Μια γρήγορη διάγνωση μέσω του Task Manager σε οποιοδήποτε σύστημα Windows θα αποκαλύψει μια διαδικασία γνωστή ως dllhost.exe που εκτελείται στο παρασκήνιο. Εάν το βρήκατε αυτό, πιθανότατα θα θέλατε να μάθετε τι κάνει και την περιγραφή του "COM Surrogate" και αν είναι μια ασφαλής διαδικασία για να εκτελείται στον υπολογιστή σας. Το καλό που πρέπει να λάβετε υπόψη είναι ότι υποτίθεται ότι είναι εκεί. Πρόκειται για μια διαδικασία που δημιουργήθηκε από τη Microsoft και συσκευάζεται σε κάθε έκδοση του λειτουργικού συστήματος των Windows.

dllhost στο διαχειριστή εργασιών

Υπάρχει μια μικρή πιθανότητα το dllhost.exe να μολυνθεί από έναν ιό. Ωστόσο, εάν ο υπολογιστής σας είναι ενημερωμένος με όλες τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας από το Windows Update και έχετε εγκαταστήσει ένα πρόγραμμα προστασίας από ιούς, όπως το Microsoft Security Essentials, τότε είναι πολύ απίθανο να έχετε προβλήματα με μόλυνση.

Τι είναι το COM +;

Για να καταλάβετε τι κάνει το dllhost.exe, πρέπει να καταλάβετε τι είναι η υπηρεσία COM +. Το COM + είναι συντομότερο για το Component Object Model. Όταν ανεβάζετε τη διαδικασία / υπηρεσία στον Process Explorer δεν αποκαλύπτει πολλά. Η περιγραφή της διαδικασίας έχει ως εξής:

Διαχειρίζεται τη διαμόρφωση και την παρακολούθηση των στοιχείων που βασίζονται σε Component Object Model (COM) +. Εάν η υπηρεσία διακοπεί, τα περισσότερα στοιχεία με βάση το COM + δεν θα λειτουργούν σωστά. Εάν αυτή η υπηρεσία είναι απενεργοποιημένη, όλες οι υπηρεσίες που εξαρτώνται ρητά από αυτήν θα αποτύχουν να ξεκινήσουν.

Για να ερευνήσουμε πραγματικά ποια είναι η διαδικασία θα πρέπει να ρίξουμε μια ματιά στη βιβλιοθήκη του Microsoft Dev Center. Και αποκαλύπτει ότι το COM + είναι κυρίως χρήσιμο για τα ακόλουθα:

  • Ανάπτυξη εφαρμογών σε εταιρικό επίπεδο για ένα ολόκληρο δίκτυο. Παροχή προϋπάρχοντων στοιχείων για ανάπτυξη εφαρμογών, επειδή το COM + θεωρείται αντικειμενοστρεφής αρχιτεκτονική προγραμματισμού. Εκτέλεση μητρώου συμβάντων που χειρίζεται αιτήματα συστήματος, βελτιώνει την ασφάλεια, ενεργοποιεί χειρισμούς διεργασίας και δημιουργεί ουρές αιτήσεων υπηρεσίας για εφαρμογές.

Το COM + αποτελείται από δομικά στοιχεία που αυτοπροσδιορίζονται και παίζουν καλά με άλλους. Η χρησιμότητα σε αυτό προέρχεται από το σχεδιασμό των στοιχείων που μοιράζονται και επαναχρησιμοποιούνται από πολλές εφαρμογές. Αυτό το σχέδιο όχι μόνο μειώνει τη ζήτηση πόρων του συστήματος, αλλά βελτιώνει επίσης την ταχύτητα προετοιμασίας. Τα μοντέλα αντικειμένων συστατικών δεν είναι γραμμένα σε καμία συγκεκριμένη γλώσσα προγραμματισμού, ωστόσο, υπάρχουν ξεχωριστές τάξεις για καθεμία ανάλογα με τη γλώσσα προγραμματισμού που προορίζεται. Σε εταιρικό επίπεδο, αυτό παρέχει το πλεονέκτημα της μαζικής ανάπτυξης με ένα εργαλείο GUI που δημιούργησε η Microsoft και ονομάζεται DCOM.

