Dllhostとは何ですか。exeとなぜそれが実行されていますか?

Written by on in Articles

Windowsは、バックグラウンドで実行されている多くのプロセスを持っています。 今回はdllhostを見てみましょう。exeは、その機能とリスクをカバーします。

任意のWindowsシステム上のタスクマネージャを介して迅速な熟読はdllhostとして知られているプロセスを明らかにする。exeがバックグラウンドで実行されています。 それを発見した場合は、おそらくそれと”COMサロゲート”の説明が何をしているのか、そしてそれがあなたのコンピュータ上で実行されている安全なプロセ 考慮すべき良いことは、それがそこにあることになっているということです。 これは、Microsoftによって作成されたプロセスであり、Windowsオペレーティングシステムのすべてのバージョンにパッケージ化されています。

タスクマネージャのdllhost

dllhostタスクマネージャ

では、dllhostという小さな可能性があります。exeはウイルスに感染する可能性があります。 お使いのコンピュータは、Windows Updateからの最新のセキュリティパッチのすべてを最新の状態にあり、あなたがそのようなMicrosoft Security Essentialsのようにインストールされて

COM+とは何ですか?

exeは、COM+サービスが何であるかを理解する必要があります。 COM+は、コンポーネントオブジェクトモデルの略です。 Process Explorerでプロセス/サービスをプルアップすると、あまり明らかになりません。 プロセスの説明は次のとおりです:

は、コンポーネントオブジェクトモデル(COM)+ベースのコンポーネントの設定と追跡を管理します。 サービスが停止している場合、ほとんどのCOM+ベースのコンポーネントは正常に機能しません。 このサービスが無効になっている場合、明示的に依存しているサービスは起動に失敗します。

プロセスが何をするのかを実際に調べるには、Microsoft Dev Centerライブラリを見てみる必要があります。 そして、COM+は主に以下のために有用であることが明らかになりました:

  • ネットワーク全体にエンタープライズレベルのアプリケーションを展開します。
  • COM+はオブジェクト指向プログラミングアーキテクチャと考えられているため、アプリケーション開発のための既存のコンポーネ
  • システム要求を処理し、セキュリティを強化し、プロセスハンドルをトリガーし、アプリケーションのサービス要求キューを作成するイベントレジストリ

COM+は、自己定義であり、他の人とうまく遊ぶビルディングブロックコンポーネントで構成されています。 これの有用性は多数の適用によって共有され、再使用される部品の設計から来る。 この設計により、システムリソースの需要が低下するだけでなく、初期化速度も向上します。 コンポーネントオブジェクトモデルは、特定のプログラミング言語では記述されていませんが、意図したプログラミング言語に応じて、それぞれに別々のクラスがあります。 エンタープライズレベルでは、これはDCOMと呼ばれるMICROSOFTが作成したGUIツールを使用した大規模展開の利点を提供します。

com+システムアプリケーション

com+システムアプリケーション

Dllhost.exeは、DLLファイルとバイナリ実行可能ファイルのホストです。

DLL(ダイナミックリンクライブラリ)は、本質的に単一のファイルに格納されたサイズ非特異的なコードブロックです。 このコードは、アプリケーション、サービス、または単にグラフィカルユーザーインターフェイスのアドオンの構成にすることができます。 Dllhostです。exe、svchostに似ています。exeは、任意のCOM+指向のプログラミングコードのための必要なWindowsサービスです。 どのようなdllhostのサンプル。exeの実行は、両方を含むProcess Monitorを使用して以下に示されています。dllと.exeファイルの種類。

プロセスモニタ

exeは、コンピュータがすべてのセキュリティパッチで最新であり、信頼性の高いウイルス対策がインストールされている限り、一般的に安全です。 あなたは次の場所でそれを見た場合、あなたは安全です:

  • このプロセスの公式ディレクトリの場所は次のとおりですC:\Windows\System32\dllhost…..exe
  • Dllhst3Gは、同じSystem32フォルダに格納されている有効なWindowsプロセスでもあります。

exeはどこか他の場所に表示され、それは可能性が高いウイルスです。 いくつかのワームウイルスは、dllhostの名前を模倣し、System32フォルダに自分自身を格納します。 以下にいくつかの例を示します:

  • Worm/Loveelet-Yは自分自身を/Windows/System32/asに格納しますdllhost.com
  • Worm/Loveelet-DRは、自分自身を/Windows/System32/にdllhostとして格納します。dll

CPU使用率が高い

COM+システムの設計におけるセキュリティ上の欠陥の1つは、トリガーが必要な権限を開始すると仮定して、システムに保存されているDLL これは、dllhostのCPU使用率が高いことを意味します。exeおそらく問題の原因となっているホストプロセスではなく、ホストを介して実行されているロードされたDLLです。 Process Explorerなどのプログラムを使用して、さらに調査することができます。

system32フォルダの場所

概要

コメントを残す

メールアドレスが公開されることはありません。