Ce este dllhost.exe și de ce se execută?
O examinare rapidă prin Managerul de activități pe orice sistem Windows va dezvălui un proces cunoscut sub numele de dllhost.exe care rulează în fundal. Dacă ați descoperit acest lucru, probabil că veți dori să știți ce înseamnă și descrierea sa de "COM Suprogate" și dacă este sau nu un proces sigur de a fi difuzat pe computerul dvs. Lucru bun de luat în considerare este că ar trebui să fie acolo. Acesta este un proces creat de Microsoft și este ambalat în fiecare versiune a sistemului de operare Windows.
Există o mică șansă ca dllhost.exe să se poată infecta cu un virus. Cu toate acestea, dacă calculatorul dvs. este la curent cu toate cele mai recente patch-uri de securitate de pe Windows Update și aveți un antivirus instalat, cum ar fi Microsoft Security Essentials, atunci este foarte puțin probabil că veți avea probleme cu infecția.
Ce este COM+?
Pentru a înțelege ceea ce face dllhost.exe, trebuie să înțelegeți ce este serviciul COM +. COM + este scurt pentru Component Object Model. Când trageți procesul / serviciul în Process Explorer, acesta nu dezvăluie prea multe. Descrierea procesului citește:
Gestionează configurarea și urmărirea componentelor Component Object Model (COM) +. Dacă serviciul este oprit, majoritatea componentelor bazate pe COM + nu vor funcționa corect. Dacă acest serviciu este dezactivat, serviciile care depind în mod explicit de acesta nu vor începe.
Pentru a descoperi într-adevăr ceea ce face procesul, va trebui să aruncăm o privire la biblioteca Microsoft Dev Center. Și arată că COM + este în primul rând util pentru următoarele:
- Implementarea aplicațiilor de nivel enterprise pentru o rețea întreagă.
- Furnizarea de componente preexistente pentru dezvoltarea aplicațiilor deoarece COM + este considerată o arhitectură de programare orientată pe obiecte.
- Rularea unui registru de evenimente care gestionează cererile de sistem, îmbunătățește securitatea, declanșează procesele de manipulare și creează cozi de solicitări de servicii pentru aplicații.
COM + constă în componente de bloc care sunt auto-definitorii și se joacă bine cu ceilalți. Utilitatea în acest sens vine de la proiectarea componentelor care sunt partajate și reutilizate de mai multe aplicații. Acest design nu numai că reduce cererea pe resursele sistemului, ci îmbunătățește viteza de inițializare. Modelele de obiecte componente nu sunt scrise în niciun limbaj de programare specific, dar există clase separate pentru fiecare dintre acestea, în funcție de limba de programare dorită. La nivel de întreprindere, acest lucru oferă avantajul implementării în masă cu ajutorul unui instrument GUI creat de Microsoft numit DCOM.
Dllhost.exe este o gazdă pentru fișiere DLL și executabile binare.
Un DLL (bibliotecă dinamică de legătură) este în mod esențial un bloc de cod nespecificat, stocat într-un singur fișier. Acest cod poate fi compunerea unei aplicații, a unui serviciu sau a unui add-on pentru o interfață grafică a utilizatorului. Dllhost.exe, similar cu svchost.exe, este un serviciu Windows necesar pentru orice cod de programare orientat COM +. O probă a a ceea ce rulează dllhost.exe este prezentată mai jos utilizând Monitor de proces, care include atât tipurile de fișiere .dll și .exe.
riscuri
Dllhost.exe este de obicei sigur, atâta timp cât computerul este actualizat pe toate patch-urile de securitate și este instalat un antivirus fiabil. Dacă o vedeți în următoarele locuri, vă aflați în siguranță:
- Locația oficială a directorului pentru acest proces este C: \ Windows \ System32 \ dllhost.exe
- Dllhst3g este, de asemenea, un proces Windows valid, stocat în același folder System32.
Dacă dllhost.exe apare oriunde altundeva, este probabil un virus. Unele viruși viermi imită numele dllhost și se păstrează în folderul System32. Iată câteva exemple:
- Worm / Loveelet-Y se află în / Windows / System32 / ca dllhost.com
- Worm / Loveelet-DR se depozitează în / Windows / System32 / ca dllhost.dll
Utilizare mare CPU
Unul dintre posibilele erori de securitate în proiectarea sistemului COM + este că permite ca orice DLL stocat pe sistem să ruleze, presupunând că declanșatorul a inițiat permisiunile necesare. Acest lucru înseamnă că, atunci când vedeți o utilizare mare a procesorului pentru dllhost.exe, probabil că procesul gazdă nu provoacă problema, ci mai degrabă un DLL încărcat care a fost rulat prin gazdă. Puteți utiliza un program, cum ar fi Process Explorer, pentru a investiga mai departe.
rezumat
Dllhost.exe este un proces Windows sigur, creat de Microsoft. Este utilizat pentru lansarea altor aplicații și servicii. Ar trebui să rămână în desfășurare deoarece este esențială pentru mai multe resurse de sistem.
Referințe:
- COM + (Servicii Componente)
- Ce este COM?