Mi az a dllhost.exe, és miért fut?

A Feladatkezelő gyors áttekintése bármely Windows rendszeren felfedi a dllhost.exe néven ismert folyamatot, amely a háttérben fut. Ha ezt találta, akkor valószínűleg szeretné tudni, hogy ez és a „COM Surrogate” leírása mit csinál, és hogy biztonságos-e a számítógépen való futtatás. A jó dolog, amit figyelembe kell venni, hogy állítólag ott van. Ezt a folyamatot a Microsoft hozta létre, és a Windows operációs rendszer minden verziójában megtalálható.

Van egy kis esély arra, hogy a dllhost.exe fájlt megfertőzheti egy vírus. Ha azonban a számítógépen naprakészek a Windows Update legújabb biztonsági javításai, és telepítve van egy vírusirtó, például a Microsoft Security Essentials, akkor nagyon valószínűtlen, hogy fertőzési problémái lesznek.

Mi az a COM+?

A dllhost.exe működésének megértéséhez meg kell értenie, mi az a COM+ szolgáltatás. A COM+ a C omponent O objektummodell rövidítése . A Process Explorerben felhúzva a folyamatot/szolgáltatást nem árul el sok. A folyamat leírása a következő:

Kezeli a Component Object Model (COM)+ alapú összetevők konfigurációját és nyomon követését. Ha a szolgáltatás leáll, a legtöbb COM+-alapú összetevő nem fog megfelelően működni. Ha ez a szolgáltatás le van tiltva, a kifejezetten tőle függő szolgáltatások nem indulnak el.

Ahhoz, hogy valóban elmélyüljünk a folyamatban, meg kell tekintenünk a Microsoft Dev Center könyvtárát . És kiderül, hogy a COM+ elsősorban a következőkhöz használható:

• Vállalati szintű alkalmazások telepítése egy teljes hálózatra.
• Korábbi összetevők biztosítása az alkalmazásfejlesztéshez, mivel a COM+ objektum-orientált programozási architektúrának számít.
• Eseménynyilvántartás futtatása, amely kezeli a rendszerkéréseket, fokozza a biztonságot, elindítja a folyamatleírókat, és szolgáltatáskérési sorokat hoz létre az alkalmazásokhoz.

A COM+ olyan építőelem-összetevőkből áll, amelyek önmeghatározóak és jól játszanak másokkal. Ennek hasznossága abból fakad, hogy az összetevőket több alkalmazás is megosztja és újra felhasználja. Ez a kialakítás nemcsak csökkenti a rendszererőforrások iránti igényt, hanem javítja az inicializálási sebességet is. A komponens objektummodellek nem íródnak semmilyen konkrét programozási nyelven, azonban mindegyikhez külön osztályok tartoznak a kívánt programozási nyelvtől függően. Vállalati szinten ez a tömeges üzembe helyezés előnyét nyújtja a Microsoft által létrehozott DCOM nevű GUI-eszközzel .

A Dllhost.exe DLL-fájlok és bináris végrehajtható fájlok gazdagépe.

A DLL (dinamikus hivatkozási könyvtár) lényegében egy mérettől független kódblokk, amelyet egyetlen fájlban tárolnak. Ez a kód lehet egy alkalmazás, szolgáltatás vagy csak egy grafikus felhasználói felület kiegészítője. A Dllhost.exe, hasonlóan az svchost.exe- hez , minden COM+-orientált programozási kódhoz szükséges Windows-szolgáltatás. Az alábbiakban egy példa látható a dllhost.exe futtatására a Process Monitor segítségével, amely .dll és .exe fájltípusokat is tartalmaz.

Kockázatok

A Dllhost.exe általában biztonságos mindaddig, amíg a számítógépen minden biztonsági javítás naprakész, és megbízható víruskereső telepítve van. Ha a következő helyeken látja, biztonságban van:

• A folyamat hivatalos könyvtára a C:\Windows\System32\dllhost.exe
• A Dllhst3g egy érvényes Windows-folyamat is, amely ugyanabban a System32 mappában található.

Ha a dllhost.exe bárhol máshol megjelenik, az valószínűleg vírus. Egyes féregvírusok utánozzák a dllhost nevét, és a System32 mappában tárolják magukat. Íme néhány példa:

• A Worm/Loveelet-Y a /Windows/System32/ dllhost.com néven tárolja magát
• A Worm/Loveelet-DR a /Windows/System32/ dllhost.dll néven tárolja magát

Magas CPU használat

A COM+ rendszer kialakításának egyik lehetséges biztonsági hibája, hogy lehetővé teszi a rendszerben tárolt bármely DLL futtatását, feltételezve, hogy az indító trigger rendelkezik a szükséges engedélyekkel. Ez azt jelenti, hogy ha a dllhost.exe esetében magas CPU-használatot lát, az valószínűleg nem a gazdagép folyamat okozza a problémát, hanem egy betöltött DLL, amely a gazdagépen keresztül fut. A további vizsgálathoz használhat egy programot, például a Process Explorert .

Összegzés

A Dllhost.exe egy biztonságos Windows-folyamat, amelyet a Microsoft hozott létre. Más alkalmazások és szolgáltatások indítására szolgál. Hagyja futni, mivel számos rendszererőforrás számára kritikus.

Referenciák:

• COM+ (összetevő szolgáltatások)

• Mi az a COM?