Čo je dllhost.exe a prečo je spustený?

Rýchly prehľad cez Správcu úloh na akomkoľvek systéme Windows odhalí proces známy ako dllhost.exe spustený na pozadí. Ak ste to zistili, pravdepodobne by ste chceli vedieť, čo robí a jeho popis „COM Surrogate“ robí a či je alebo nie je bezpečný proces spustený na vašom počítači. Je dobré zvážiť, že tam má byť. Ide o proces vytvorený spoločnosťou Microsoft a je súčasťou každej verzie operačného systému Windows.

Existuje malá šanca, že dllhost.exe by sa mohol nakaziť vírusom. Ak je však váš počítač aktuálny so všetkými najnovšími bezpečnostnými záplatami zo služby Windows Update a máte nainštalovaný antivírus, ako napríklad Microsoft Security Essentials, je veľmi nepravdepodobné, že budete mať nejaké problémy s infekciou.

Čo je COM+?

Aby ste pochopili, čo robí dllhost.exe, musíte pochopiť, čo je služba COM+. COM+ je skratka pre C omponent O bject Model . Pri stiahnutí procesu/služby v Process Exploreri toho veľa neprezradí. Popis procesu znie:

Spravuje konfiguráciu a sledovanie komponentov založených na Component Object Model (COM)+. Ak je služba zastavená, väčšina súčastí založených na COM+ nebude fungovať správne. Ak je táto služba zakázaná, všetky služby, ktoré na nej výslovne závisia, sa nespustia.

Aby sme sa skutočne ponorili do toho, čo tento proces robí, budeme sa musieť pozrieť do knižnice Microsoft Dev Center . A odhaľuje, že COM+ je užitočný predovšetkým pre nasledovné:

• Nasadenie aplikácií na podnikovej úrovni pre celú sieť.
• Poskytovanie už existujúcich komponentov pre vývoj aplikácií, pretože COM+ sa považuje za objektovo orientovanú programovaciu architektúru.
• Spustenie registra udalostí, ktorý spracováva systémové požiadavky, zvyšuje bezpečnosť, spúšťa spracovávače procesov a vytvára fronty servisných požiadaviek pre aplikácie.

COM+ pozostáva z komponentov stavebných blokov, ktoré sú samodefinujúce a dobre sa hrajú s ostatnými. Užitočnosť v tomto spočíva v návrhu komponentov zdieľaných a opätovne používaných viacerými aplikáciami. Tento dizajn nielenže znižuje nároky na systémové prostriedky, ale tiež zvyšuje rýchlosť inicializácie. Objektové modely komponentov nie sú napísané v žiadnom špecifickom programovacom jazyku, avšak pre každý z nich existujú samostatné triedy v závislosti od zamýšľaného programovacieho jazyka. Na podnikovej úrovni to poskytuje výhodu hromadného nasadenia pomocou nástroja GUI vytvoreného spoločnosťou Microsoft s názvom DCOM .

Dllhost.exe je hostiteľ pre súbory DLL a binárne spustiteľné súbory.

DLL (dynamicky prepájaná knižnica) je v podstate veľkostne nešpecifický blok kódu uložený v jednom súbore. Tento kód môže byť súčasťou aplikácie, služby alebo len doplnku pre grafické používateľské rozhranie. Dllhost.exe, podobne ako svchost.exe , je vyžadovaná služba Windows pre akýkoľvek programovací kód orientovaný na COM+. Ukážka toho, čo spúšťa dllhost.exe, je uvedená nižšie pomocou nástroja Process Monitor, ktorý zahŕňa typy súborov .dll aj .exe.

Riziká

Dllhost.exe je zvyčajne bezpečný, pokiaľ má počítač aktuálne všetky bezpečnostné záplaty a je nainštalovaný spoľahlivý antivírus. Ak ho uvidíte na nasledujúcich miestach, ste v bezpečí:

• Oficiálne umiestnenie adresára pre tento proces je C:\Windows\System32\dllhost.exe
• Dllhst3g je tiež platný proces Windows uložený v rovnakom priečinku System32.

Ak sa dllhost.exe objaví kdekoľvek inde, je to pravdepodobne vírus. Niektoré vírusy červov napodobňujú názov dllhost a ukladajú sa do priečinka System32. Tu je niekoľko príkladov:

• Worm/Loveelet-Y sa ukladá v /Windows/System32/ ako dllhost.com
• Worm/Loveelet-DR sa ukladá v /Windows/System32/ ako dllhost.dll

Vysoké využitie procesora

Jednou z možných bezpečnostných chýb v dizajne systému COM+ je, že umožňuje spustenie ľubovoľnej knižnice DLL uloženej v systéme za predpokladu, že spúšťač, ktorý ju iniciuje, má požadované povolenia. To znamená, že keď vidíte vysoké využitie procesora pre dllhost.exe, problém pravdepodobne nespôsobuje hostiteľský proces, ale skôr načítaná knižnica DLL bežiaca cez hostiteľa. Na ďalšie skúmanie môžete použiť program, ako je Process Explorer .

Zhrnutie

Dllhost.exe je bezpečný proces Windows vytvorený spoločnosťou Microsoft. Používa sa na spúšťanie iných aplikácií a služieb. Malo by byť ponechané spustené, pretože je dôležité pre niekoľko systémových prostriedkov.

Referencie:

• COM+ (služby komponentov)

• čo je COM?