vinduer har mange processer, der kører i baggrunden. Denne gang tager vi et kig på dllhost.til at dække sine funktioner og risici.
en hurtig gennemgang gennem Task Manager på enhver vinduer system vil afsløre en proces kendt som dllhost.eks kører i baggrunden. Hvis du har fundet det, vil du sandsynligvis gerne vide, hvad det og dets beskrivelse af “COM surrogat” gør, og om det er en sikker proces at køre på din computer eller ej. Den gode ting at overveje er, at det formodes at være der. Dette er en proces oprettet af Microsoft og er pakket i alle versioner af operativsystemet.
der er en lille chance for, at dllhost.det kan blive smittet af en virus. Men hvis din computer er opdateret med alle de nyeste sikkerhedsrettelser, og du har en anti-virus installeret som Microsoft Security Essentials, så er det meget usandsynligt, at du har problemer med infektion.
hvad er COM+?
for at forstå, hvad dllhost.du er nødt til at forstå, hvad COM+ – tjenesten er. COM + er en forkortelse for Component Object Model. Når du trækker processen / tjenesten op i Procesudforsker, afslører den ikke meget. Beskrivelsen af processen læser:
styrer konfiguration og sporing af Component Object Model (COM)+-baserede komponenter. Hvis tjenesten stoppes, fungerer de fleste COM + – baserede komponenter ikke korrekt. Hvis denne tjeneste er deaktiveret, vil alle tjenester, der udtrykkeligt er afhængige af den, ikke starte.
for virkelig at dykke ned i, hvad processen gør, bliver vi nødt til at se på Microsoft Dev Center-biblioteket. Og det afslører, at COM+ primært er nyttigt til følgende:
- implementering af applikationer på virksomhedsniveau til et helt netværk.
- tilvejebringelse af allerede eksisterende komponenter til applikationsudvikling, fordi COM+ betragtes som en objektorienteret programmeringsarkitektur.
- kørsel af et hændelsesregister, der håndterer systemanmodninger, forbedrer sikkerheden, udløser proceshåndtag og opretter serviceanmodningskøer til applikationer.
COM+ består af byggesten komponenter, der er selvdefinerende og spille godt med andre. Nytten i dette kommer fra design af komponenter, der deles og genbruges af flere applikationer. Ikke kun reducerer dette design efterspørgslen efter systemressourcer, men det forbedrer også initialiseringshastigheden. Komponentobjektmodellerne er ikke skrevet på noget specifikt programmeringssprog, men der er separate klasser for hver enkelt afhængigt af det tilsigtede programmeringssprog. På virksomhedsniveau giver dette fordelen ved masseudrulning med et GUI-værktøj, som Microsoft oprettede kaldet DCOM.
Dllhost. er vært for DLL-filer og binære eksekverbare filer.
en DLL (dynamic link library) er i det væsentlige en størrelse-uspecifik blok kode gemt i en enkelt fil. Denne kode kan være makeup af en applikation, service eller bare en tilføjelse til en grafisk brugergrænseflade. Dllhost.eks, svarende til svchost.for enhver COM + orienteret programmeringskode. En prøve af, hvad dllhost.kørsler vises nedenfor ved hjælp af Process Monitor, som inkluderer begge dele .dll og .eks filtyper.
risici
dllhost.det er typisk sikkert, så længe computeren er opdateret på alle sikkerhedsrettelser, og der er installeret et pålideligt antivirusprogram. Hvis du ser det på følgende steder, er du sikker:
- den officielle katalogplacering for denne proces er C:\Windows\System32\dllhost.dllhst3g er også en gyldig vinduer proces gemt i den samme System32 mappe.
hvis dllhost.andre steder, det er sandsynligvis en virus. Nogle ormevirus efterligner navnet på dllhost og gemmer sig i mappen System32. Her er et par eksempler:
- orm / Loveelet – y gemmer sig i / vinduer / System32 / as dllhost.com
- orm/Loveelet-DR gemmer sig i /vinduer/System32/ som dllhost.dll
høj CPU-brug
en mulig sikkerhedsfejl i designet af COM+ – systemet er, at det tillader enhver DLL, der er gemt på systemet, at køre, forudsat at udløseren starter den de nødvendige tilladelser. Det betyder, at når du ser en høj CPU-forbrug til dllhost.det er sandsynligvis ikke værtsprocessen, der forårsager problemet, men snarere en indlæst DLL, der løber gennem værten. Du kan bruge et program som Procesudforsker til at undersøge yderligere.
