Hvad er dllhost.exe og hvorfor kører det?

En hurtig gennemgang via Task Manager på et hvilket som helst Windows-system afslører en proces, der kaldes dllhost.exe, der kører i baggrunden. Hvis du har fundet det, vil du sandsynligvis gerne vide, hvad det og dets beskrivelse af "COM Surrogate" gør, og om det er en sikker proces, der skal køre på din computer. Den gode ting at overveje er, at den skal være der. Dette er en proces, der er oprettet af Microsoft og pakkes i hver version af Windows-operativsystemet.

Der er en lille chance for, at dllhost.exe kunne blive inficeret af en virus. Men hvis din computer er opdateret med alle de nyeste sikkerhedsrettelser fra Windows Update, og du har en anti-virus installeret som Microsoft Security Essentials, er det meget usandsynligt, at du har problemer med infektion.

Hvad er COM +?

For at forstå, hvad dllhost.exe gør, skal du forstå, hvad COM + -tjenesten er. COM + er kort for C omponent O bject M odel. Når du trækker processen / tjenesten op i Process Explorer, afslører det ikke meget. Beskrivelsen for processen lyder:

Administrerer konfiguration og sporing af komponentobjektmodeller (COM) + -baserede komponenter. Hvis tjenesten er stoppet, fungerer de fleste COM + -baserede komponenter ikke korrekt. Hvis denne tjeneste er deaktiveret, vil alle tjenester, der udtrykkeligt afhænger af det, ikke starte.

For virkelig at dykke i hvad processen kræver, skal vi kigge på biblioteket Microsoft Dev Center. Og det viser sig, at COM + er primært nyttigt til følgende:

  • Implementere applikationer på virksomhedsniveau for et helt netværk.
  • Tilbyder eksisterende komponenter til applikationsudvikling, fordi COM + betragtes som en objektorienteret programmeringsarkitektur.
  • At køre et hændelsesregister, der håndterer systemanmodninger, øger sikkerheden, udløser proceshåndtag og skaber køer til serviceforespørgsler til applikationer.

COM + består af byggestenskomponenter, som er selvbestemmende og spiller godt sammen med andre. Nyttigheden i dette kommer fra design af komponenter, der deles og genbruges af flere applikationer. Dette design reducerer ikke kun efterspørgslen på systemressourcer, det forbedrer initialiseringshastigheden. Komponentobjektmodellerne er ikke skrevet på et hvilket som helst bestemt programmeringssprog, men der er separate klasser for hver enkelt afhængig af det programmerede sprog, der er beregnet. På virksomhedsniveau giver dette fordel af masseudvikling med et GUI-værktøj, som Microsoft har oprettet kaldet DCOM.

Dllhost.exe er vært for DLL-filer og binære eksekverbare filer.

En DLL (dynamisk link bibliotek) er i det væsentlige størrelse uspecifik kode kode gemt i en enkelt fil. Denne kode kan være sminke af en applikation, tjeneste eller bare en tilføjelse til en grafisk brugergrænseflade. Dllhost.exe, svarende til svchost.exe, er en nødvendig Windows-tjeneste til enhver COM + orienteret programmeringskode. En prøve af, hvad dllhost.exe kører, vises nedenfor under Process Monitor, som indeholder både .dll og .exe filtyper.

Risici

Dllhost.exe er typisk sikkert, så længe computeren er opdateret på alle sikkerheds patches og et pålideligt antivirus er installeret. Hvis du ser det på følgende steder, er du sikker:

  • Den officielle katalogplacering for denne proces er C: \ Windows \ System32 \ dllhost.exe
  • Dllhst3g er også en gyldig Windows-proces, der er gemt i samme system32-mappe.

Hvis dllhost.exe vises andetsteds, er det sandsynligvis en virus. Nogle ormvirus efterligner navnet på dllhost og gemmer sig i System32-mappen. Her er et par eksempler:

  • Worm / Loveelet-Y gemmer sig selv i / Windows / System32 / som dllhost.com
  • Worm / Loveelet-DR gemmer sig selv i / Windows / System32 / som dllhost.dll

Høj CPU brug

En mulig sikkerhedsfejl i designet af COM + -systemet er, at det tillader, at enhver DLL, der er gemt på systemet, kører, forudsat at udløseren initierer den nødvendige tilladelse. Det betyder, at når du ser en høj CPU-brug for dllhost.exe, er det nok ikke værtsprocessen, der forårsager problemet, men snarere en ladet DLL, der løber gennem værten. Du kan bruge et program som Process Explorer til at undersøge yderligere.

Resumé

Dllhost.exe er en sikker Windows-proces oprettet af Microsoft. Den bruges til at lancere andre applikationer og tjenester. Det bør overlades, da det er kritisk for flere systemressourcer.

Referencer: