Szybkie przejrzenie za pomocą Menedżera zadań w dowolnym systemie Windows ujawni proces znany jako dllhost.exe działający w tle. Jeśli to zauważyłeś, prawdopodobnie chciałbyś wiedzieć, co robi i jego opis „COM Surrogate” i czy jest to bezpieczny proces na twoim komputerze. Dobrą rzeczą do rozważenia jest to, że powinno tam być. Jest to proces stworzony przez Microsoft i jest pakowany w każdej wersji systemu operacyjnego Windows.

dllhost w menedżerze zadań

Istnieje niewielka szansa, że ​​dllhost.exe może zostać zainfekowany wirusem. Jeśli jednak komputer jest na bieżąco ze wszystkimi najnowszymi poprawkami zabezpieczeń z witryny Windows Update i masz zainstalowany program antywirusowy, taki jak Microsoft Security Essentials, jest bardzo mało prawdopodobne, że będziesz mieć problemy z infekcją.

Co to jest COM +?

Aby zrozumieć, co robi dllhost.exe, musisz zrozumieć, czym jest usługa COM +. COM + to skrót od Component Object Model. Podczas pobierania procesu / usługi w Process Explorer nie ujawnia wiele. Opis procesu brzmi:

Zarządza konfiguracją i śledzeniem komponentów opartych na modelu Component Object Model (COM) +. Jeśli usługa zostanie zatrzymana, większość komponentów opartych na COM + nie będzie działać poprawnie. Jeśli ta usługa jest wyłączona, wszelkie usługi, które wyraźnie od niej zależą, nie zostaną uruchomione.

Aby naprawdę zagłębić się w proces, musimy rzucić okiem na bibliotekę Microsoft Dev Center. I ujawnia, że ​​COM + jest przede wszystkim użyteczny w następujących przypadkach:

  • Wdrażanie aplikacji na poziomie korporacyjnym dla całej sieci. Dostarczanie wcześniej istniejących komponentów do tworzenia aplikacji, ponieważ COM + jest uważany za obiektową architekturę programowania. Uruchamianie rejestru zdarzeń, który obsługuje żądania systemowe, zwiększa bezpieczeństwo, wyzwala procesy obsługi i tworzy kolejki zgłoszeń serwisowych do aplikacji.

COM + składa się z elementów budulcowych, które są samookreślające i dobrze się z nimi bawią. Przydatna w tym jest konstrukcja komponentów współdzielonych i ponownie wykorzystywanych przez wiele aplikacji. Ta konstrukcja nie tylko zmniejsza zapotrzebowanie na zasoby systemowe, ale także poprawia szybkość inicjalizacji. Modele obiektów komponentów nie są napisane w żadnym konkretnym języku programowania, jednak istnieją oddzielne klasy dla każdego z nich, w zależności od zamierzonego języka programowania. Na poziomie przedsiębiorstwa zapewnia to zaletę masowego wdrażania za pomocą narzędzia GUI firmy Microsoft o nazwie DCOM.

aplikacja systemowa com +

Dllhost.exe to host plików DLL i binarnych plików wykonywalnych.

DLL (biblioteka linków dynamicznych) to zasadniczo nieokreślony pod względem wielkości blok kodu przechowywany w jednym pliku. Ten kod może być makijażem aplikacji, usługi lub po prostu dodatkiem do graficznego interfejsu użytkownika. Dllhost.exe, podobny do svchost.exe, jest wymaganą usługą Windows dla każdego kodu programowania zorientowanego na COM +. Przykład działania dllhost.exe pokazano poniżej przy użyciu Monitora procesów, który obejmuje zarówno typy plików .dll, jak i .exe.

monitor procesu

Ryzyko

Dllhost.exe jest zwykle bezpieczny, pod warunkiem, że komputer jest aktualny we wszystkich łatkach bezpieczeństwa i zainstalowany jest niezawodny program antywirusowy. Jeśli zobaczysz to w następujących miejscach, jesteś bezpieczny:

  • Oficjalna lokalizacja katalogu dla tego procesu to C: \ Windows \ System32 \ dllhost.exeDllhst3g jest również prawidłowym procesem systemu Windows przechowywanym w tym samym folderze System32.

Jeśli dllhost.exe pojawi się gdziekolwiek indziej, prawdopodobnie jest to wirus. Niektóre wirusy robakowe naśladują nazwę dllhost i przechowują się w folderze System32. Oto kilka przykładów:

  • Worm / Loveelet-Y przechowuje się w / Windows / System32 / jako dllhost.com Worm / Loveelet-DR przechowuje się w / Windows / System32 / jako dllhost.dll

Wysokie użycie procesora

Jedną z możliwych wad bezpieczeństwa w projekcie systemu COM + jest to, że pozwala on na uruchamianie dowolnej biblioteki DLL zapisanej w systemie, przy założeniu, że wyzwalacz inicjujący to wymagane uprawnienia. Oznacza to, że gdy widzisz wysokie użycie procesora dla dllhost.exe, prawdopodobnie nie jest to proces hosta powodujący problem, ale raczej załadowana biblioteka DLL działająca przez host. Możesz użyć programu, takiego jak Process Explorer, aby przeprowadzić dalsze dochodzenie.

lokalizacja folderu system32

streszczenie

Dllhost.exe to bezpieczny proces systemu Windows stworzony przez Microsoft. Służy do uruchamiania innych aplikacji i usług. Powinien pozostać uruchomiony, ponieważ ma krytyczne znaczenie dla kilku zasobów systemowych.

Bibliografia:

  • COM + (usługi składowe) Co to jest COM?