En rask gjennomgang gjennom Task Manager på ethvert Windows-system vil avsløre en prosess kjent som dllhost.exe som kjører i bakgrunnen. Hvis du har funnet det, vil du sannsynligvis vite hva det og beskrivelsen av "COM Surrogate" gjør, og om det er en sikker prosess å kjøre på datamaskinen din. Den gode tingen å vurdere er at den skal være der. Dette er en prosess opprettet av Microsoft og er pakket i hver versjon av Windows-operativsystemet.

dllhost i oppgavebehandleren

Det er en liten sjanse for at dllhost.exe kan bli smittet av et virus. Hvis datamaskinen din er oppdatert med alle de nyeste sikkerhetsoppdateringene fra Windows Update, og du har installert et antivirusprogram, for eksempel Microsoft Security Essentials, er det svært usannsynlig at du får problemer med infeksjon.

Hva er COM +?

For å forstå hva dllhost.exe gjør, må du forstå hva COM + -tjenesten er. COM + er en forkortelse for Component Object Model. Når du henter frem prosessen / tjenesten i Process Explorer, røper det ikke så mye. Beskrivelsen for prosessen lyder:

Behandler konfigurasjon og sporing av Component Object Model (COM) + - baserte komponenter. Hvis tjenesten er stoppet, vil de fleste COM + -baserte komponenter ikke fungere ordentlig. Hvis denne tjenesten er deaktivert, vil ikke tjenester som eksplisitt er avhengig av den, starte.

For å virkelig undersøke hva prosessen gjør, må vi ta en titt på Microsoft Dev Center-biblioteket. Og den avslører at COM + først og fremst er nyttig for følgende:

  • Distribuere applikasjoner på bedriftsnivå for et helt nettverk. Tilby eksisterende komponenter for applikasjonsutvikling fordi COM + regnes som en objektorientert programmeringsarkitektur. Kjør et hendelsesregister som håndterer systemforespørsler, forbedrer sikkerheten, utløser prosesshåndteringer og oppretter serviceforespørselskøer for applikasjoner.

COM + består av byggeklossekomponenter som er selvdefinerende og spiller godt sammen med andre. Nyttigheten i dette kommer fra design av komponenter som blir delt og gjenbrukt av flere applikasjoner. Ikke bare reduserer dette designet etterspørselen etter systemressurser, men den forbedrer også initialiseringshastigheten. Komponentenes objektmodeller er ikke skrevet på noe spesifikt programmeringsspråk, men det er separate klasser for hver avhengig av hvilket programmeringsspråk som er ment. På bedriftsnivå gir dette fordelen med massedistribusjon med et GUI-verktøy Microsoft opprettet kalt DCOM.

com + systemapplikasjon

Dllhost.exe er en vert for DLL-filer og binære kjørbare filer.

Et DLL (Dynamic Link Library) er egentlig en uspesifikk blokk med kode som er lagret i en enkelt fil. Denne koden kan være sminket til et program, en tjeneste eller bare et tillegg for et grafisk brukergrensesnitt. Dllhost.exe, lik svchost.exe, er en nødvendig Windows-tjeneste for alle COM + -orienterte programmeringskoder. En prøve av hva dllhost.exe kjører vises nedenfor ved hjelp av Process Monitor, som inkluderer både filene .dll og .exe.

prosessmonitor

risiko

Dllhost.exe er vanligvis trygt så lenge datamaskinen er oppdatert på alle sikkerhetsoppdateringer og et pålitelig antivirusprogram er installert. Hvis du ser det på følgende steder er du trygg:

  • Det offisielle katalogstedet for denne prosessen er C: \ Windows \ System32 \ dllhost.exeDllhst3g er også en gyldig Windows-prosess som er lagret i den samme System32-mappen.

Hvis dllhost.exe vises andre steder, er det sannsynligvis et virus. Noen ormevirus etterligner navnet på dllhost og lagrer seg i mappen System32. Her er noen eksempler:

  • Worm / Loveelet-Y lagrer seg selv i / Windows / System32 / som dllhost.comWorm / Loveelet-DR lagrer seg selv i / Windows / System32 / som dllhost.dll

Høy CPU-bruk

En mulig sikkerhetsfeil i utformingen av COM + -systemet er at det lar enhver DLL som er lagret på systemet kjøres, forutsatt at utløseren som initierer det de nødvendige tillatelsene. Dette betyr at når du ser en høy CPU-bruk for dllhost.exe, er det sannsynligvis ikke vertsprosessen som forårsaker problemet, men heller en lastet DLL som kjører gjennom verten. Du kan bruke et program som Process Explorer for å undersøke nærmere.

system32-mappeplassering

Sammendrag

Dllhost.exe er en sikker Windows-prosess opprettet av Microsoft. Den brukes til å lansere andre applikasjoner og tjenester. Det bør stå igjen da det er avgjørende for flere systemressurser.

referanser:

  • COM + (Component Services) Hva er COM?