Eng séier Peruse duerch Task Manager op all Windows System wäert e Prozess verëffentlechen, bekannt als dllhost.exe, déi am Hannergrond leeft. Wann Dir dat fonnt hutt, wëllt Dir wahrscheinlech wëssen wat et a seng Beschreiwung vum "COM Surrogat" mécht an ob oder net et e séchere Prozess ass op Ärem Computer lafen oder net. Déi gutt Saach ze berécksiichtegen ass datt et soll do sinn. Dëst ass e Prozess dee vu Microsoft erstallt gëtt an an all Versioun vum Windows Betribssystem gëtt verpackt.

dllhost am Taskemanager

Et ass eng kleng Chance datt dllhost.exe vun engem Virus infizéiert konnt ginn. Wéi och ëmmer, wann Äre Computer aktuell ass mat all de leschten Sécherheetsflecken vum Windows Update an Dir hutt en Anti-Virus wéi Microsoft Security Essentials installéiert, dann ass et ganz onwahrscheinlech datt Dir Probleemer mat enger Infektioun hutt.

Wat ass de COM +?

Fir ze verstoen wat dllhost.exe mécht, musst Dir verstoen wat de COM + Service ass. COM + ass kuerz fir de Component Object Model. Wann Dir de Prozess / Service am Process Explorer zitt, weist et net vill. D'Beschreiwung fir de Prozess liest:

Managt d'Konfiguratioun an Tracking vum Component Object Model (COM) + - baséiert Komponenten. Wann de Service gëtt gestoppt, wäerten déi meescht COM + -baséiert Komponenten net funktionnéieren. Wann dëse Service desaktivéiert ass, wäerten d'Servicer, déi explizit dovun ofhänken, net ufänken.

Fir wierklech ze verdéiwen wat de Prozess mécht, musse mer an der Microsoft Dev Center Bibliothéik kucken. An et weist datt COM + primär nëtzlech ass fir folgend:

  • Enterprise-Niveau Uwendunge fir e ganzt Netzwierk ofzewéckelen.Préift existéierend Komponenten fir d'Applikatiounsentwécklung ze maachen well COM + als objektorientéiert Programméierungsarchitektur ugesi gëtt. En Eventregistrement ausüben, deen Systemfuerderunge behandelt, d'Sécherheet verbessert, Prozesshandlungen ausléist an d'Servicer vun den Ufroen erstellen fir Uwendungen.

COM + besteet aus Baustengkomponenten déi selbst definéieren a gutt mat aneren spillen. D'Nëtzlechkeet an dësem kënnt vum Design vu Komponenten déi gedeelt ginn a weiderbenotzt ginn duerch verschidde Applikatiounen. Net nëmmen reduzéiert dësen Design d'Nofro op Systemressourcen, mä et verbessert och d'Initialiséierungsgeschwindegkeet. D'Komponenten Objektmodeller sinn a keng spezifesch Programméierungssprooch geschriwwen, awer et gi separat Klassen fir jiddfereen ofhängeg vun der geplangter Programméierungssprooch Op der Enterpriseniveau bitt dëst de Virdeel vu Masseplangéierung mat engem GUI-Tool Microsoft geschaf genannt DCOM.

com + System Uwendung

Dllhost.exe ass en Host fir DLL Dateien an binär executable.

Eng DLL (dynamesch Linkbibliothéik) ass am Wesentlechen e grousst onspezifesche Blockcode, deen an enger eenzeger Datei gelagert ass. Dëse Code kann d'Make-up vun enger Applikatioun, Service oder just e Add-on fir eng grafesch User-Interface sinn. Dllhost.exe, ähnlech wéi svchost.exe, ass en erfuerderleche Windows Service fir all COM + orientéiert Programméierungscode. E Beispill vu wat dllhost.exe leeft, gëtt ënnendrënner mat dem Prozessmonitor ugewisen, deen béid .dll an .exe Dateitypen enthält.

Prozess Monitor

Risiken

Dllhost.exe ass typesch sécher soulaang de Computer aktuell ass op all Sécherheetsflecken an en zouverléissege Antivirus ass installéiert. Wann Dir et op de folgende Plazen gesitt, sidd Dir sécher:

  • Déi offiziell Verzeechnes Location fir dëse Prozess ass C: \ Windows \ System32 \ dllhost.exeDllhst3g ass och e gültege Windows Prozess am selwechte System32 Dossier.

Wann dllhost.exe soss néierens erschéngt, ass et méiglecherweis e Virus. E puer Wuermevirus nimmt den Numm vum dllhost a späichere sech am System32 Dossier. Hei sinn e puer Beispiller:

  • Worm / Loveelet-Y Geschäfter selwer an / Windows / System32 / als dllhost.com Worm / Loveelet-DR Geschäfter selwer an / Windows / System32 / als dllhost.dll

Héich CPU Notzung

Ee méigleche Sécherheetsfeeler am Design vum COM + System ass datt et all DLL op dem System erlaabt ze lafen, unzehuelen datt den Ausléiser deen et déi néideg Permissiounen start. Dëst bedeit datt wann Dir en héije CPU Benotzung fir dllhost.exe gesitt, et ass méiglecherweis net den Hostprozess deen de Problem verursaacht, mee éischter e geluedenen DLL leeft duerch den Host. Dir kënnt e Programm wéi Process Explorer benotze fir weider z'ënnersichen.

system32 Dossier Location

Zesummefaassung

Dllhost.exe ass e séchere Windows Prozess dee vu Microsoft erstallt gouf. Et gëtt benotzt fir aner Applikatiounen a Servicer ze lancéieren. Et sollt lénks bleiwen wéi et kritesch ass fir verschidde Systemressourcen.

Referenzen:

  • COM + (Komponent Servicer) Wat ass COM?