Rychlé prozkoumání pomocí Správce úloh v jakémkoli systému Windows odhalí proces známý jako dllhost.exe běžící na pozadí. Pokud jste to zjistili, pravděpodobně byste chtěli vědět, co to dělá a jeho popis „COM Surrogate“ a zda je to bezpečný proces, který máte spuštěný v počítači. Dobrá věc, kterou je třeba zvážit, je, že tam má být. Toto je proces vytvořený společností Microsoft a je zabalen do všech verzí operačního systému Windows.

dllhost ve správci úloh

Existuje malá šance, že by se dllhost.exe mohl nakazit virem. Pokud je však váš počítač aktuální se všemi nejnovějšími opravami zabezpečení z webu Windows Update a máte nainstalovaný antivirový program, například Microsoft Security Essentials, je velmi nepravděpodobné, že budete mít jakékoli problémy s infekcí.

Co je COM +?

Chcete-li pochopit, co dllhost.exe dělá, musíte pochopit, co je služba COM +. COM + je zkratka pro Component Object Model. Při vytahování procesu / služby v Process Explorer to moc neodhalí. Popis procesu zní:

Spravuje konfiguraci a sledování komponent založených na modelu komponent (COM) +. Pokud je služba zastavena, většina komponent založených na modelu COM + nebude správně fungovat. Pokud je tato služba zakázána, všechny služby, které na ní explicitně závisí, se nespustí.

Abychom se opravdu ponořili do toho, co tento proces dělá, musíme se podívat do knihovny Microsoft Dev Center. A ukazuje, že COM + je užitečný zejména pro následující:

  • Zavádění podnikových aplikací pro celou síť.Zavádění již existujících komponent pro vývoj aplikací, protože COM + je považován za objektově orientovanou programovací architekturu. pro aplikace.

COM + se skládá ze stavebních bloků, které jsou samy definovatelné a dobře si hrají s ostatními. Užitečnost v tom spočívá v návrhu komponent, které jsou sdíleny a znovu použity více aplikacemi. Tento návrh nejen snižuje poptávku po systémových prostředcích, ale také zvyšuje rychlost inicializace. Modely objektů součástí nejsou psány v žádném konkrétním programovacím jazyce, pro každou z nich však existují samostatné třídy v závislosti na zamýšleném programovacím jazyce. Na podnikové úrovni to poskytuje výhodu hromadného nasazení s nástrojem GUI, který Microsoft vytvořil pod názvem DCOM.

systémová aplikace com +

Dllhost.exe je hostitelem souborů DLL a binárních spustitelných souborů.

Knihovna DLL (dynamická knihovna odkazů) je v zásadě nešpecifický blok kódu uložený v jediném souboru. Tento kód může být tvořen aplikací, službou nebo jen doplňkem pro grafické uživatelské rozhraní. Dllhost.exe, podobně jako svchost.exe, je požadovaná služba Windows pro jakýkoli programový kód orientovaný na COM +. Ukázka toho, co běží dllhost.exe, je uvedena níže pomocí Process Monitor, který zahrnuje typy souborů .dll a .exe.

monitor procesu

Rizika

Dllhost.exe je obvykle bezpečný, pokud je počítač aktuální ve všech bezpečnostních záplatách a je nainstalován spolehlivý antivirus. Pokud to vidíte na následujících místech, jste v bezpečí:

  • Oficiální umístění adresáře pro tento proces je C: \ Windows \ System32 \ dllhost.exeDllhst3g je také platný proces Windows uložený ve stejné složce System32.

Pokud se dllhost.exe objeví kdekoli jinde, je to pravděpodobně virus. Některé viry červů napodobují jméno dllhost a ukládají se do složky System32. Zde je několik příkladů:

  • Červ / Loveelet-Y se ukládá v / Windows / System32 / jako dllhost.comWorm / Loveelet-DR se ukládá v / Windows / System32 / jako dllhost.dll

Vysoké využití CPU

Jednou z možných bezpečnostních chyb v návrhu systému COM + je to, že umožňuje spuštění jakékoli knihovny DLL uložené v systému, za předpokladu, že spouštěč iniciuje požadovaná oprávnění. To znamená, že když uvidíte vysoké využití PROCESORU pro dllhost.exe, pravděpodobně to není hostitelský proces, který způsobuje problém, ale spíše načtená DLL běžící přes hostitele. K dalšímu prozkoumání můžete použít program, například Process Explorer.

umístění složky system32

souhrn

Dllhost.exe je bezpečný proces Windows vytvořený společností Microsoft. Používá se pro spouštění dalších aplikací a služeb. Měl by být spuštěn, protože je kritický pro několik systémových prostředků.

Reference:

  • COM + (Služby komponent) Co je COM?