Windows tiene muchos procesos que se ejecutan en segundo plano. Esta vez echaremos un vistazo a dllhost.exe para cubrir sus funciones y riesgos.
Un examen rápido a través del Administrador de tareas en cualquier sistema Windows revelará un proceso conocido como dllhost.exe corriendo en segundo plano. Si lo ha encontrado, probablemente le gustaría saber qué está haciendo y su descripción de «COM Surrogate» y si es un proceso seguro o no ejecutarlo en su computadora. Lo bueno a considerar es que se supone que debe estar allí. Este es un proceso creado por Microsoft y está empaquetado en todas las versiones del sistema operativo Windows.
Hay una pequeña posibilidad de que dllhost.exe podría infectarse con un virus. Sin embargo, si su computadora está al día con todos los parches de seguridad más recientes de Windows Update y tiene instalado un antivirus como Microsoft Security Essentials, es muy poco probable que tenga problemas con la infección.
¿Qué es COM+?
Para entender qué dllhost.exe lo hace, necesita comprender qué es el Servicio COM+. COM + es la abreviatura de Modelo de objeto componente. Al abrir el proceso / servicio en el Explorador de procesos, no revela mucho. La descripción del proceso dice:
Gestiona la configuración y el seguimiento de los componentes basados en el Modelo de Objetos Componentes (COM)+. Si el servicio se detiene, la mayoría de los componentes basados en COM+no funcionarán correctamente. Si este servicio está deshabilitado, cualquier servicio que dependa explícitamente de él no se iniciará.
Para profundizar realmente en lo que hace el proceso, tendremos que echar un vistazo a la biblioteca de Microsoft Dev Center. Y revela que COM + es principalmente útil para lo siguiente:
- Implementación de aplicaciones de nivel empresarial para toda una red.
- Proporcionar componentes preexistentes para el desarrollo de aplicaciones porque COM + se considera una arquitectura de programación orientada a objetos.
- Ejecutar un registro de eventos que gestiona las solicitudes del sistema, mejora la seguridad, activa los controladores de proceso y crea colas de solicitud de servicio para las aplicaciones.
COM + consiste en componentes de bloques de construcción que se definen a sí mismos y se adaptan bien a los demás. La utilidad de esto proviene del diseño de componentes compartidos y reutilizados por múltiples aplicaciones. Este diseño no solo reduce la demanda de recursos del sistema, sino que también mejora la velocidad de inicialización. Los modelos de objetos de componentes no están escritos en ningún lenguaje de programación específico, sin embargo, hay clases separadas para cada uno dependiendo del lenguaje de programación deseado. A nivel empresarial, esto proporciona la ventaja de la implementación masiva con una herramienta GUI creada por Microsoft llamada DCOM.
Dllhost.exe es un host para archivos DLL y ejecutables binarios.
Una DLL (biblioteca de enlaces dinámicos) es esencialmente un bloque de código no específico de tamaño almacenado en un solo archivo. Este código puede ser la composición de una aplicación, servicio o simplemente un complemento para una interfaz gráfica de usuario. Dllhost.exe, similar a svchost.exe, es un servicio de Windows requerido para cualquier código de programación orientado a COM+. Una muestra de lo que dllhost.las ejecuciones de exe se muestran a continuación utilizando Process Monitor, que incluye ambos .dll y .tipos de archivos exe.
Riesgos
Dllhost.por lo general, exe es seguro siempre y cuando el equipo esté actualizado con todos los parches de seguridad y se instale un antivirus confiable. Si lo ve en los siguientes lugares, está seguro:
- La ubicación oficial del directorio para este proceso es C:\Windows\System32\dllhost.exe
- Dllhst3g también es un proceso válido de Windows almacenado en la misma carpeta System32.
Si dllhost.exe aparece en cualquier otro lugar, es probable que sea un virus. Algunos virus gusanos imitan el nombre de dllhost y se almacenan en la carpeta System32. Estos son algunos ejemplos:
- Worm / Loveelet-Y se almacena en / Windows / System32 / as dllhost.com
- Worm / Loveelet-DR se almacena en/Windows/ System32 / como dllhost.dll
Alto uso de CPU
Un posible defecto de seguridad en el diseño del sistema COM+ es que permite que se ejecute cualquier DLL almacenado en el sistema, suponiendo que el disparador lo inicie con los permisos necesarios. Esto significa que cuando vea un alto uso de CPU para dllhost.exe probablemente no sea el proceso host el que causa el problema, sino más bien una DLL cargada que se ejecuta a través del host. Puede usar un programa como Process Explorer para investigar más a fondo.
