Vad är dllhost.exe och varför går det?

En snabb genomgång via Task Manager på något Windows-system kommer att avslöja en process som kallas dllhost.exe som körs i bakgrunden. Om du har funnit det, skulle du säkert vilja veta vad det och dess beskrivning av "COM Surrogate" gör och huruvida det är en säker process att ha kört på din dator. Det bra att tänka på är att det ska vara där. Detta är en process som skapats av Microsoft och är förpackad i alla versioner av Windows-operativsystemet.

Det finns en liten chans att dllhost.exe kan smittas av ett virus. Men om datorn är uppdaterad med alla de senaste säkerhetsuppdateringarna från Windows Update och du har ett antivirusprogram installerat som Microsoft Security Essentials, är det mycket osannolikt att du kommer att få problem med infektion.

Vad är COM +?

För att förstå vad dllhost.exe gör måste du förstå vad COM + -tjänsten är. COM + är kort för C omponent O bject M odel. När du tar upp processen / tjänsten i Process Explorer avslöjar det inte mycket. Beskrivningen för processen läser:

Hanterar konfiguration och spårning av komponentobjektmodell (COM) + -baserade komponenter. Om tjänsten är stoppad fungerar inte de flesta COM + -baserade komponenterna korrekt. Om den här tjänsten är inaktiverad kommer det inte att starta några tjänster som uttryckligen beror på det.

För att verkligen gräva i vad processen gör måste vi titta på Microsoft Dev Center-biblioteket. Och det avslöjar att COM + är huvudsakligen användbart för följande:

  • Implementera företagsnivåapplikationer för ett helt nätverk.
  • Att tillhandahålla existerande komponenter för applikationsutveckling eftersom COM + anses vara objektorienterad programmeringsarkitektur.
  • Körning av ett evenemangsregister som hanterar systemförfrågningar, ökar säkerheten, utlöser processhanteringar och skapar serviceförfrågningsköer för applikationer.

COM + består av byggstenskomponenter som är självdefinierande och spelar bra med andra. Användbarheten i detta kommer från utformningen av komponenter som delas och återanvänds av flera applikationer. Denna design minskar inte bara efterfrågan på systemresurser, det förbättrar initialiseringshastigheten. Komponentobjektmodellerna är inte skrivna i något specifikt programmeringsspråk, men det finns separata klasser för var och en beroende på vilket programmeringsspråk som är avsett. På företagsnivå ger detta fördelen av massutbyggnad med ett GUI-verktyg som Microsoft skapat kallat DCOM.

Dllhost.exe är värd för DLL-filer och binära körbara filer.

Ett DLL (dynamiskt länkbibliotek) är i huvudsak stor ospecifik kodkod som lagras i en enda fil. Denna kod kan vara smink av en applikation, tjänst eller bara en tillägg för ett grafiskt användargränssnitt. Dllhost.exe, som liknar svchost.exe, är en obligatorisk Windows-tjänst för alla COM + orienterade programmeringskoder. Ett exempel på hur dllhost.exe körs visas nedan med Process Monitor, som innehåller både .dll och .exe filtyper.

risker

Dllhost.exe är normalt säkert så länge datorn är uppdaterad på alla säkerhetsfläckar och ett pålitligt antivirusprogram är installerat. Om du ser det på följande ställen är du säker:

  • Den officiella katalogadressen för denna process är C: \ Windows \ System32 \ dllhost.exe
  • Dllhst3g är också en giltig Windows-process som lagras i samma System32-mapp.

Om dllhost.exe visas någon annanstans är det troligen ett virus. Vissa maskvirus liknar namnet dllhost och lagrar sig i System32-mappen. Här är några exempel:

  • Worm / Loveelet-Y lagrar sig i / Windows / System32 / som dllhost.com
  • Worm / Loveelet-DR lagrar sig i / Windows / System32 / som dllhost.dll

Hög CPU-användning

En möjlig säkerhetsfel i utformningen av COM + -systemet är att det tillåter att alla DLL lagrade på systemet körs, förutsatt att utlösaren initierar den nödvändiga behörigheten. Det betyder att när du ser en hög CPU-användning för dllhost.exe är det förmodligen inte värdprocessen som orsakar problemet, utan snarare en laddad DLL som springer genom värden. Du kan använda ett program som Process Explorer för att undersöka vidare.

Sammanfattning

Dllhost.exe är en säker Windows-process skapad av Microsoft. Den används för att starta andra applikationer och tjänster. Det borde vara kvar eftersom det är kritiskt för flera systemresurser.

referenser: