Windows are multe procese care rulează în fundal. De data aceasta vom arunca o privire la dllhost.exe pentru a-și acoperi funcțiile și riscurile.
o citire rapidă prin Task Manager pe orice sistem Windows va dezvălui un proces cunoscut sub numele de dllhost.exe rulează în fundal. Dacă ați găsit asta, probabil că ați dori să știți ce face și descrierea „COM Surrogate” și dacă este sau nu un proces sigur de a rula pe computer. Lucrul bun de luat în considerare este că ar trebui să fie acolo. Acesta este un proces creat de Microsoft și este ambalat în fiecare versiune a sistemului de operare Windows.
există o mică șansă ca dllhost.exe ar putea fi infectat de un virus. Cu toate acestea, dacă computerul dvs. este la curent cu toate cele mai recente corecții de securitate din Windows Update și aveți instalat un antivirus, cum ar fi Microsoft Security Essentials, atunci este foarte puțin probabil să aveți probleme cu infecția.
ce este COM+?
pentru a înțelege ce dllhost.exe face, trebuie să înțelegeți ce este serviciul COM+. COM + este prescurtarea de la Component Object Model. Când trageți procesul/serviciul în Process Explorer, acesta nu dezvăluie prea multe. Descrierea procesului citește:
gestionează configurația și urmărirea componentelor bazate pe model de obiect Component (COM)+. Dacă serviciul este oprit, majoritatea componentelor bazate pe COM+nu vor funcționa corect. Dacă acest serviciu este dezactivat, orice servicii care depind în mod explicit de acesta nu vor porni.
pentru a aprofunda cu adevărat procesul, va trebui să aruncăm o privire la Biblioteca Microsoft Dev Center. Și dezvăluie că COM + este util în primul rând pentru următoarele:
- implementarea aplicațiilor la nivel de întreprindere pentru o întreagă rețea.
- furnizarea de componente preexistente pentru dezvoltarea aplicațiilor, deoarece COM+ este considerată o arhitectură de programare orientată pe obiecte.
- rularea unui registru de evenimente care gestionează solicitările de sistem, îmbunătățește securitatea, declanșează mânerele de proces și creează cozi de solicitare de servicii pentru aplicații.
COM+ constă din componente de blocuri care se autodefinesc și se joacă bine cu ceilalți. Utilitatea în acest sens provine din proiectarea componentelor care sunt partajate și reutilizate de mai multe aplicații. Nu numai că acest design reduce cererea de resurse de sistem, dar îmbunătățește și viteza de inițializare. Modelele de obiecte componente nu sunt scrise în niciun limbaj de programare specific, cu toate acestea, există clase separate pentru fiecare, în funcție de limbajul de programare destinat. La nivel de întreprindere, acest lucru oferă avantajul implementării în masă cu un instrument GUI creat de Microsoft numit DCOM.
Dllhost.exe este o gazdă pentru fișiere DLL și executabile binare.
un DLL (dynamic link library) este în esență un bloc de cod nespecific de dimensiune stocat într-un singur fișier. Acest cod poate fi machiajul unei aplicații, serviciu sau doar un add-on pentru o interfață grafică de utilizator. Dlhost.exe, similar cu svchost.exe, este un serviciu Windows necesar pentru orice cod de programare orientat COM+. Un eșantion de ceea ce dllhost.exe rulează este prezentat mai jos folosind Process Monitor, care include ambele .dll și .tipuri de fișiere exe.
riscuri
Dllhost.exe este de obicei sigur, atâta timp cât computerul este actualizat la toate patch-urile de securitate și este instalat un antivirus fiabil. Dacă îl vedeți în următoarele locuri, sunteți în siguranță:
- locația oficială a directorului pentru acest proces este C:\Windows\System32\dllhost.exe
- Dllhst3g este, de asemenea, un proces Windows valid stocat în același folder System32.
dacă dllhost.exe apare oriunde altundeva, este probabil un virus. Unele virusuri vierme imită numele dllhost și se stochează în folderul System32. Iată câteva exemple:
- Worm / Lovelet-y se stochează în / Windows / System32 / as dllhost.com
- Worm/Loveelet-DR se stochează în /Windows/System32/ ca dllhost.dll
utilizarea procesorului de mare
un posibil defect de securitate în proiectarea sistemului COM+ este că permite orice DLL stocate pe sistem pentru a rula, presupunând că declanșatorul inițierea permisiunile necesare. Acest lucru înseamnă că atunci când vedeți o utilizare ridicată a procesorului pentru dllhost.exe probabil că nu este procesul gazdă care cauzează problema, ci mai degrabă un DLL încărcat care rulează prin gazdă. Puteți utiliza un program precum Process Explorer pentru a investiga mai departe.
