Dllhost.exe nedir ve neden çalışıyor?

Windows'un arka planda çalışan birçok işlemi vardır. Bu kez işlevlerini ve risklerini karşılamak için dllhost.exe dosyasına bakacağız.

Herhangi bir zamanda Görev Yöneticisi aracılığıyla hızlı bir incelemeWindows sistemi, arka planda çalışan dllhost.exe olarak bilinen bir işlemi ortaya çıkaracaktır. Bunu bulduysanız, bunun ne olduğunu ve "COM Surrogate" açıklamasının ne yaptığını ve bilgisayarınızda çalışmanın güvenli bir işlem olup olmadığını bilmek istersiniz. Dikkate alınması gereken iyi şey, orada olması gerekiyordu. Bu, Microsoft tarafından oluşturulan bir işlemdir ve Windows işletim sisteminin her sürümünde paketlenmiştir.

görev yöneticisinde dllhost

Dllhost küçük bir şans var.exe bir virüs bulaşmış olabilir. Ancak, bilgisayarınız Windows Update'in en son güvenlik yamalarıyla güncelse ve Microsoft Security Essentials gibi bir virüsten koruma yazılımı yüklüyse, bulaşma ile ilgili herhangi bir sorun yaşamanız olası değildir.

COM + nedir?

Dllhost.exe'nin ne yaptığını anlamak için COM + Hizmeti'nin ne olduğunu anlamanız gerekir. COM + kısaltmasıdır Component ÖNesne Model. İşlem / hizmeti İşlem Gezgini'nde alırken fazla bir şey göstermez. Sürecin açıklaması şu şekildedir:

Yapılandırmasını ve izlenmesini yönetirBileşen Nesne Modeli (COM) + tabanlı bileşenler. Hizmet durdurulursa, COM + tabanlı bileşenlerin çoğu düzgün çalışmaz. Bu hizmet devre dışı bırakılırsa, açıkça ona bağlı olan hizmetler başlatılamaz.

Sürecin ne olduğunu gerçekten araştırmak için Microsoft Dev Center kütüphanesine göz atmamız gerekecek. Ve COM + 'nın öncelikle aşağıdakiler için yararlı olduğunu ortaya koymaktadır:

  • Tüm ağ için kurumsal düzeyde uygulamalar dağıtma.
  • COM +, nesne yönelimli bir programlama mimarisi olarak kabul edildiğinden, uygulama geliştirme için önceden var olan bileşenleri sağlama.
  • Sistem isteklerini işleyen, güvenliği artıran, işlem tutamaçlarını tetikleyen ve uygulamalar için hizmet isteği kuyrukları oluşturan bir olay kayıt defteri çalıştırmak.

COM +, yapı taşı bileşenlerinden oluşurkendini tanımlıyor ve başkalarıyla iyi oynuyor. Buradaki fayda, birden fazla uygulama tarafından paylaşılan ve yeniden kullanılan bileşenlerin tasarımından gelir. Bu tasarım sadece sistem kaynaklarına olan talebi azaltmakla kalmaz, aynı zamanda başlatma hızını da artırır. Bileşenler nesne modelleri herhangi bir özel programlama dilinde yazılmaz, ancak amaçlanan programlama diline bağlı olarak her biri için ayrı sınıflar vardır. Kurumsal düzeyde, bu, Microsoft'un DCOM adı verilen bir GUI aracıyla toplu dağıtım avantajı sağlar.

com + sistem uygulaması

Dllhost.exe, DLL dosyaları ve ikili yürütülebilir dosyalar için bir ana makinedir.

