Vad är dllhost.exe och varför körs det?

En snabb genomgång av Aktivitetshanteraren på alla Windows-system kommer att avslöja en process som kallas dllhost.exe som körs i bakgrunden. Om du har upptäckt det, skulle du förmodligen vilja veta vad det och dess beskrivning av "COM Surrogate" gör och om det är en säker process att köra på din dator eller inte. Det som är bra att tänka på är att det ska finnas där. Detta är en process skapad av Microsoft och är förpackad i alla versioner av Windows operativsystem.

Det finns en liten risk att dllhost.exe kan bli infekterad av ett virus. Men om din dator är uppdaterad med alla de senaste säkerhetskorrigeringarna från Windows Update och du har ett antivirus installerat som Microsoft Security Essentials är det högst osannolikt att du kommer att ha några problem med infektion.

Vad är COM+?

För att förstå vad dllhost.exe gör måste du förstå vad COM+-tjänsten är. COM+ är en förkortning för Component O bject M odel . När du drar upp processen/tjänsten i Process Explorer avslöjar det inte mycket. Beskrivningen för processen lyder:

Hanterar konfigurationen och spårningen av Component Object Model (COM)+-baserade komponenter. Om tjänsten stoppas kommer de flesta COM+-baserade komponenter inte att fungera korrekt. Om den här tjänsten är inaktiverad kommer alla tjänster som uttryckligen är beroende av den inte att starta.

För att verkligen fördjupa oss i vad processen gör måste vi ta en titt på Microsoft Dev Center-biblioteket . Och det avslöjar att COM+ främst är användbart för följande:

• Distribuera applikationer på företagsnivå för ett helt nätverk.
• Tillhandahåller redan existerande komponenter för applikationsutveckling eftersom COM+ anses vara en objektorienterad programmeringsarkitektur.
• Att köra ett händelseregister som hanterar systemförfrågningar, förbättrar säkerheten, utlöser processhantering och skapar köer för serviceförfrågningar för applikationer.

COM+ består av byggstenskomponenter som är självdefinierande och spelar bra med andra. Nyttan i detta kommer från designen av komponenter som delas och återanvänds av flera applikationer. Denna design minskar inte bara efterfrågan på systemresurser, den förbättrar också initialiseringshastigheten. Komponentobjektmodellerna är inte skrivna i något specifikt programmeringsspråk, men det finns separata klasser för var och en beroende på vilket programmeringsspråk som är avsett. På företagsnivå ger detta fördelen med massdistribution med ett GUI-verktyg som Microsoft skapade kallat DCOM .

Dllhost.exe är en värd för DLL-filer och binära körbara filer.

En DLL (dynamic link library) är i grunden ett storleksospecifikt kodblock som lagras i en enda fil. Denna kod kan utgöras av en applikation, tjänst eller bara ett tillägg för ett grafiskt användargränssnitt. Dllhost.exe, liknande svchost.exe , är en obligatorisk Windows-tjänst för alla COM+-orienterade programmeringskoder. Ett exempel på vad dllhost.exe kör visas nedan med Process Monitor, som inkluderar både .dll- och .exe-filtyper.

Risker

Dllhost.exe är vanligtvis säker så länge som datorn är uppdaterad med alla säkerhetskorrigeringar och ett tillförlitligt antivirus är installerat. Om du ser det på följande platser är du säker:

• Den officiella katalogplatsen för denna process är C:\Windows\System32\dllhost.exe
• Dllhst3g är också en giltig Windows-process som lagras i samma System32-mapp.

Om dllhost.exe visas någon annanstans är det troligen ett virus. Vissa maskvirus härmar namnet på dllhost och lagrar sig själva i System32-mappen. Här är några exempel:

• Worm/Loveelet-Y lagrar sig själv i /Windows/System32/ som dllhost.com
• Worm/Loveelet-DR lagrar sig själv i /Windows/System32/ som dllhost.dll

Hög CPU-användning

En möjlig säkerhetsbrist i designen av COM+-systemet är att det tillåter alla DLL-filer som är lagrade på systemet att köras, förutsatt att utlösaren som initierar det de nödvändiga behörigheterna. Detta betyder att när du ser en hög CPU-användning för dllhost.exe är det förmodligen inte värdprocessen som orsakar problemet, utan snarare en laddad DLL som körs genom värden. Du kan använda ett program som Process Explorer för att undersöka vidare.

Sammanfattning

Dllhost.exe är en säker Windows-process skapad av Microsoft. Den används för att starta andra applikationer och tjänster. Det bör lämnas igång eftersom det är avgörande för flera systemresurser.

Referenser:

• COM+ (komponenttjänster)

• Vad är COM?