Windowsilla on monia prosesseja käynnissä taustalla. Tällä kertaa katsomme dllhostia.exe kattaa sen toiminnot ja riskit.
nopea lukea kautta Task Manager tahansa Windows-järjestelmä paljastaa prosessin kutsutaan dllhost.exe juoksee taustalla. Jos olet löytänyt, että, haluat todennäköisesti tietää, mitä se ja sen kuvaus ”COM korvike” tekevät ja onko se turvallinen prosessi on käynnissä tietokoneeseen. Hyvä asia on ottaa huomioon, että sen kuuluu olla siellä. Tämä on Microsoftin luoma prosessi, joka on pakattu jokaiseen Windows-käyttöjärjestelmän versioon.
on pieni mahdollisuus, että dllhost.exe voi saada viruksen. Kuitenkin, Jos tietokoneesi on ajan tasalla kaikkien uusimpien tietoturvapäivitysten kanssa Windows Updatesta ja sinulla on virustorjuntaohjelma, kuten Microsoft Security Essentials, on erittäin epätodennäköistä, että sinulla on mitään ongelmia viruksen kanssa.
mikä on COM+?
ymmärtää mitä dllhost.exe tekee, sinun täytyy ymmärtää, mitä COM + palvelu on. COM+ on lyhenne sanoista Component Object Model. Kun vetää ylös prosessi/palvelu Process Explorer se ei paljasta paljon. Prosessin kuvaus kuuluu seuraavasti:
hallitsee Component Object Model (COM)+-pohjaisten komponenttien konfiguroinnin ja seurannan. Jos palvelu pysäytetään, useimmat COM + – pohjaiset komponentit eivät toimi kunnolla. Jos tämä palvelu on pois käytöstä, kaikki palvelut, jotka nimenomaisesti riippuvat siitä, eivät käynnisty.
syventyäksemme todella siihen, mitä prosessi tekee, meidän on tutustuttava Microsoftin Dev Center-kirjastoon. Ja se paljastaa, että COM+ on ensisijaisesti hyödyllinen seuraavissa:
- otetaan käyttöön yritystason sovelluksia koko verkkoon.
- tarjoaa jo olemassa olevia komponentteja sovelluskehitykseen, koska COM+: aa pidetään oliopainotteisena ohjelmointiarkkitehtuurina.
- käynnissä tapahtumarekisteri, joka käsittelee järjestelmäpyyntöjä, parantaa turvallisuutta, käynnistää prosessikäsittelyjä ja luo palvelupyyntöjonoja sovelluksille.
COM + koostuu rakennuspalikoista, jotka määrittelevät itsensä ja pelaavat hyvin muiden kanssa. Hyödyllisyys tässä tulee suunnittelu komponenttien jaetaan ja käytetään uudelleen useita sovelluksia. Tämä muotoilu ei ainoastaan vähennä järjestelmän resurssien kysyntää, mutta se myös parantaa alustusnopeutta. Komponentit-oliomalleja ei ole kirjoitettu millään erityisellä ohjelmointikielellä, mutta jokaiselle on omat luokkansa riippuen tarkoitetusta ohjelmointikielestä. Yritystasolla tämä tarjoaa massakäytön etuna Microsoftin luomaa KÄYTTÖLIITTYMÄTYÖKALUA nimeltä DCOM.
Dllhost.exe on DLL-tiedostojen ja binääristen suoritettavien tiedostojen isäntä.
DLL (dynamic link library) on pohjimmiltaan yhteen tiedostoon tallennettu koko-määrittelemätön koodilohko. Tämä koodi voi olla sovelluksen, palvelun tai vain graafisen käyttöliittymän lisäosan meikki. Hitto.exe, samanlainen kuin svchost.exe, on pakollinen Windows-palvelu mille tahansa COM+ – ohjelmointikoodille. Näyte siitä, mitä dllhost.exe runs on esitetty alla käyttäen Process Monitor, joka sisältää molemmat .dll ja .exe-tiedostotyypit.
riskit
Dllhost.exe on tyypillisesti turvallinen niin kauan kuin tietokone on ajan tasalla kaikista tietoturvapäivityksistä ja luotettava virustorjunta on asennettu. Jos näet sen seuraavissa paikoissa olet turvassa:
- tämän prosessin virallinen hakemiston sijainti on C:\Windows\System32\dllhost.exe
- Dllhst3g on myös kelvollinen Windows-prosessi, joka on tallennettu samaan System32-kansioon.
jos dllhost.exe esiintyy missä tahansa muualla, se on todennäköisesti virus. Jotkut matovirukset jäljittelevät dllhostin nimeä ja tallentavat itsensä System32-kansioon. Tässä muutama esimerkki:
- Mato / Lovelet-y varastoi itsensä / Windows / System32 / as dllhost.com
- Worm /Loveelet-DR tallentaa itsensä/Windows/ System32 / nimellä dllhost.dll
korkea suorittimen käyttö
yksi mahdollinen tietoturvavirhe COM+ – järjestelmän suunnittelussa on se, että se sallii minkä tahansa järjestelmään tallennetun DLL: n suorittamisen olettaen, että käynnistäjä käynnistää sen Vaaditut käyttöoikeudet. Tämä tarkoittaa, että kun näet korkea CPU käyttö dllhost.exe se ei todennäköisesti ole isäntäprosessi, joka aiheuttaa ongelman, vaan latautunut DLL, joka kulkee isännän läpi. Voit käyttää ohjelmaa, kuten Process Explorer tutkia lisää.
