O que é dllhost.exe e por que está funcionando?

O Windows tem muitos processos em execução em segundo plano. Desta vez vamos dar uma olhada no dllhost.exe para cobrir suas funções e riscos.

uma rápida leitura através do Gerenciador de tarefas em qualquer sistema Windows revelará um processo conhecido como dllhost.exe em execução em segundo plano. Se você descobriu isso, provavelmente gostaria de saber o que ele e sua descrição de “COM Surrogate” estão fazendo e se é ou não um processo seguro ter em execução no seu computador. A coisa boa a considerar é que é suposto estar lá. Este é um processo criado pela Microsoft e é empacotado em todas as versões do Sistema Operacional Windows.

dllhost no gerenciador de tarefas

dllhost no gerenciador de tarefas

Há uma pequena chance de que dllhost.exe pode ser infectado por um vírus. No entanto, se o seu computador estiver atualizado com todos os patches de segurança mais recentes do Windows Update e você tiver um antivírus instalado, como o Microsoft Security Essentials, é altamente improvável que você tenha problemas com a infecção.

o que é COM+?

para entender o que dllhost.exe faz, você precisa entender o que é o serviço com+. COM + é a abreviação de Component Object Model. Ao puxar o processo / serviço no Process Explorer, ele não revela muito. A descrição para o processo lê:

gerencia a configuração e o rastreamento de componentes baseados em Component Object Model (com)+. Se o serviço for interrompido, a maioria dos componentes baseados em COM+não funcionará corretamente. Se este serviço estiver desativado, quaisquer serviços que dependam explicitamente dele não serão iniciados.

para realmente aprofundar o que o processo faz, teremos que dar uma olhada na Biblioteca do Microsoft Dev Center. E revela que COM + é útil principalmente para o seguinte:

  • implantação de aplicativos de nível empresarial para uma rede inteira.
  • fornecendo componentes pré-existentes para o desenvolvimento de aplicativos porque COM + é considerado uma arquitetura de programação orientada a objetos.
  • executando um registro de eventos que lida com solicitações do sistema, aprimora a segurança, aciona identificadores de processos e cria filas de solicitações de Serviço para aplicativos.

COM + consiste em componentes de blocos de construção que são autodefinidos e jogam bem com os outros. A utilidade disso vem do design de componentes sendo compartilhados e reutilizados por vários aplicativos. Esse projeto não apenas reduz a demanda por recursos do sistema, mas também melhora a velocidade de inicialização. Os modelos de objetos componentes não são escritos em nenhuma linguagem de programação específica, no entanto, existem classes separadas para cada uma, dependendo da linguagem de programação pretendida. No nível corporativo, isso fornece a vantagem da implantação em massa com uma ferramenta GUI criada pela Microsoft chamada DCOM.

 aplicação do sistema com+

com + aplicação do sistema

Dllhost.exe é um host para arquivos DLL e executáveis binários.

uma DLL (dynamic link library) é essencialmente um bloco de código não específico de tamanho armazenado em um único arquivo. Esse código pode ser a composição de um aplicativo, serviço ou apenas um complemento para uma interface gráfica do Usuário. Dllhost.exe, semelhante ao svchost.exe, é um serviço Windows necessário para qualquer código de programação orientado COM+. Uma amostra do que dllhost.EXE é mostrado abaixo usando Process Monitor, que inclui ambos .dll E.tipos de arquivo exe.

monitor de processo

riscos

Dllhost.o exe é normalmente seguro, desde que o computador esteja atualizado em todos os patches de segurança e um antivírus confiável esteja instalado. Se você vê – lo nos seguintes lugares, você está seguro:

  • o local oficial do diretório para este processo é C:\Windows\System32\dllhost.exe
  • Dllhst3g também é um processo válido do Windows armazenado na mesma pasta System32.

se dllhost.exe aparece em qualquer outro lugar, é provável que seja um vírus. Alguns vírus worm imitam o nome de dllhost e se armazenam na pasta System32. Aqui estão alguns exemplos:

  • Worm / Loveelet – y armazena-se em / Windows / System32 / as dllhost.com
  • Worm/Loveelet-DR armazena-se em / Windows / System32 / como dllhost.dll

Alto uso da CPU

Uma possível falha de segurança no design do sistema COM+ é que ele permite que qualquer DLL armazenado no sistema para executar, partindo do princípio de que o gatilho de iniciar as permissões necessárias. Isso significa que quando você vê um alto uso da CPU para dllhost.exe provavelmente não é o processo host que está causando o problema, mas sim uma DLL carregada em execução através do host. Você pode usar um programa como Process Explorer para investigar mais.

system32 localização

system32 localização

Resumo

Deixe uma resposta

O seu endereço de email não será publicado.