Windows har mange prosesser som kjører i bakgrunnen. Denne gangen tar vi en titt på dllhost.exe for å dekke sine funksjoner og risiko.
en rask lese Gjennom Task Manager på Alle Windows-systemet vil avsløre en prosess kjent som dllhost.exe kjører i bakgrunnen. Hvis du har funnet det, vil du sannsynligvis vite hva det og beskrivelsen av «COM Surrogate» gjør, og om det er en trygg prosess å kjøre på datamaskinen din. Den gode tingen å vurdere er at den skal være der. Dette er en prosess laget Av Microsoft og er pakket i alle versjoner Av Windows-operativsystemet.
Det er en liten sjanse for at dllhost.exe kan bli smittet av et virus. Men hvis datamaskinen din er oppdatert med alle de nyeste sikkerhetsoppdateringene Fra Windows Update, og du har et anti-virus installert som Microsoft Security Essentials, er det svært lite sannsynlig at du har problemer med infeksjon.
HVA ER COM+?
for å forstå hva dllhost.exe gjør, du må forstå HVA COM + – Tjenesten er. COM + er en forkortelse For Component Object Model. Når du trekker opp prosessen / tjenesten I Process Explorer, avslører det ikke mye. Beskrivelsen for prosessen leser:
Administrerer konfigurasjon OG sporing AV component Object Model (COM)+-baserte komponenter. Hvis tjenesten stoppes, vil DE FLESTE COM+-baserte komponenter ikke fungere som de skal. Hvis denne tjenesten er deaktivert, vil alle tjenester som er eksplisitt avhengige av den, ikke starte.
for å virkelig dykke inn i hva prosessen må vi ta En titt På Microsoft Dev Center-biblioteket. OG det viser AT COM+ er primært nyttig for følgende:
- Distribuere applikasjoner på bedriftsnivå for et helt nettverk.
- Tilbyr eksisterende komponenter for applikasjonsutvikling fordi COM+ anses som en objektorientert programmeringsarkitektur.
- Kjøre et hendelsesregister som håndterer systemforespørsler, forbedrer sikkerheten, utløser prosesshåndtak og oppretter tjenesteforespørselskøer for programmer.
COM+ består av byggeblokkkomponenter som er selvdefinerende og spiller godt sammen med andre. Nytten i dette kommer fra utformingen av komponenter som deles og gjenbrukes av flere applikasjoner. Ikke bare reduserer dette designet etterspørselen etter systemressurser, men det forbedrer også initialiseringshastigheten. Komponentene objektmodeller er ikke skrevet i noen bestemt programmeringsspråk, men det er separate klasser for hver enkelt avhengig av programmeringsspråket ment. På bedriftsnivå gir dette fordelen av massedistribusjon med ET GUI-verktøy Microsoft opprettet kalt DCOM.
Dllhost.exe er en vert FOR DLL-filer og binære kjørbare.
EN DLL (dynamic link library) er i hovedsak en størrelse-uspesifikk blokk med kode lagret i en enkelt fil. Denne koden kan være sminke av et program, en tjeneste eller bare et tillegg for et grafisk brukergrensesnitt. Dllhost.exe, ligner på svchost.exe, er en nødvendig Windows-tjeneste for ALLE COM + orientert programmeringskode. Et utvalg av hva dllhost.exe kjører er vist nedenfor Ved Hjelp Av Process Monitor, som inkluderer begge .dll og .exe filtyper.
Risiko
Dllhost.exe er vanligvis trygt så lenge datamaskinen er oppdatert på alle sikkerhetsoppdateringer og en pålitelig antivirus er installert. Hvis du ser det på følgende steder, er du trygg:
- den offisielle katalogplasseringen for denne prosessen er C:\Windows\System32\dllhost.exe
- Dllhst3g er også en gyldig Windows-prosess lagret i samme System32-mappe.
Hvis dllhost.exe vises noe annet sted, det er sannsynlig et virus. Noen ormvirus etterligner navnet dllhost og lagrer seg i System32-mappen. Her er noen eksempler:
- Worm/Loveelet-y lagrer seg i / Windows / System32 / as dllhost.com
- Worm/Loveelet-DR lagrer seg i /Windows / System32 / som dllhost.dll
høy CPU-bruk
en mulig sikkerhetsfeil i utformingen AV COM + – systemet er at det tillater AT ALLE DLL som er lagret på systemet, kjører, forutsatt at utløseren initierer de nødvendige tillatelsene. Dette betyr at når du ser en høy CPU-bruk for dllhost.exe det er sannsynligvis ikke vertsprosessen som forårsaker problemet, men heller en lastet DLL som kjører gjennom verten. Du kan bruke et program Som Process Explorer for å undersøke videre.
