Vad är dllhost.exe och varför går det?
En snabb genomgång via Task Manager på något Windows-system kommer att avslöja en process som kallas dllhost.exe som körs i bakgrunden. Om du har funnit det, skulle du säkert vilja veta vad det och dess beskrivning av "COM Surrogate" gör och huruvida det är en säker process att ha kört på din dator. Det bra att tänka på är att det ska vara där. Detta är en process som skapats av Microsoft och är förpackad i alla versioner av Windows-operativsystemet.
Det finns en liten chans att dllhost.exe skulle kunna smittas av ett virus. Men om din dator är uppdaterad med alla de senaste säkerhetsuppdateringarna från Windows Update och du har ett antivirusprogram installerat som Microsoft Security Essentials, är det mycket osannolikt att du kommer att få problem med infektion.
Vad är COM+?
För att förstå vad dllhost.exe gör behöver du förstå vad COM + -tjänsten är. COM + är kort för Component Object MOdel. När du tar upp processen / tjänsten i Process Explorer avslöjar det inte mycket. Beskrivningen för processen läser:
Hanterar konfiguration och spårning av komponentobjektmodeller (COM) + -baserade komponenter. Om tjänsten är stoppad fungerar inte de flesta COM + -baserade komponenterna korrekt. Om den här tjänsten är inaktiverad kommer det inte att starta några tjänster som uttryckligen beror på det.
För att verkligen gräva i vad processen gör måste vi titta på Microsoft Dev Center-biblioteket. Och det avslöjar att COM + är huvudsakligen användbart för följande:
- Implementera företagsnivåapplikationer för ett helt nätverk.
- Att tillhandahålla existerande komponenter för applikationsutveckling eftersom COM + anses vara objektorienterad programmeringsarkitektur.
- Körning av ett evenemangsregister som hanterar systemförfrågningar, ökar säkerheten, utlöser processhanteringar och skapar serviceförfrågningsköer för applikationer.
COM + består av byggstenskomponenter som är självdefinierande och spelar bra med andra. Användbarheten i detta kommer från utformningen av komponenter som delas och återanvänds av flera applikationer. Denna design minskar inte bara efterfrågan på systemresurser, det förbättrar initialiseringshastigheten. Komponentobjektmodellerna är inte skrivna i något specifikt programmeringsspråk, men det finns separata klasser för var och en beroende på vilket programmeringsspråk som är avsett. På företagsnivå ger detta fördelen av massdistribution med ett GUI-verktyg som Microsoft skapat kallat DCOM.
Dllhost.exe är värd för DLL-filer och binära körbara filer.
Ett DLL (dynamiskt länkbibliotek) är väsentligen storleksspecifik kodblock som lagras i en enda fil. Denna kod kan vara smink av en applikation, tjänst eller bara en tillägg för ett grafiskt användargränssnitt. Dllhost.exe, som liknar svchost.exe, är en obligatorisk Windows-tjänst för alla COM + orienterade programmeringskoder. Ett exempel på hur dllhost.exe körs visas nedan med Process Monitor, som innehåller både .dll och .exe filtyper.
risker
Dllhost.exe är normalt säkert så länge som datorn är uppdaterad på alla säkerhetsfläckar och ett pålitligt antivirusprogram är installerat. Om du ser det på följande ställen är du säker:
- Den officiella katalogadressen för denna process är C: \ Windows \ System32 \ dllhost.exe
- Dllhst3g är också en giltig Windows-process som lagras i samma System32-mapp.
Om dllhost.exe visas någon annanstans är det troligen ett virus. Vissa maskvirus liknar namnet dllhost och lagrar sig i System32-mappen. Här är några exempel:
- Worm / Loveelet-Y lagrar sig i / Windows / System32 / som dllhost.com
- Worm / Loveelet-DR lagrar sig i / Windows / System32 / som dllhost.dll
Hög CPU-användning
En möjlig säkerhetsfel i utformningen av COM + -systemet är att det tillåter att alla DLL lagrade på systemet körs, förutsatt att utlösaren initierar den nödvändiga behörigheten. Det betyder att när du ser en hög CPU-användning för dllhost.exe är det förmodligen inte värdprocessen som orsakar problemet, utan snarare en laddad DLL som springer genom värden. Du kan använda ett program som Process Explorer för att undersöka vidare.
Sammanfattning
Dllhost.exe är en säker Windows-process skapad av Microsoft. Den används för att starta andra applikationer och tjänster. Det borde vara kvar eftersom det är kritiskt för flera systemresurser.
referenser:
- COM + (Komponenttjänster)
- Vad är COM?