Hva er dllhost.exe og hvorfor kjører det?
En rask gjennomgang gjennom Oppgavebehandling på et hvilket som helst Windows-system vil avsløre en prosess kjent som dllhost.exe som kjører i bakgrunnen. Hvis du har funnet det, vil du sikkert vite hva den og dens beskrivelse av "COM Surrogate" gjør, og om det er en trygg prosess å ha kjører på datamaskinen. Den gode tingen å vurdere er at den skal være der. Dette er en prosess laget av Microsoft og er pakket i alle versjoner av Windows-operativsystemet.
Det er en liten sjanse for at dllhost.exe kan bli smittet av et virus. Men hvis datamaskinen din er oppdatert med alle de nyeste sikkerhetsoppdateringene fra Windows Update, og du har et antivirusprogram installert som Microsoft Security Essentials, er det svært lite sannsynlig at du får problemer med infeksjon.
Hva er COM +?
For å forstå hva dllhost.exe gjør, må du forstå hva COM + -tjenesten er. COM + er kort for C omponent O bject M odel. Når du trekker opp prosessen / tjenesten i Process Explorer, avslører det ikke mye. Beskrivelsen for prosessen lyder:
Administrerer konfigurasjon og sporing av komponentobjektmodell (COM) + -baserte komponenter. Hvis tjenesten er stoppet, fungerer de fleste COM + -baserte komponentene ikke riktig. Hvis denne tjenesten er deaktivert, mislykkes alle tjenester som eksplisitt avhenger av det.
For å virkelig dvele inn i hva prosessen gjør må vi ta en titt på Microsoft Dev Center-biblioteket. Og det viser at COM + er primært nyttig for følgende:
- Implementere enterprise level-applikasjoner for et helt nettverk.
- Å tilby eksisterende komponenter for applikasjonsutvikling fordi COM + betraktes som en objektorientert programmeringsarkitektur.
- Kjører et hendelsesregister som håndterer systemforespørsler, øker sikkerheten, utløser behandlingshåndterer og lager forespørsler om serviceforespørsel for applikasjoner.
COM + består av byggekomponenter som er selvbestemmende og spiller godt sammen med andre. Nytten i dette kommer fra utformingen av komponenter som deles og gjenbrukes av flere applikasjoner. Ikke bare gjør dette designet lavere etterspørselen på systemressurser, det forbedrer initialiseringshastigheten. Komponentobjektmodellene er ikke skrevet i noe bestemt programmeringsspråk, men det er separate klasser for hver avhengig av hvilket programmeringsspråk som er ment. På bedriftsnivå gir dette fordelen av masseutrulling med et GUI-verktøy Microsoft opprettet kalt DCOM.
Dllhost.exe er en vert for DLL-filer og binære kjørbare.
En DLL (dynamisk link bibliotek) er i hovedsak størrelse uspesifikk blokk av kode lagret i en enkelt fil. Denne koden kan være sminke av et program, en tjeneste eller bare et tillegg for et grafisk brukergrensesnitt. Dllhost.exe, ligner svchost.exe, er en nødvendig Windows-tjeneste for enhver COM + orientert programmeringskode. En prøve av hva dllhost.exe kjører, vises nedenfor ved hjelp av Process Monitor, som inneholder både .dll og .exe filtyper.
risiko
Dllhost.exe er vanligvis trygt så lenge datamaskinen er oppdatert på alle sikkerhetsoppdateringer og et pålitelig antivirusprogram er installert. Hvis du ser det på følgende steder, er du trygg:
- Den offisielle katalogplasseringen for denne prosessen er C: \ Windows \ System32 \ dllhost.exe
- Dllhst3g er også en gyldig Windows-prosess lagret i samme System32-mappe.
Hvis dllhost.exe vises noe annet sted, er det sannsynligvis et virus. Noen ormviruser etterligner navnet til dllhost og lagrer seg i System32-mappen. Her er noen eksempler:
- Worm / Loveelet-Y lagrer seg selv i / Windows / System32 / som dllhost.com
- Worm / Loveelet-DR lagrer seg selv i / Windows / System32 / som dllhost.dll
Høy CPU bruk
En mulig sikkerhetsfeil i utformingen av COM + -systemet er at det tillater at eventuelle DLL lagret på systemet kjører, forutsatt at utløseren initierer den nødvendige tillatelser. Dette betyr at når du ser en høy CPU-bruk for dllhost.exe, er det sannsynligvis ikke vertsprosessen som forårsaker problemet, men snarere en lastet DLL blir spilt gjennom verten. Du kan bruke et program som Prosess Explorer til å undersøke videre.
Sammendrag
Dllhost.exe er et trygt Windows-prosess laget av Microsoft. Den brukes til lansering av andre applikasjoner og tjenester. Det bør gå igjen som det er kritisk for flere systemressurser.
referanser: