Hitro pregledanje opravil opravil v katerem koli sistemu Windows bo razkrilo postopek, imenovan dllhost.exe, ki teče v ozadju. Če ste to ugotovili, bi verjetno radi vedeli, kaj počnejo in opis izdelka "COM Surrogate" in ali je to varen postopek, ki se izvaja v računalniku ali ne. Dobro je upoštevati, da naj bi bil tam. To je postopek, ki ga je ustvaril Microsoft in je zapakiran v vsaki različici operacijskega sistema Windows.

dllhost v upravitelju opravil

Obstaja majhna možnost, da bi se dllhost.exe z virusom okužil. Če pa je vaš računalnik posodobljen z vsemi najnovejšimi varnostnimi popravki iz Windows Update in imate nameščen antivirus, kot je Microsoft Security Essentials, potem je zelo malo verjetno, da boste imeli kakršne koli težave z okužbo.

Kaj je COM +?

Če želite razumeti, kaj počne dllhost.exe, morate razumeti, kaj je storitev COM +. COM + je kratek model komponentnega predmeta. Ko povlečete proces / storitev v Procesorju Explorer, ne razkrije veliko. Opis postopka se glasi:

Upravlja konfiguracijo in sledenje komponentni model objekta (COM) +, ki temelji na komponentah. Če je storitev ustavljena, večina komponent, ki temeljijo na COM +, ne bo delovala pravilno. Če je ta storitev onemogočena, se ne bodo zagnale vse storitve, ki so od nje izrecno odvisne.

Da se bomo poglobili v postopek, bomo morali pogledati Microsoftovo knjižnico Dev Center. In razkriva, da je COM + uporaben predvsem za naslednje:

  • Namestitev aplikacij na ravni podjetja za celotno omrežje. Zagotavljanje že obstoječih komponent za razvoj aplikacij, ker se COM + šteje za objektno usmerjeno programsko arhitekturo. Zbiranje registra dogodkov, ki obravnava sistemske zahteve, povečuje varnost, sproži ročke procesov in ustvarja čakalne vrste storitev za aplikacije.

COM + je sestavljen iz sestavnih delov gradbenih blokov, ki se samoumevno definirajo in se dobro igrajo z drugimi. Uporabnost pri tem izhaja iz zasnove komponent, ki jih delijo in ponovno uporabljajo več aplikacij. Ta zasnova ne samo, da zmanjšuje povpraševanje po sistemskih virih, ampak tudi izboljša hitrost inicializacije. Modeli objektnih komponent niso napisani v nobenem posebnem programskem jeziku, vendar obstajajo ločeni razredi za vsakega, odvisno od programskega jezika. Na ravni podjetij to zagotavlja prednost množične uporabe z GUI-jevim orodjem Microsoft, imenovanim DCOM.

com + sistemska aplikacija

Dllhost.exe je gostitelj datotek DLL in binarnih izvršljivih datotek.

DLL (knjižnica dinamičnih povezav) je v bistvu blok kode nespecifičen, shranjen v eni datoteki. Ta koda je lahko aplikacija ali storitev ali le dodatek za grafični uporabniški vmesnik. Dllhost.exe, podobno kot svchost.exe, je obvezna storitev Windows za katero koli programsko kodo, usmerjeno v COM +. Vzorec tega, kar izvaja dllhost.exe, je prikazan spodaj s pomočjo Monitorja Process, ki vključuje obe vrsti datotek .dll in .exe.

nadzornik procesov

Tveganja

Dllhost.exe je navadno varen, dokler je računalnik posodobljen na vseh varnostnih popravkih in je nameščen zanesljiv protivirusni virus. Če ga vidite na naslednjih mestih, ste varni:

  • Uradno mesto imenika za ta postopek je C: \ Windows \ System32 \ dllhost.exeDllhst3g je tudi veljaven postopek Windows, shranjen v isti mapi System32.

Če se dllhost.exe pojavi kjer koli drugje, je verjetno, da gre za virus. Nekateri virusi črvov posnemajo ime dllhost in se shranijo v mapo System32. Tu je nekaj primerov:

  • Worm / Loveelet-Y se shrani v / Windows / System32 / kot dllhost.comWorm / Loveelet-DR se shrani v / Windows / System32 / kot dllhost.dll

Visoka poraba procesorja

Ena od možnih pomanjkljivosti varnosti pri zasnovi sistema COM + je, da omogoča, da se zažene kateri koli DLL, shranjen v sistemu, ob predpostavki, da mu sprožilec sproži zahtevana dovoljenja. To pomeni, da ko opazite veliko porabo CPU-ja za dllhost.exe, težava verjetno ne povzroča gostiteljskega procesa, temveč naloženi DLL, ki teče skozi gostitelja. Za nadaljnjo preiskavo lahko uporabite program, kot je Process Explorer.

sistemska lokacija mape

Povzetek

Dllhost.exe je varen sistem Windows, ki ga je ustvaril Microsoft. Uporablja se za zagon drugih aplikacij in storitev. Tega bi morali pustiti, saj je kritičen za več sistemskih virov.

Reference:

  • COM + (komponente komponent) Kaj je COM?