิวคำขอบริการสำหรับแอปพลิเคชัน

COM + ประกอบด้วยส่วนประกอบของ Building Block ซึ่งเป็นตัวกำหนดและเล่นกับคนอื่นได้ดี ประโยชน์ในการนี้มาจากการออกแบบส่วนประกอบที่ใช้ร่วมกันและนำกลับมาใช้ซ้ำโดยแอปพลิเคชันหลายตัว การออกแบบนี้ไม่เพียงลดความต้องการทรัพยากรระบบลง แต่ยังช่วยเพิ่มความเร็วในการเริ่มต้น โมเดลวัตถุของคอมโพเนนต์ไม่ได้เขียนในภาษาการเขียนโปรแกรมใด ๆ โดยเฉพาะอย่างไรก็ตามมีคลาสแยกต่างหากสำหรับแต่ละอันขึ้นอยู่กับภาษาการเขียนโปรแกรมที่ต้องการ ในระดับองค์กรสิ่งนี้ให้ประโยชน์ของการปรับใช้จำนวนมากด้วยเครื่องมือ GUI ที่ Microsoft สร้างขึ้นเรียกว่า DCOM

Dllhost.exe เป็นโฮสต์สำหรับไฟล์ DLL และไบนารีที่ปฏิบัติการได้

DLL (ไลบรารีการเชื่อมโยงแบบไดนามิก) เป็นหลักบล็อกขนาดที่ไม่เจาะจงของรหัสที่จัดเก็บในไฟล์เดียว รหัสนี้สามารถใช้เป็นแอปพลิเคชันบริการหรือเพียงส่วนเสริมสำหรับส่วนติดต่อผู้ใช้แบบกราฟิก Dllhost.exe คล้ายกับ svchost.exe เป็นบริการ Windows ที่จำเป็นสำหรับรหัสการเขียนโปรแกรม COM + เชิงใด ๆ ตัวอย่างของสิ่งที่ dllhost.exe ทำงานแสดงอยู่ด้านล่างโดยใช้ Process Monitor ซึ่งมีทั้งไฟล์. dll และ. exe

ความเสี่ยง

โดยทั่วไปแล้ว Dllhost.exe จะปลอดภัยตราบใดที่คอมพิวเตอร์เป็นปัจจุบันเกี่ยวกับแพตช์รักษาความปลอดภัยทั้งหมดและมีการติดตั้งโปรแกรมป้องกันไวรัสที่เชื่อถือได้ หากคุณเห็นในสถานที่ต่อไปนี้คุณจะปลอดภัย:

• ตำแหน่งไดเร็กทอรีอย่างเป็นทางการสำหรับกระบวนการนี้คือ C: WindowsSystem32dllhost.exe
• Dllhst3g เป็นกระบวนการ Windows ที่ถูกต้องซึ่งจัดเก็บไว้ในโฟลเดอร์ System32 เดียวกัน

หาก dllhost.exe ปรากฏขึ้นที่ใดที่หนึ่งอาจเป็นไวรัสได้ ไวรัสเวิร์มบางตัวเลียนแบบชื่อของ dllhost และเก็บไว้ในโฟลเดอร์ System32 นี่คือตัวอย่างบางส่วน:

• Worm / Loveelet-Y จัดเก็บตัวเองใน / Windows / System32 / ในฐานะ dllhost.com
• Worm / Loveelet-DR เก็บตัวเองใน / Windows / System32 / เป็น dllhost.dll

การใช้งาน CPU สูง

ข้อบกพร่องด้านความปลอดภัยหนึ่งที่เป็นไปได้ในการออกแบบของระบบ COM + คือมันอนุญาตให้ DLL ใด ๆ ที่เก็บไว้ในระบบทำงานโดยสมมติว่าทริกเกอร์เริ่มต้นการอนุญาตที่จำเป็น ซึ่งหมายความว่าเมื่อคุณเห็นการใช้งาน CPU สูงสำหรับ dllhost.exe อาจไม่ได้เป็นกระบวนการโฮสต์ที่ก่อให้เกิดปัญหา แต่เป็น DLL โหลดโหลดผ่านโฮสต์ คุณสามารถใช้โปรแกรมเช่น Process Explorer เพื่อตรวจสอบเพิ่มเติม

สรุป

Dllhost.exe เป็นกระบวนการ Windows ที่ปลอดภัยที่สร้างขึ้นโดย Microsoft ใช้สำหรับเรียกใช้แอพพลิเคชั่นและบริการอื่น ๆ ควรปล่อยให้รันอยู่เนื่องจากมีความสำคัญต่อทรัพยากรระบบหลายระบบ

อ้างอิง:

• COM + (บริการคอมโพเนนต์)
• COM คืออะไร