Ātra caurskatīšana, izmantojot jebkuras Windows sistēmas Task Manager, parādīs procesu, kas pazīstams kā dllhost.exe un darbojas fonā. Ja esat to atradis, iespējams, vēlaties uzzināt, ko tas un tā “COM Surrogate” apraksts dara un vai tas ir drošs process, lai darbotos jūsu datorā. Jāņem vērā, ka tam tur vajadzētu būt. Tas ir process, ko izveidojusi Microsoft, un tas ir iesaiņots visās Windows operētājsistēmas versijās.

dllhost uzdevumu pārvaldniekā

Pastāv neliela iespēja, ka dllhost.exe varētu inficēties ar vīrusu. Tomēr, ja jūsu dators ir atjaunināts ar visiem jaunākajiem Windows Update drošības ielāpiem un ir instalēts pretvīrusu vīruss, piemēram, Microsoft Security Essentials, tad tas ir ļoti maz ticams, ka jums būs kādas problēmas ar infekciju.

Kas ir COM +?

Lai saprastu, ko dara dllhost.exe, jums ir jāsaprot, kas ir COM + pakalpojums. Component Object Model ir COM +. Ievelkot procesu / pakalpojumu programmā Explorer, tas neko daudz neatklāj. Procesa apraksts ir šāds:

Pārvalda komponentu objekta modeļa (COM) + balstītu komponentu konfigurēšanu un izsekošanu. Ja pakalpojums tiek pārtraukts, vairums COM + bāzes komponentu nedarbosies pareizi. Ja šis pakalpojums tiek atspējots, visi pakalpojumi, kas tieši ir atkarīgi no tā, netiks palaisti.

Lai patiesi iedziļinātos procesa norisē, mums būs jāiepazīstas ar Microsoft Dev Center bibliotēku. Un tas atklāj, ka COM + galvenokārt ir noderīgs šādiem jautājumiem:

  • Uzņēmuma līmeņa lietojumprogrammu izvietošana visam tīklam. Iepriekšējo komponentu nodrošināšana lietojumprogrammu izstrādei, jo COM + tiek uzskatīta par objektorientētas programmēšanas arhitektūru. Notikumu reģistra vadīšana, kas apstrādā sistēmas pieprasījumus, paaugstina drošību, aktivizē procesu rokturus un izveido pakalpojumu pieprasījuma rindas. pieteikumiem.

COM + sastāv no celtniecības bloku komponentiem, kas ir pašdefinēti un labi spēlē ar citiem. Lietderīgums šajā sakarā rodas, projektējot komponentus, kas tiek koplietoti un atkārtoti izmantoti vairākās lietojumprogrammās. Šis dizains ne tikai samazina sistēmas resursu pieprasījumu, bet arī uzlabo inicializācijas ātrumu. Komponentu objektu modeļi nav uzrakstīti nevienā noteiktā programmēšanas valodā, tomēr katram ir atsevišķas klases atkarībā no paredzētās programmēšanas valodas. Uzņēmējdarbības līmenī tas nodrošina masveida izvietošanas priekšrocības ar GUI rīku, ko Microsoft izveidojis ar nosaukumu DCOM.

com + sistēmas lietojumprogramma

Dllhost.exe ir DLL failu un bināro izpildāmo failu resursdators.

DLL (dinamisko saišu bibliotēka) būtībā ir lieluma ziņā nenoteikts koda bloks, kas tiek glabāts vienā failā. Šis kods var būt lietojumprogrammas, pakalpojuma aplauzums vai vienkārši grafiska lietotāja interfeisa papildinājums. Dllhost.exe, līdzīgs svchost.exe, ir nepieciešams Windows pakalpojums jebkuram uz COM + orientētam programmēšanas kodam. Tālāk ir parādīts dllhost.exe palaišanas paraugs, izmantojot Process Monitor, kurā ir gan .dll, gan .exe failu tipi.

procesa monitors

Riski

Dllhost.exe parasti ir drošs, ja vien dators ir atjaunināts visos drošības ielāpos un ir uzstādīts uzticams pretvīrusu līdzeklis. Ja redzat to šādās vietās, jūs esat drošībā:

  • Oficiālā direktorija atrašanās vieta šim procesam ir C: \ Windows \ System32 \ dllhost.exeDllhst3g ir arī derīgs Windows process, kas glabājas tajā pašā System32 mapē.

Ja dllhost.exe parādās jebkur citur, iespējams, tas ir vīruss. Daži tārpu vīrusi imitē dllhost vārdu un saglabā sevi mapē System32. Šeit ir daži piemēri:

  • Tārps / Loveelet-Y saglabā sevi mapē / Windows / System32 / kā dllhost.comWorm / Loveelet-DR pats sevi saglabā mapē / Windows / System32 / kā dllhost.dll

Augsts procesora lietojums

Viens no iespējamiem drošības trūkumiem COM + sistēmas dizainā ir tāds, ka tas ļauj darboties jebkuram sistēmā saglabātajam DLL, pieņemot, ka sprūda, kas tai iniciē nepieciešamās atļaujas. Tas nozīmē, ka, redzot lielu CPU izmantošanu dllhost.exe, iespējams, problēmu rada nevis resursdatora process, bet gan ielādēts DLL, kas darbojas caur resursdatoru. Lai turpinātu izmeklēšanu, varat izmantot tādu programmu kā Process Explorer.

system32 mapes atrašanās vieta

Kopsavilkums

Dllhost.exe ir drošs Windows process, ko izveidojis Microsoft. To izmanto citu programmu un pakalpojumu palaišanai. Tas jāatstāj darboties, jo tas ir kritisks vairākiem sistēmas resursiem.

Atsauces:

  • COM + (komponentu pakalpojumi) Kas ir COM?