εφαρμογή συστήματος com +

Το Dllhost.exe είναι ένας κεντρικός υπολογιστής για αρχεία DLL και δυαδικά εκτελέσιμα.

Ένα αρχείο DLL (βιβλιοθήκη δυναμικών συνδέσμων) είναι ουσιαστικά ένα μέγεθος μπλοκ κώδικα που δεν έχει καθοριστεί σε ένα αρχείο. Αυτός ο κωδικός μπορεί να είναι η σύνθεση μιας εφαρμογής, υπηρεσίας ή απλώς ένα πρόσθετο για μια γραφική διεπαφή χρήστη. Το Dllhost.exe, παρόμοιο με το svchost.exe, είναι μια απαιτούμενη υπηρεσία Windows για οποιονδήποτε κώδικα προγραμματισμού με προσανατολισμό COM +. Ένα δείγμα του τι τρέχει το dllhost.exe εμφανίζεται παρακάτω χρησιμοποιώντας το Process Monitor, το οποίο περιλαμβάνει τύπους αρχείων .dll και .exe.

παρακολούθηση της διαδικασίας

Κίνδυνοι

Το Dllhost.exe είναι συνήθως ασφαλές αρκεί ο υπολογιστής να είναι ενημερωμένος σε όλες τις ενημερώσεις κώδικα ασφαλείας και να έχει εγκατασταθεί ένα αξιόπιστο antivirus. Εάν το βλέπετε στα ακόλουθα μέρη είστε ασφαλείς:

  • Η επίσημη θέση καταλόγου για αυτήν τη διαδικασία είναι C: \ Windows \ System32 \ dllhost.exeDllhst3g είναι επίσης μια έγκυρη διαδικασία των Windows που είναι αποθηκευμένη στον ίδιο φάκελο System32.

Εάν το dllhost.exe εμφανίζεται οπουδήποτε αλλού, είναι πιθανό ιός. Μερικοί ιοί worm μιμούνται το όνομα του dllhost και αποθηκεύονται στον φάκελο System32. Ακολουθούν μερικά παραδείγματα:

  • Το Worm / Loveelet-Y αποθηκεύεται σε / Windows / System32 / as dllhost.comWorm / Loveelet-DR αποθηκεύεται σε / Windows / System32 / ως dllhost.dll

Υψηλή χρήση CPU

Ένα πιθανό ελάττωμα ασφαλείας στο σχεδιασμό του συστήματος COM + είναι ότι επιτρέπει σε οποιοδήποτε DLL που είναι αποθηκευμένο στο σύστημα να τρέχει, υποθέτοντας ότι η σκανδάλη που ξεκινά τα απαιτούμενα δικαιώματα. Αυτό σημαίνει ότι όταν βλέπετε υψηλή χρήση CPU για το dllhost.exe, πιθανότατα δεν είναι η διαδικασία κεντρικού υπολογιστή που προκαλεί το πρόβλημα, αλλά μάλλον ένα φορτωμένο DLL που εκτελείται μέσω του κεντρικού υπολογιστή. Μπορείτε να χρησιμοποιήσετε ένα πρόγραμμα όπως το Process Explorer για περαιτέρω διερεύνηση.

θέση φακέλου system32

Περίληψη

Το Dllhost.exe είναι μια ασφαλής διαδικασία των Windows που δημιουργήθηκε από τη Microsoft. Χρησιμοποιείται για την εκκίνηση άλλων εφαρμογών και υπηρεσιών. Θα πρέπει να παραμείνει σε λειτουργία καθώς είναι κρίσιμο για πολλούς πόρους συστήματος.

Βιβλιογραφικές αναφορές:

  • COM + (Component Services) Τι είναι το COM;