Що таке dllhost.exe і чому він працює?

У Windows багато процесів, що працюють у фоновому режимі. Цього разу ми розглянемо dllhost.exe, щоб висвітлити його функції та ризики.

Швидке ознайомлення з диспетчером завдань на будь-якомуСистема Windows виявить процес, відомий як dllhost.exe, що працює у фоновому режимі. Якщо ви виявили це, вам, мабуть, хотілося б дізнатися, що він робить, і опис цього "COM Surrogate" і чи це безпечний процес запуску на комп’ютері чи ні. Добре врахувати, що він повинен бути там. Це процес, створений корпорацією Майкрософт та упакований у кожну версію операційної системи Windows.

dllhost в диспетчері завдань

Існує невеликий шанс, що dllhost.EXE може заразитися вірусом. Однак якщо на вашому комп’ютері встановлено всі останні патчі безпеки з оновлення Windows і у вас встановлений антивірус, такий як Microsoft Security Essentials, то це малоймовірно, що у вас виникнуть проблеми із зараженням.

Що таке COM +?

Щоб зрозуміти, що робить dllhost.exe, вам потрібно зрозуміти, що таке сервіс COM +. COM + короткий для Свсебічний Овідхилити Модель. Коли ви перетягуєте процес / послугу в Process Explorer, він не виявляє багато. В описі процесу написано:

Керує конфігурацією та відстеженнямКомпонентна об'єктна модель (COM) + - компоненти. Якщо послуга припинена, більшість компонентів на базі COM + не працюватимуть належним чином. Якщо цю послугу вимкнено, будь-які служби, від яких явно залежать, не зможуть запуститися.

Щоб по-справжньому поглибитись у тому, що цей процес, нам доведеться поглянути на бібліотеку Microsoft Dev Center. І виявляється, що COM + в першу чергу корисний для наступного:

  • Розгортання програм на рівні підприємства для всієї мережі.
  • Надання попередньо існуючих компонентів для розробки додатків, оскільки COM + вважається об'єктно-орієнтованою архітектурою програмування.
  • Запуск реєстру подій, який обробляє системні запити, підвищує безпеку, запускає ручки процесу та створює черги запитів на обслуговування додатків.

COM + складається з компонентів будівельного блоку, якісамовизначаються і добре грають з іншими. Корисність у цьому полягає в розробці компонентів, які спільно використовуються та використовуються кількома програмами. Ця конструкція не тільки знижує попит на системні ресурси, але і підвищує швидкість ініціалізації. Моделі об'єктних компонентів не записуються жодною конкретною мовою програмування, однак для кожного з них є окремі класи, залежно від призначеної мови програмування. На рівні підприємства це забезпечує перевагу масового розгортання за допомогою GUI-інструменту Microsoft, створеного під назвою DCOM.

com + системне додаток

Dllhost.exe - це хост для файлів DLL та бінарних виконуваних файлів.

DLL (бібліотека динамічних посилань) по суті єнеспецифічний розмір блоку коду, що зберігається в одному файлі. Цей код може являти собою додаток, послугу або просто доповнення до графічного інтерфейсу користувача. Dllhost.exe, подібний до svchost.exe, є необхідною службою Windows для будь-якого коду програмування, орієнтованого на COM +. Зразок запуску dllhost.exe показаний нижче, використовуючи Process Monitor, який включає в себе обидва типи файлів .dll та .exe.

монітор процесу

Ризики

Dllhost.exe, як правило, безпечний до тих пір, поки комп'ютер оновлений на всіх патчах безпеки та встановлений надійний антивірус. Якщо ви бачите його в таких місцях, ви в безпеці:

  • Офіційне місцезнаходження каталогів для цього процесу: C: WindowsSystem32dllhost.exe
  • Dllhst3g - це також дійсний процес Windows, що зберігається в тій же папці System32.

Якщо dllhost.exe з'являється деінде, ймовірно, це вірус. Деякі віруси хробаків імітують ім'я dllhost і зберігають себе у папці System32. Ось кілька прикладів:

  • Черв'як / Loveelet-Y зберігається в / Windows / System32 / як dllhost.com
  • Черв'як / Loveelet-DR зберігається в / Windows / System32 / як dllhost.dll

Високе використання процесора

Один з можливих вад безпеки в дизайніСистема COM + полягає в тому, що вона дозволяє запускати будь-яку DLL, що зберігається в системі, припускаючи, що тригер ініціює її необхідні дозволи. Це означає, що коли ви бачите велике використання процесора для dllhost.exe, це, ймовірно, не хост-процес, що викликає проблему, а скоріше завантажена DLL, що проходить через хост. Для подальшого дослідження можна використовувати таку програму, як Process Explorer.

розташування папки system32

Підсумок

Dllhost.exe - це безпечний процес Windows, створений Microsoft. Він використовується для запуску інших програм та сервісів. Це слід залишити, оскільки це критично важливо для кількох системних ресурсів.

Список літератури:

  • COM + (Компонентські послуги)
  • Що таке COM?
0

Подібні статті

Опитування читачів: чи використовуєте попередній попередній перегляд споживачів Windows 8?
Опитування

Опитування читачів: чи використовуєте ви споживачу Windows 8 ..

Зараз Mozilla пропонує 64-бітний Firefox за замовчуванням для 64-розрядних користувачів Windows
Новини

Зараз Mozilla пропонує 64-бітний Firefox за замовчуванням для ..

Чи працює в моєму комп'ютері 32-бітна або 64-бітна Windows?
Microsoft

Чи працює на моєму комп'ютері 32-бітна або 64-бітна Windows? ..

Дізнайтеся, у якій версії Windows 10 працює простий шлях
Як

Дізнайтеся, яку версію Windows 10 у вас ..

Як зупинити роботу Центру синхронізації (Mobsync.exe) від запуску в Windows
Як

Як зупинити роботу Центру синхронізації (Mobsync.exe) від запуску в ..

Скільки часу працював і працює ваш ПК з Windows 10?
Як

Скільки часу працював і працює ваш ПК з Windows 10? ..

Як зупинити роботу програм Windows 10 у фоновому режимі
Як

Як зупинити запуск Windows 10 додатків у ..

Зупиніть роботу програм Windows 8 у фоновому режимі
Як

Зупиніть роботу програм Windows 8 у фоновому режимі ..

Що таке start.exe і чому він працює?
Як

Що таке start.exe і чому він працює? ..

Android: як переглянути запущені програми
Як

Android: як переглянути запущені програми ..

Залишити коментар