Bir DLL (dinamik bağlantı kitaplığı) aslında birtek bir dosyada saklanan boyut-dışı kod bloğu. Bu kod, bir uygulamanın, hizmetin veya yalnızca grafik kullanıcı arabirimi için bir eklentinin makyajı olabilir. Svchost.exe gibi Dllhost.exe, herhangi bir COM + yönelimli programlama kodu için gerekli bir Windows hizmetidir. Dllhost.exe dosyasının çalıştığının bir örneği, hem .dll hem de .exe dosya türlerini içeren İşlem İzleyicisi kullanılarak aşağıda gösterilmiştir.

süreç monitörü

Riskler

Dllhost.exe genellikle bilgisayar tüm güvenlik düzeltme ekleri güncel ve güvenilir bir virüsten koruma yüklü olduğu sürece güvenlidir. Aşağıdaki yerlerde görürseniz güvendesiniz:

  • Bu işlemin resmi dizin konumu C: WindowsSystem32dllhost.exe
  • Dllhst3g ayrıca aynı System32 klasöründe depolanan geçerli bir Windows işlemidir.

Dllhost.exe başka bir yerde görünüyorsa, muhtemelen bir virüstür. Bazı solucan virüsleri dllhost adını taklit eder ve kendilerini System32 klasöründe saklar. İşte birkaç örnek:

  • Worm / Loveelet-Y kendisini / Windows / System32 / dizininde saklar dllhost.com
  • Worm / Loveelet-DR kendisini / Windows / System32 / dllhost.dll dizininde saklar

Yüksek CPU kullanımı

Tasarımında olası bir güvenlik açığıCOM + sistemi, tetikleyicinin gerekli izinleri başlattığını varsayarak, sistemde depolanan DLL'lerin çalışmasına izin vermesidir. Bu, dllhost.exe için yüksek bir CPU kullanımı gördüğünüzde, muhtemelen soruna neden olan ana makine işlemi değil, ana bilgisayar üzerinden çalışan yüklü bir DLL olduğu anlamına gelir. Daha ayrıntılı araştırma yapmak için Process Explorer gibi bir program kullanabilirsiniz.

system32 klasör konumu

özet

Dllhost.exe, Microsoft tarafından oluşturulan güvenli bir Windows işlemidir. Diğer uygulamaları ve hizmetleri başlatmak için kullanılır. Birkaç sistem kaynağı için kritik olduğu için çalışır durumda bırakılmalıdır.

Referanslar:

  • COM + (Bileşen Hizmetleri)
  • COM nedir?
0

Benzer makaleler

Reader Anket: Windows 8 Tüketici Önizlemesini Çalıştırıyor musunuz?
Anket

Okuyucu Anket: Windows 8 Tüketici Çalıştırıyorsunuz ..

Mozilla, 64-bit Windows Kullanıcıları İçin Şimdi Varsayılan 64-Bit Firefox Sunuyor
Haberler

Mozilla, Şimdilik Standart 64-Bit Firefox Sunuyor ..

Bilgisayarım 32-Bit veya 64-Bit Windows Kullanıyor mu?
Microsoft,

Bilgisayarım 32-Bit veya 64-Bit Windows Kullanıyor mu?

Windows 10'un Hangi Sürümünün Kolay Yolu Çalıştırdığını Öğrenin
Nasıl

Windows 10'un Hangi Sürümünü Bulun ..

Eşitleme Merkezi'nin (Mobsync.exe) Windows'ta Çalıştırılması Nasıl Durdurulur
Nasıl

Eşitleme Merkezi (Mobsync.exe) Çalıştırılmasını Durdurma ..

Windows 10 PC'niz Ne Zamandır Çalışıyor?
Nasıl

Windows 10 PC'niz Ne Kadar Çalışıyor? ..

Windows 10 Uygulamalarının Arka Planda Çalışmasını Durdurma
Nasıl

Windows 10 Uygulamalarının Çalıştırılmasını Durdurma ..

Windows 8 Uygulamalarının Arka Planda Çalışmasını Durdurma
Nasıl

Windows 8 Uygulamalarının Arka Planda Çalışmasını Durdurun ..

Start.exe nedir ve neden çalışıyor?
Nasıl

Start.exe nedir ve neden çalışıyor? ..

Android: Çalışan Programları Görüntüleme
Nasıl

Android: Çalışan Programları Görüntüleme

yorum Yap