Mis tahes Windowsi süsteemis tegumihalduri kiire läbivaatus näitab taustal töötavat protsessi, mida nimetatakse dllhost.exe. Kui olete selle avastanud, tahaksite tõenäoliselt teada, mida see ja selle kirjeldus „COM Surrogate” teevad ja kas see on teie arvutis töötamine ohutu või mitte. Hea asi, mida tuleb arvestada, on see, et see peaks seal olema. See on Microsofti loodud protsess, mis on pakitud Windowsi opsüsteemi igasse versiooni.

dllhost tegumihalduris

On väike võimalus, et dllhost.exe võib nakatuda viirusega. Kui aga teie arvuti on kursis kõigi Windows Update'i uusimate turvapaikadega ja teil on installitud viirusetõrjeprogrammid, näiteks Microsoft Security Essentials, siis on ebatõenäoline, et teil tekiks nakkusprobleeme.

Mis on COM +?

Et mõista, mida dllhost.exe teeb, peate mõistma, mis on COM + teenus. COM + on lühike komponentobjektide mudeli jaoks. Protsessis / teenuses Process Explorerisse üles tõmmates ei paljasta see palju. Protsessi kirjeldus on järgmine:

Haldab komponendiobjektimudelil (COM) + põhinevate komponentide konfigureerimist ja jälgimist. Kui teenus peatatakse, ei tööta enamik COM + -põhiseid komponente korralikult. Kui see teenus on keelatud, siis kõik sellest otseselt sõltuvad teenused ei käivitu.

Selle protsessi tõeliseks uurimiseks peame tutvuma Microsofti arenduskeskuse teegiga. Ja selgub, et COM + on eeskätt kasulik järgnevatele:

  • Ettevõtte tasemel rakenduste juurutamine kogu võrgus.Eel olemasolevate komponentide pakkumine rakenduste arendamiseks, kuna COM + peetakse objektorienteeritud programmeerimisarhitektuuriks.Sündmuste registri käitamine, mis tegeleb süsteemitaotlustega, suurendab turvalisust, käivitab protsessikäepidemeid ja loob teenusepäringujärjekordi rakenduste jaoks.

COM + koosneb ehituskomponentidest, mis on ise määratlevad ja mängivad teistega hästi. Kasulikkus selles seisneb komponentide kujundamises, mida jagatakse mitme rakenduse poolt ja kasutatakse uuesti. See disain mitte ainult ei vähenda süsteemiressursside nõudlust, vaid parandab ka lähtestamise kiirust. Komponentide objektide mudelid ei ole kirjutatud üheski konkreetses programmeerimiskeeles, sõltuvalt programmeerimiskeelest on iga klassi jaoks eraldi klassid. Ettevõtte tasandil annab see eelise massi juurutamine koos Microsofti loodud DCOM-i nimega GUI-tööriistaga.

com + süsteemi rakendus

Dllhost.exe on DLL-failide ja binaarsete käivitatavate failide host.

DLL (dünaamiliste linkide kogu) on sisuliselt ühe faili alla salvestatud koodiplokk. See kood võib olla rakenduse, teenuse või lihtsalt graafilise kasutajaliidese lisandmoodul. Dllhost.exe, mis on sarnane svchost.exe-ga, on nõutav Windowsi teenus mis tahes COM + -orienteeritud programmeerimiskoodi jaoks. Näide sellest, mida dllhost.exe töötab, on allpool näidatud protsessimonitori abil, mis sisaldab nii .dll- kui .exe-failitüüpe.

protsessimonitor

Riskid

Dllhost.exe on tavaliselt ohutu seni, kuni arvuti on kõikides turvapaikades ajakohane ja kui installitud on usaldusväärne viirusetõrje. Kui näete seda järgmistes kohtades, olete kindel:

  • Selle protsessi ametlik kataloogikoht on C: \ Windows \ System32 \ dllhost.exeDllhst3g on ka kehtiv Windowsi protsess, mida hoitakse samas System32 kaustas.

Kui dllhost.exe ilmub kuskil mujal, on see tõenäoliselt viirus. Mõned ussiviirused jäljendavad dllhosti nime ja salvestavad end kausta System32. Siin on mõned näited:

  • Uss / Loveelet-Y salvestab ennast kausta / Windows / System32 / kui dllhost.comWorm / Loveelet-DR salvestab ennast kausta / Windows / System32 / kui dllhost.dll

Suur protsessori kasutamine

Üks võimalikke turvavigu COM + süsteemi kujundamisel on see, et see võimaldab süsteemil salvestatud DLL-i käivitada, eeldades, et päästik käivitab selle jaoks vajalikud õigused. See tähendab, et kui näete dllhost.exe suurt CPU-kasutust, ei põhjusta probleemi tõenäoliselt mitte hostiprotsess, vaid pigem hostist läbi laaditud DLL. Edasiseks uurimiseks võite kasutada sellist programmi nagu Process Explorer.

system32 kausta asukoht

Kokkuvõte

Dllhost.exe on Microsofti loodud ohutu Windowsi protsess. Seda kasutatakse muude rakenduste ja teenuste käivitamiseks. See tuleks jätta käitamata, kuna see on mitme süsteemi ressursi jaoks kriitiline.

Viited:

  • COM + (komponenditeenused) Mis on COM?