Tinjauan cepat melalui Pengurus Tugas pada mana-mana sistem Windows akan mendedahkan proses yang dikenali sebagai dllhost.exe berjalan di latar belakang. Sekiranya anda menjumpainya, anda mungkin ingin mengetahui apa yang dilakukannya dan keterangannya mengenai "COM Surrogate" dan adakah proses yang selamat untuk dijalankan di komputer anda atau tidak. Perkara yang baik untuk dipertimbangkan adalah bahawa ia sepatutnya berada di sana. Ini adalah proses yang dibuat oleh Microsoft dan dikemas dalam setiap versi sistem operasi Windows.

dllhost dalam pengurus tugas

Ada kemungkinan kecil bahawa dllhost.exe dapat dijangkiti virus. Walau bagaimanapun, jika komputer anda terkini dengan semua patch keselamatan terkini dari Windows Update dan anda mempunyai antivirus yang dipasang seperti Microsoft Security Essentials maka kemungkinan besar anda tidak akan menghadapi masalah jangkitan.

Apa itu COM +?

Untuk memahami apa yang dilakukan oleh dllhost.exe, anda perlu memahami apa itu Perkhidmatan COM +. COM + adalah kependekan dari Model Objek Komponen. Semasa mengambil proses / perkhidmatan di Process Explorer, ia tidak banyak mendedahkan. Huraian untuk proses tersebut berbunyi:

Menguruskan konfigurasi dan penjejakan komponen berdasarkan Komponen Objek Model (COM) +. Sekiranya perkhidmatan dihentikan, kebanyakan komponen berasaskan COM + tidak akan berfungsi dengan baik. Sekiranya perkhidmatan ini dilumpuhkan, perkhidmatan yang bergantung padanya secara eksplisit akan gagal dimulakan.

Untuk benar-benar menyelidiki proses apa yang perlu kita perhatikan di perpustakaan Microsoft Dev Center. Dan ini menunjukkan bahawa COM + sangat berguna untuk perkara berikut:

  • Menyebarkan aplikasi peringkat perusahaan untuk seluruh rangkaian. Menyediakan komponen yang sudah ada untuk pengembangan aplikasi kerana COM + dianggap sebagai seni bina pengaturcaraan berorientasi objek. Menjalankan pendaftaran peristiwa yang menangani permintaan sistem, meningkatkan keselamatan, memicu pengendalian proses, dan membuat antrian permintaan perkhidmatan. untuk permohonan.

COM + terdiri daripada komponen blok bangunan yang menentukan sendiri dan bermain dengan baik dengan yang lain. Kegunaan dalam ini berasal dari reka bentuk komponen yang dikongsi dan digunakan kembali oleh pelbagai aplikasi. Reka bentuk ini tidak hanya menurunkan permintaan sumber daya sistem, tetapi juga meningkatkan kecepatan inisialisasi. Model objek komponen tidak ditulis dalam bahasa pengaturcaraan tertentu, namun, ada kelas terpisah untuk masing-masing bergantung pada bahasa pengaturcaraan yang dimaksudkan. Di peringkat perusahaan, ini memberikan kelebihan penyebaran massal dengan alat GUI yang dibuat Microsoft yang disebut DCOM.

aplikasi sistem com +

Dllhost.exe adalah hos untuk fail DLL dan boleh laku binari.

DLL (pustaka pautan dinamik) pada dasarnya adalah sekatan kod yang tidak spesifik yang disimpan dalam satu fail. Kod ini boleh menjadi susunan aplikasi, perkhidmatan, atau hanya tambahan untuk antara muka pengguna grafik. Dllhost.exe, serupa dengan svchost.exe, adalah perkhidmatan Windows yang diperlukan untuk sebarang kod pengaturcaraan berorientasikan COM +. Contoh dari apa yang dijalankan dllhost.exe ditunjukkan di bawah menggunakan Process Monitor, yang merangkumi kedua-dua jenis fail .dll dan .exe.

monitor proses

Risiko

Dllhost.exe biasanya selamat selagi komputer dikemas kini pada semua patch keselamatan dan antivirus yang boleh dipercayai dipasang. Sekiranya anda melihatnya di tempat berikut, anda selamat:

  • Lokasi direktori rasmi untuk proses ini adalah C: \ Windows \ System32 \ dllhost.exeDllhst3g juga merupakan proses Windows yang sah yang disimpan dalam folder System32 yang sama.

Sekiranya dllhost.exe muncul di tempat lain, kemungkinan virus. Beberapa virus worm meniru nama dllhost dan menyimpannya dalam folder System32. Berikut adalah beberapa contoh:

  • Worm / Loveelet-Y menyimpannya sendiri di / Windows / System32 / as dllhost.comWorm / Loveelet-DR menyimpannya sendiri di / Windows / System32 / sebagai dllhost.dll

Penggunaan CPU yang tinggi

Salah satu kelemahan keselamatan dalam reka bentuk sistem COM + adalah bahawa ia membenarkan DLL yang disimpan pada sistem berjalan, dengan asumsi bahawa pemicu yang memulakannya memerlukan izin yang diperlukan. Ini bermakna bahawa apabila anda melihat penggunaan CPU yang tinggi untuk dllhost.exe, mungkin bukan proses host yang menyebabkan masalah, melainkan DLL yang dimuat berjalan melalui host. Anda boleh menggunakan program seperti Process Explorer untuk menyiasat lebih lanjut.

lokasi folder system32

Ringkasan

Dllhost.exe adalah proses Windows yang selamat yang dibuat oleh Microsoft. Ia digunakan untuk melancarkan aplikasi dan perkhidmatan lain. Ia harus dibiarkan berjalan kerana sangat penting untuk beberapa sumber sistem.

Rujukan:

  • COM + (Perkhidmatan Komponen) Apa itu COM?