Wat is dllhost.exe en waarom is het actief?
Een snelle verkenning via Taakbeheer op een Windows-systeem zal een proces bekend als dllhost.exe op de achtergrond laten zien. Als je dat hebt gevonden, zou je waarschijnlijk graag willen weten wat het en de beschrijving van "COM Surrogaat" aan het doen zijn en of het een veilig proces is dat op je computer draait. Het goede ding om te overwegen is dat het er zou moeten zijn. Dit is een proces gemaakt door Microsoft en is verpakt in elke versie van het Windows-besturingssysteem.
Er is een kleine kans dat dllhost.exe geïnfecteerd raakt door een virus. Als uw computer echter up-to-date is met de nieuwste beveiligingspatches van Windows Update en u een antivirusinstallatie hebt geïnstalleerd, zoals Microsoft Security Essentials, is het hoogst onwaarschijnlijk dat u problemen met de infectie zult hebben..
Wat is COM+?
Om te begrijpen wat dllhost.exe doet, moet u weten wat de COM + -service is. COM + is een afkorting voor Component Object Model. Bij het ophalen van het proces / de service in Process Explorer wordt niet veel onthuld. De beschrijving voor het proces luidt:
Beheert de configuratie en het volgen van Component Object Model (COM) + - gebaseerde componenten. Als de service wordt gestopt, werken de meeste COM + -componenten niet correct. Als deze service is uitgeschakeld, kunnen services die er expliciet van afhankelijk zijn, niet worden gestart.
Als u echt wilt weten wat het proces is, moeten we de Microsoft Dev Center-bibliotheek bekijken. En het onthult dat COM + vooral nuttig is voor het volgende:
- Het implementeren van bedrijfsniveau-applicaties voor een heel netwerk.
- Biedt reeds bestaande componenten voor applicatieontwikkeling omdat COM + wordt beschouwd als een objectgeoriënteerde programmeerarchitectuur.
- Een gebeurtenisregister uitvoeren dat systeemverzoeken afhandelt, de beveiliging verbetert, proceshandvatten activeert en wachtrijen voor serviceaanvragen creëert voor toepassingen.
COM + bestaat uit bouwsteencomponenten die zichzelf definiëren en goed met anderen kunnen spelen. Het nut hiervan komt voort uit het ontwerp van componenten die door meerdere applicaties worden gedeeld en hergebruikt. Dit ontwerp verlaagt niet alleen de vraag naar systeembronnen, het verbetert de initialisatiesnelheid. De objectmodellen van de componenten zijn niet geschreven in een specifieke programmeertaal, maar er zijn afzonderlijke klassen voor elk, afhankelijk van de programmeertaal die is bedoeld. Op bedrijfsniveau biedt dit het voordeel van massa-implementatie met een GUI-tool die Microsoft heeft gemaakt met de naam DCOM.
Dllhost.exe is een host voor DLL-bestanden en binaire uitvoerbare bestanden.
Een DLL-bestand (dynamic link library) is een in wezen niet-specifiek codeblok dat in een enkel bestand is opgeslagen. Deze code kan de samenstelling zijn van een toepassing, service of gewoon een add-on voor een grafische gebruikersinterface. Dllhost.exe, vergelijkbaar met svchost.exe, is een vereiste Windows-service voor elke COM + -georiënteerde programmeercode. Een voorbeeld van wat dllhost.exe uitvoert, wordt hieronder getoond met behulp van Process Monitor, die zowel .dll- als .exe-bestandstypen bevat.
Risico's
Dllhost.exe is meestal veilig zolang de computer op de hoogte is van alle beveiligingspatches en een betrouwbare antivirus is geïnstalleerd. Als je het op de volgende plaatsen ziet, ben je veilig:
- De officiële locatielocatie voor dit proces is C: \ Windows \ System32 \ dllhost.exe
- Dllhst3g is ook een geldig Windows-proces dat is opgeslagen in dezelfde System32-map.
Als dllhost.exe ergens anders voorkomt, is het waarschijnlijk een virus. Sommige wormvirussen bootsen de naam van dllhost na en slaan zichzelf op in de System32-map. Hier zijn een paar voorbeelden:
- Worm / Loveelet-Y slaat zichzelf op in / Windows / System32 / als dllhost.com
- Worm / Loveelet-DR slaat zichzelf op in / Windows / System32 / als dllhost.dll
Hoog CPU-gebruik
Een mogelijke beveiligingsfout in het ontwerp van het COM + -systeem is dat hiermee elke DLL die in het systeem is opgeslagen, kan worden uitgevoerd, ervan uitgaande dat de trigger die de DLL opstart de vereiste machtigingen heeft. Dit betekent dat wanneer u een hoog CPU-gebruik voor dllhost.exe ziet, dit waarschijnlijk niet het hostproces het probleem veroorzaakt, maar dat er eerder een geladen DLL door de host is gegaan. U kunt een programma zoals Process Explorer gebruiken om verder te onderzoeken.
Samenvatting
Dllhost.exe is een veilig Windows-proces gemaakt door Microsoft. Het wordt gebruikt voor het starten van andere applicaties en services. Het moet worden uitgevoerd omdat het van cruciaal belang is voor verschillende systeembronnen.
Referenties:
- COM + (Component Services)
- Wat is COM?