Mi a dllhost.exe és Miért fut?

A Windows operációs rendszeren futó gyorsparancs segítségével a Dllhost.exe néven futó folyamat a háttérben fut. Ha ezt megtalálta, akkor valószínűleg szeretné tudni, hogy mit és hogyan írja le a "COM Surrogate" -t, és hogy biztonságos-e ez a folyamat a számítógépen. A jó dolog, hogy fontolja meg, hogy azt feltételezik, hogy ott. Ez a folyamat a Microsoft által létrehozott és a Windows operációs rendszer minden verziójában van csomagolva.

Van egy kis esély arra, hogy a dllhost.exe fertőzött legyen egy vírussal. Azonban ha a számítógép naprakész a legújabb frissítésekkel a Windows Update alkalmazással, és rendelkezik olyan antivírus telepítéssel, mint a Microsoft Security Essentials, akkor nagyon valószínű, hogy bármilyen fertőzéses probléma merülne fel.

Mi a COM +?

A dllhost.exe megértéséhez érdemes megértenünk, hogy mi a COM + szolgáltatás. A COM + rövid a C omponent O bject M odel. A Process Explorerben végzett folyamat / szolgáltatás lehívásakor nem mutat sokat. A folyamat leírása így szól:

Az összetett objektummodell (COM) + alapú összetevők konfigurálását és nyomon követését kezeli. Ha a szolgáltatás leáll, a legtöbb COM + alapú elem nem működik megfelelően. Ha ez a szolgáltatás le van tiltva, minden olyan szolgáltatás, amely kifejezetten függ attól, nem indul el.

Ahhoz, hogy valóban belevágjon a folyamatba, meg kell nézni a Microsoft Dev Center könyvtárat. És kiderül, hogy a COM + elsősorban a következőkre hasznos:

  • Vállalati szintű alkalmazások telepítése egy teljes hálózatra.
  • Olyan meglévő összetevők biztosítása az alkalmazások fejlesztéséhez, mivel a COM + objektumorientált programozási architektúrának tekinthető.
  • Eseti regiszter futtatása, amely rendszergéppel foglalkozik, fokozza a biztonságot, elindítja a folyamatkezelőket, és létrehozza a kérések várakozási sorát az alkalmazások számára.

A COM + olyan építőelem-összetevőkből áll, amelyek önmaguk meghatározóak és jól működnek másokkal. Ennek hasznossága az összetevők megtervezéséből származik, amelyeket megosztott és újrahasznosított több alkalmazás. Ez a design nemcsak csökkenti a rendszererőforrások iránti keresletet, hanem javítja az inicializálási sebességet. Az összetevők objektummodellei nem íródnak semmilyen speciális programozási nyelvre, de mindegyikhez különálló osztályok vannak a kívánt programozási nyelvtől függően. A vállalati szinten ez a tömeges telepítés előnye a Microsoft által létrehozott grafikus felhasználói felület (DCOM) nevű eszközzel.

A Dllhost.exe a DLL fájlok és a bináris futtatható fájlok házigazdája.

A DLL (dinamikus hivatkozás-könyvtár) lényegében egy adott fájlban tárolt kód méretkészlete. Ez a kód lehet az alkalmazás, a szolgáltatás vagy csak egy kiegészítő grafikus felhasználói felület összetétele. A svhost.exe-hez hasonló Dllhost.exe egy szükséges Windows-szolgáltatás bármely COM + orientált programozási kód számára. A dllhost.exe futtatásának mintája az alábbiakban látható a Process Monitor alkalmazással, amely tartalmazza mind az .dll, mind az .exe fájltípusokat.

kockázatok

A Dllhost.exe általában biztonságos, amíg a számítógép naprakész az összes biztonsági javításon, és megbízható vírusirtó telepítve van. Ha az alábbi helyeken látja, akkor biztonságban van:

  • A folyamat hivatalos címtárcíme C: \ Windows \ System32 \ dllhost.exe
  • A Dllhst3g egy érvényes Windows-folyamat is ugyanabban a System32 mappában tárolódik.

Ha a dllhost.exe bárhol máshol megjelenik, valószínűleg vírus. Egyes féregvírusok utánozzák a dllhost nevét, és tárolják magukat a System32 mappában. Íme néhány példa:

  • A Worm / Loveelet-Y tárolja magát a / Windows / System32 / dllhost.com-ban
  • A Worm / Loveelet-DR tárolja magát a / Windows / System32 / dllhost.dll fájlban

Magas CPU-használat

A COM + rendszer egyik lehetséges biztonsági hibája, hogy lehetővé teszi a rendszeren tárolt összes DLL futtatását, feltételezve, hogy a trigger indítja el a szükséges engedélyeket. Ez azt jelenti, hogy amikor a CPU-nak nagy a dllhost.exe-hez való használata, valószínűleg nem a gazdafolyamat okozza a problémát, hanem egy betöltött DLL-t, amely a gazdagépen futott. Használhat olyan programot, mint a Process Explorer, hogy tovább vizsgálja.

összefoglalás

A Dllhost.exe egy biztonságos Windows-folyamat, amelyet a Microsoft hozott létre. Más alkalmazásokat és szolgáltatásokat indít. Futtatni kell, mivel ez több rendszererőforráshoz is elengedhetetlen.

Irodalom:

Népszerű Bejegyzések
A Google+ kör láthatósági beállításainak testreszabása
A Google+ kör láthatósági beállításainak testreszabása
Hogyan lehet kikapcsolni a Google Asszisztenst az Android készüléken?
Hogyan lehet kikapcsolni a Google Asszisztenst az Android készüléken?
A Windows 10 Creators frissítésének javított tintafunkcióinak használata
A Windows 10 Creators frissítésének javított tintafunkcióinak használata
Búcsúzott a Windows 10, Itt van a Downgrade története
Búcsúzott a Windows 10, Itt van a Downgrade története
Kézbesítés