Co je dllhost.exe a proč běží?

Windows má mnoho procesů běžících na pozadí. Tentokrát se podíváme na dllhost.exe k pokrytí jeho funkcí a rizik.

rychlé prohlížení prostřednictvím Správce úloh v jakémkoli systému Windows odhalí proces známý jako dllhost.exe běží na pozadí. Pokud jste to zjistili, pravděpodobně byste chtěli vědět, co to a jeho popis „COM Surrogate“ dělají a zda je to bezpečný proces, který má být spuštěn v počítači. Dobrá věc, kterou je třeba zvážit, je, že tam má být. Jedná se o proces vytvořený společností Microsoft a je zabalen v každé verzi operačního systému Windows.

dllhost ve Správci úloh

dllhost ve Správci úloh

je malá šance, že dllhost.exe by se mohl nakazit virem. Pokud je však váš počítač aktuální se všemi nejnovějšími opravami zabezpečení z Windows Update a máte nainstalovaný antivirový program, jako je Microsoft Security Essentials, je velmi nepravděpodobné,že budete mít problémy s infekcí.

co je COM+?

pochopit, co dllhost.exe dělá, musíte pochopit, co je služba COM+. COM+ je zkratka pro Component Object Model. Při vytahování procesu / služby v Process Explorer to moc neodhalí. Popis procesu zní:

řídí konfiguraci a sledování komponentů založených na Component Object Model (COM)+. Pokud je služba zastavena, většina komponent založených na COM+nebude správně fungovat. Pokud je tato služba zakázána, všechny služby, které na ní výslovně závisí, se nespustí.

abychom se opravdu ponořili do toho, co proces dělá, musíme se podívat na knihovnu Microsoft Dev Center. A ukazuje, že COM+ je primárně užitečný pro následující:

  • nasazení aplikací na podnikové úrovni pro celou síť.
  • poskytování již existujících komponent pro vývoj aplikací, protože COM+ je považován za objektově orientovanou programovací architekturu.
  • spuštění registru událostí, který zpracovává systémové požadavky, zvyšuje zabezpečení, spouští procesní kliky a vytváří fronty požadavků na služby pro aplikace.

COM + se skládá z komponent stavebních bloků, které se samy definují a hrají dobře s ostatními. Užitečnost v tomto vychází z návrhu komponent sdílených a znovu používaných více aplikacemi. Tento návrh nejen snižuje poptávku po systémových prostředcích, ale také zlepšuje rychlost inicializace. Modely objektů components nejsou psány v žádném konkrétním programovacím jazyce, existují však samostatné třídy pro každou z nich v závislosti na zamýšleném programovacím jazyce. Na podnikové úrovni To poskytuje výhodu hromadného nasazení pomocí nástroje GUI vytvořeného společností Microsoft s názvem DCOM.

 com + systémové aplikace

com + systémová aplikace

Dllhost.exe je hostitel pro DLL soubory a binární spustitelné soubory.

DLL (dynamic link library) je v podstatě velikostně nespecifický blok kódu uložený v jednom souboru. Tento kód může být make-up aplikace, služby, nebo jen doplněk pro grafické uživatelské rozhraní. Dllhost.exe, podobně jako svchost.exe, je požadovaná služba Windows pro jakýkoli programovací kód orientovaný na COM+. Ukázka toho, co dllhost.exe běží je zobrazen níže pomocí Process Monitor, který zahrnuje oba .dll a .typy souborů exe.

Process monitor

rizika

Dllhost.exe je obvykle bezpečný, pokud je počítač aktuální na všech bezpečnostních opravách a je nainstalován spolehlivý antivirový program. Pokud to vidíte na následujících místech, jste v bezpečí:

  • oficiální umístění adresáře pro tento proces je C:\Windows\System32\dllhost.exe
  • Dllhst3g je také platný proces Windows uložený ve stejné složce System32.

pokud dllhost.exe se objeví kdekoli jinde, je to pravděpodobně virus. Některé viry červů napodobují název dllhost a ukládají se do složky System32. Zde je několik příkladů:

  • Worm / Loveelet-Y se ukládá do /Windows / System32 / as dllhost.com
  • Worm / Loveelet-DR SE ukládá do /Windows / System32 / jako dllhost.dll

vysoké využití CPU

jednou z možných bezpečnostních chyb v návrhu systému COM + je to, že umožňuje spuštění libovolné DLL uložené v systému za předpokladu, že spoušť iniciuje požadovaná oprávnění. To znamená, že když vidíte vysoké využití CPU pro dllhost.exe pravděpodobně to není hostitelský proces způsobující problém, ale spíše načtená DLL běžící přes hostitele. K dalšímu zkoumání můžete použít program, jako je Process Explorer.

system32 umístění složky

system32 umístění složky

souhrn

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.