Windows heeft veel processen die op de achtergrond draaien. Deze keer kijken we naar dllhost.exe om zijn functies en risico ‘ s te dekken.
een snelle inzage via Task Manager op elk Windows-systeem zal een proces bekend als dllhost onthullen.exe draait op de achtergrond. Als je hebt gevonden dat, je zou waarschijnlijk willen weten wat het en de beschrijving van “COM surrogaat” doen en of het een veilig proces te hebben uitgevoerd op uw computer. Het goede ding om te overwegen is dat het wordt verondersteld om er te zijn. Dit is een proces gemaakt door Microsoft en is verpakt in elke versie van het Windows-besturingssysteem.
is er een kleine kans dat dllhost.exe kan geïnfecteerd raken door een virus. Echter, als uw computer is up-to-date met alle van de nieuwste beveiligingspatches van Windows Update en je hebt een anti-virus geïnstalleerd, zoals Microsoft Security Essentials dan is het zeer onwaarschijnlijk dat u problemen met infectie zult hebben.
Wat is COM+?
om te begrijpen wat dllhost.exe wel, je moet begrijpen wat de COM + Service is. COM+ is een afkorting voor Component Object Model. Bij het trekken van het proces / dienst In Process Explorer het niet veel onthullen. De beschrijving voor het proces leest:
beheert de configuratie en het volgen van Component Object Model (COM)+-gebaseerde componenten. Als de service wordt gestopt, zullen de meeste COM+-gebaseerde componenten niet goed functioneren. Als deze service is uitgeschakeld, zullen alle services die er expliciet Van afhankelijk zijn, niet starten.
om echt in te gaan op wat het proces doet, moeten we een kijkje nemen in de Microsoft Dev Center bibliotheek. En het blijkt dat COM+ is vooral nuttig voor de volgende:
- toepassingen op ondernemingsniveau implementeren voor een volledig netwerk.
- levert reeds bestaande componenten voor applicatieontwikkeling omdat COM + wordt beschouwd als een objectgeoriënteerde programmeerarchitectuur.
- een gebeurtenisregister uitvoeren dat systeemaanvragen afhandelt, de beveiliging verbetert, proceshandvatten triggert en serviceaanvragen voor toepassingen maakt.
COM + bestaat uit bouwstenen die zelfbepalend zijn en goed met anderen spelen. Het nut hiervan komt van het ontwerp van componenten die door meerdere toepassingen worden gedeeld en hergebruikt. Dit ontwerp verlaagt niet alleen de vraag naar systeembronnen, maar verbetert ook de initialisatiesnelheid. De componenten object modellen zijn niet geschreven in een specifieke programmeertaal, echter, er zijn aparte klassen voor elke één afhankelijk van de programmeertaal bedoeld. Op ondernemingsniveau biedt dit het voordeel van massale inzet met een GUI-tool die Microsoft heeft gemaakt met de naam DCOM.
Dllhost.exe is een host voor DLL-bestanden en binaire uitvoerbare bestanden.
een DLL (dynamic link library) is in wezen een code-blok van Onbepaalde Grootte dat in een enkel bestand is opgeslagen. Deze code kan de samenstelling van een applicatie, service, of gewoon een add-on voor een grafische gebruikersinterface. Dllhost.exe, vergelijkbaar met svchost.exe, is een vereiste Windows-service voor elke com + georiënteerde programmeercode. Een voorbeeld van wat dllhost.exe runs wordt hieronder weergegeven met behulp van Process Monitor, die beide omvat .dll en .exe bestandstypen.
risico ‘ s
Dllhost.exe is meestal veilig, zolang de computer up-to-date is op alle beveiligingspatches en een betrouwbare antivirus is geïnstalleerd. Als je het op de volgende plaatsen ziet ben je veilig:
- de officiële directory locatie voor dit proces is C:\Windows\System32\dllhost.exe
- Dllhst3g is ook een geldig Windows-proces dat is opgeslagen in dezelfde System32-map.
indien dllhost.exe verschijnt ergens anders, het is waarschijnlijk een virus. Sommige wormvirussen bootsen de naam van dllhost na en slaan zichzelf op in de map System32. Hier zijn een paar voorbeelden:
- Worm / Loveelet-Y slaat zichzelf op in / Windows / System32 / as dllhost.com
- Worm / Loveelet-DR slaat zichzelf op in / Windows / System32 / Als dllhost.dll
hoog CPU-gebruik
een mogelijk beveiligingslek in het ontwerp van het COM+ – systeem is dat het elke DLL die op het systeem is opgeslagen toestaat te draaien, ervan uitgaande dat de trigger het de vereiste rechten geeft. Dit betekent dat wanneer u een hoge CPU-gebruik voor dllhost.exe het is waarschijnlijk niet het host proces dat het probleem veroorzaakt, maar eerder een geladen DLL die door de host loopt. U kunt een programma zoals Process Explorer gebruiken om verder te onderzoeken.