Mikä on dllhost.exe ja miksi se toimii?

Nopea perusehtävä Task Manager -ohjelman kautta tahansa Windows-järjestelmässä paljastaa prosessin, joka tunnetaan nimellä dllhost.exe, joka toimii taustalla. Jos olet löytänyt tämän, olisit varmasti tietoinen siitä, mitä se ja sen kuvaus "COM Surrogate" tekevät, ja onko se turvallinen prosessi, joka on käynnissä tietokoneessa. Hyvä asia on se, että sen pitäisi olla siellä. Tämä on Microsoftin luoma prosessi, joka on pakattu jokaiseen Windows-käyttöjärjestelmän versioon.

On pieni mahdollisuus, että dllhost.exe voisi saada tartunnan virus. Jos tietokoneesi päivittyy kuitenkin kaikista uusimmista Windows Update -tietoturvapäivityksistä, ja sinulla on virustentorjuntaohjelma, kuten Microsoft Security Essentials, on erittäin epätodennäköistä, että sinulla on infektioita.

Mikä on COM +?

Jotta ymmärtäisit, mitä dllhost.exe tekee, sinun on ymmärrettävä, mitä COM + -palvelu on. COM + on lyhyt C omponent O bject M odel. Kun vetää prosessia / palvelua Process Explorerissa, se ei paljasta paljon. Prosessin kuvaus lukee:

Hallitsee Component Object Model (COM) + -komponenttien konfigurointia ja seurantaa. Jos palvelu lopetetaan, useimmat COM + -perustaiset komponentit eivät toimi oikein. Jos tämä palvelu on poistettu käytöstä, kaikki palvelut, jotka nimenomaan riippuvat siitä, eivät käynnisty.

Jotta voimme todella käsitellä prosessin, meidän on tutustuttava Microsoft Dev Center -kirjastoon. Ja se paljastaa, että COM + on ensisijaisesti hyödyllinen seuraaville:

  • Yritystason sovellusten käyttöönotto koko verkossa.
  • Olemassa olevien komponenttien tarjoaminen sovellusten kehittämiseen, koska COM + pidetään esiohjettavien ohjelmointiarkkitehtuurina.
  • Järjestelmäpyyntöjä käsittelevän tapahtumarekisterin suorittaminen, turvallisuuden lisääminen, prosessien kädensijoiden käynnistäminen ja palvelupyyntöjen jonoiden luominen sovelluksiin.

COM + koostuu rakennuselementtikomponenteista, jotka ovat itsenäisiä ja toimivat hyvin muiden kanssa. Hyödyllisyys tässä tulee komponenttien suunnittelusta, jotka jaetaan ja käytetään useissa sovelluksissa. Tämä suunnittelu vähentää järjestelmän resurssien kysyntää, parantaa alustusnopeutta. Komponenttien objektien malleja ei ole kirjoitettu mihinkään erityiseen ohjelmointikieliin, mutta kullakin on erilliset luokat riippuen suunnitellusta ohjelmointikielestä. Yritystasolla tämä tarjoaa massatuotannon edun GUI-työkalulla, jonka Microsoft on luonut nimeltä DCOM.

Dllhost.exe on isäntä DLL-tiedostoille ja binäärisille suoritettaville tiedostoille.

DLL (dynaaminen linkkikirjasto) on olennaisesti koon-epäspesifinen koodilohko, joka on tallennettu yhteen tiedostoon. Tämä koodi voi olla sovelluksen, palvelun tai vain lisäosan graafinen käyttöliittymä. Dllhost.exe, joka vastaa svchost.exe-tiedostoa, on vaadittava Windows-palvelu mille tahansa COM + -suuntautuneelle ohjelmointikoodille. Alla näytetään esimerkki siitä, mitä dllhost.exe toimii, käyttäen Process Monitor, joka sisältää sekä .dll- että .exe-tiedostotyypit.

riskit

Dllhost.exe on yleensä turvallinen niin kauan kuin tietokone on ajan tasalla kaikissa suojauskorjauksissa ja luotettava virustentorjunta on asennettu. Jos näet sen seuraavissa paikoissa, olet turvallinen:

  • Tämän prosessin virallinen hakemiston sijainti on C: \ Windows \ System32 \ dllhost.exe
  • Dllhst3g on myös kelvollinen Windows-prosessi, joka on tallennettu samaan System32-kansioon.

Jos dllhost.exe ilmestyy muualle, se on todennäköisesti virus. Jotkut mato-virukset jäljittelevät Dllhostin nimeä ja tallentavat sen System32-kansioon. Seuraavassa on muutamia esimerkkejä:

  • Worm / Loveelet-Y tallentaa itsensä / Windows / System32 / dllhost.com-palveluun
  • Worm / Loveelet-DR tallentaa itsensä / Windows / System32 / dllhost.dlliksi

Korkea CPU-käyttö

Yksi mahdollinen tietoturva-aukko COM + -järjestelmän suunnittelussa on, että se mahdollistaa minkä tahansa järjestelmään tallennetun DLL: n suorittamisen olettaen, että liipaisin aloittaa tarvittavat käyttöoikeudet. Tämä tarkoittaa sitä, että kun näet suuren CPU: n käytön dllhost.exe: lle, se ei todennäköisesti ole isäntäprosessi, joka aiheuttaa ongelman vaan pikemminkin ladatun DLL: n ollessa käynnissä isännän kautta. Voit käyttää ohjelmaa, kuten Process Explorer -ohjelmaa.

Yhteenveto

Dllhost.exe on Microsoftin luoma turvallinen Windows-prosessi. Sitä käytetään muiden sovellusten ja palveluiden käynnistämiseen. Se on jätettävä käynnissä, koska se on kriittinen useille järjestelmäresursseille.

Viitteet: