Brza provjera pomoću Upravitelja zadataka u bilo kojem Windows sustavu otkrit će postupak poznat kao dllhost.exe koji se izvodi u pozadini. Ako ste to otkrili, vjerojatno biste željeli znati što rade i opis tvrtke „COM Surrogate“ i je li to siguran postupak pokretanja na vašem računalu ili ne. Dobra stvar koju treba uzeti u obzir jest to što je tamo trebala biti. Ovo je postupak kreiran od strane Microsofta i zapakiran je u svakoj verziji operacijskog sustava Windows.

dllhost u upravitelju zadataka

Postoji mala vjerojatnost da bi se dllhost.exe mogao zaraziti virusom. Međutim, ako je vaše računalo ažurirano sa svim najnovijim sigurnosnim zakrpama iz Ažuriranja za Windows, a imate instaliran antivirus, kao što je Microsoft Security Essentials, onda je malo vjerojatno da ćete imati problema s infekcijom.

Što je COM +?

Da biste shvatili što dllhost.exe radi, morate razumjeti što je usluga COM +. COM + je kratica za komponentni model objekta. Prilikom povlačenja procesa / usluge u Process Exploreru ne pokazuje se mnogo. Opis postupka glasi:

Upravlja konfiguracijom i praćenjem komponenti zasnovanih na objektnom modelu (COM) +. Ako je usluga zaustavljena, većina komponenti zasnovanih na COM + neće raditi ispravno. Ako je ta usluga onemogućena, neće se pokrenuti sve usluge koje izričito ovise o njoj.

Da bismo zaista duboko propustili ono što radi, morat ćemo pogledati knjižnicu Microsoftovog centra Dev. I otkriva da je COM + prvenstveno koristan za sljedeće:

  • Korištenje aplikacija na razini poduzeća za cijelu mrežu. Omogućavanje postojećih komponenti za razvoj aplikacija jer se COM + smatra objektno orijentiranom programskom arhitekturom. Snimanje registra događaja koji obrađuje sistemske zahtjeve, poboljšava sigurnost, pokreće ručke procesa i stvara redove zahtjeva za uslugu za aplikacije.

COM + sastoji se od sastavnih dijelova bloka koji se samoodređuju i igraju dobro s drugima. Korisnost u tome proizlazi iz dizajna komponenti koje višestruka primjena dijeli i ponovno koristi. Ovaj dizajn ne samo da smanjuje potražnju za resursima sustava, već također poboljšava brzinu inicijalizacije. Modeli objektnih komponenti nisu napisani ni na jednom specifičnom programskom jeziku, međutim, postoje zasebne klase za svaki od njih, ovisno o namijenjenom programskom jeziku. Na razini poduzeća to omogućuje prednost masovne implementacije pomoću GUI alata Microsoft koji je stvoren pod nazivom DCOM.

com + sistemska aplikacija

Dllhost.exe je domaćin za DLL datoteke i binarne izvršne datoteke.

DLL (knjižnica dinamičnih veza) u osnovi je nespecifični blok koda koji se čuva u jednoj datoteci. Taj kôd može biti maketa aplikacije, usluge ili samo dodatak grafičkom korisničkom sučelju. Dllhost.exe, sličan svchost.exe, potrebna je Windows usluga za bilo koji COM + orijentirani programski kôd. Uzorak što se dllhost.exe pokreće prikazan je dolje pomoću Process Monitor-a, koji uključuje i .dll i .exe datoteke.

monitor procesa

rizici

Dllhost.exe je obično siguran sve dok je računalo ažurirano na svim sigurnosnim zakrpama i instaliran pouzdan antivirus. Ako ga vidite na sljedećim mjestima, na sigurnom ste:

  • Službeno mjesto direktorija za ovaj postupak je C: \ Windows \ System32 \ dllhost.exeDllhst3g je također valjani Windows proces spreman u istu mapu System32.

Ako se dllhost.exe pojavi bilo gdje drugdje, vjerojatno je riječ o virusu. Neki virusi crva oponašaju ime dllhosta i spremaju se u mapu System32. Evo nekoliko primjera:

  • Worm / Loveelet-Y pohranjuje se u / Windows / System32 / kao dllhost.comWorm / Loveelet-DR pohranjuje se u / Windows / System32 / kao dllhost.dll

Visoka potrošnja procesora

Jedan od mogućih nedostataka sigurnosti dizajna COM + sustava je taj što omogućuje pokretanje bilo kojeg DLL-a pohranjenog u sustavu, pretpostavljajući da mu je pokretač pokrenuo potrebna dopuštenja. To znači da kada vidite veliku potrošnju procesora za dllhost.exe, vjerovatno problem ne uzrokuje host, već učitani DLL koji prolazi kroz host. Možete koristiti program kao što je Process Explorer za daljnje istraživanje.

system32 mjesto mape

Sažetak

Dllhost.exe je siguran Windows sustav koji je stvorio Microsoft. Koristi se za pokretanje drugih aplikacija i usluga. Treba ga pustiti da radi s obzirom da je presudno za nekoliko resursa sustava.

Reference:

  • COM + (Komponentske usluge) Što je COM?