Dllhost.exe nedir ve neden çalışıyor?

Herhangi bir Windows sistemindeki Görev Yöneticisi aracılığıyla hızlı bir değerlendirme, arka planda çalışan dllhost.exe olarak bilinen bir işlemi ortaya çıkaracaktır. Bunu fark ederseniz, muhtemelen “COM Surrogate” inin ve onun açıklamasının ne olduğunu ve bilgisayarınızda çalıştırılmasının güvenli bir işlem olup olmadığını bilmek istersiniz. Dikkate alınması gereken en iyi şey, orada olması gerektiğidir. Bu, Microsoft tarafından oluşturulan bir işlemdir ve Windows işletim sisteminin her sürümünde paketlenmiştir.

Dllhost.exe dosyasının virüsle enfekte olması için küçük bir şans var. Ancak, bilgisayarınız Windows Update'in en yeni güvenlik düzeltme ekleriyle güncelleştirilmişse ve Microsoft Security Essentials gibi bir virüsten koruma yazılımınız varsa, o zaman bulaşma sorunu yaşama ihtimaliniz çok düşüktür.

COM + nedir?

Dllhost.exe'nin ne yaptığını anlamak için COM + Hizmetinin ne olduğunu anlamanız gerekir. COM +, C omponent O bject M odel için kısadır. Süreç Gezgini'nde işlem / hizmet çekilirken çok fazla ortaya çıkmaz. İşlemin açıklaması şu şekildedir:

Bileşen Nesne Modeli (COM) + tabanlı bileşenlerin yapılandırmasını ve izlemesini yönetir. Hizmet durdurulursa, çoğu COM + tabanlı bileşen düzgün çalışmayacaktır. Bu hizmet devre dışı bırakılmışsa, buna açıkça bağlı olan herhangi bir hizmet başlatılamayacaktır.

Sürecin ne olduğunu anlamak için Microsoft Dev Center kütüphanesine bir göz atmamız gerekecek. Ve COM +, aşağıdakiler için öncelikle yararlı olduğunu ortaya çıkarır:

  • Tüm ağ için kurumsal düzeyde uygulamaların dağıtımı.
  • Uygulama geliştirme için önceden varolan bileşenleri sağlamak, çünkü COM + nesne yönelimli programlama mimarisi olarak kabul edilir.
  • Sistem isteklerini işleyen, güvenliği artıran, işlem tanıtıcılarını tetikleyen ve uygulamalar için hizmet isteği kuyrukları yaratan bir olay kayıt defterinin çalıştırılması.

COM +, kendini tanımlayan ve diğerleri ile iyi oynayabilen yapı bloğu bileşenlerinden oluşur. Buradaki yararlılık, birden fazla uygulama tarafından paylaşılan ve yeniden kullanılan bileşenlerin tasarımından kaynaklanmaktadır. Bu tasarım sadece sistem kaynaklarındaki talebi azaltmaz, aynı zamanda başlatma hızını artırır. Bileşen nesne modelleri herhangi bir özel programlama dilinde yazılmamıştır, ancak amaçlanan programlama diline bağlı olarak her biri için ayrı sınıflar vardır. Kurumsal düzeyde bu, Microsoft'un DCOM adlı oluşturduğu bir GUI aracıyla toplu dağıtım avantajı sağlar.

Dllhost.exe DLL dosyaları ve ikili yürütülebilirler için bir ana bilgisayardır.

Bir DLL (dinamik bağlantı kitaplığı), temel olarak, tek bir dosyada depolanan boyuttan bağımsız kod bloğudur. Bu kod, bir uygulamanın, hizmetin veya grafik kullanıcı arabiriminin sadece bir eklentisinin makyajı olabilir. Svchost.exe benzer Dllhost.exe, herhangi bir COM + yönelimli programlama kodu için gerekli bir Windows hizmetidir. Dllhost.exe'nin çalıştırdığı bir örnek, .dll ve .exe dosya türlerini içeren İşlem İzleyicisi'ni kullanarak aşağıda gösterilmiştir.

Riskler

Dllhost.exe genellikle bilgisayar tüm güvenlik yamaları güncel ve güvenli bir antivirüs yüklü olduğu sürece güvenlidir. Aşağıdaki yerlerde görüyorsanız, güvende olursunuz:

  • Bu işlem için resmi dizin konumu C: \ Windows \ System32 \ dllhost.exe
  • Dllhst3g aynı aynı klasörde saklanan geçerli bir Windows işlemidir.

Dllhost.exe başka bir yerde görünürse, muhtemelen bir virüs. Bazı solucan virüsleri dllhost'un adını taklit eder ve kendilerini System32 klasöründe saklar. İşte birkaç örnek:

  • Worm / Loveelet-Y / Windows / System32 / dllhost.com olarak kendini saklar
  • Worm / Loveelet-DR kendisini / Windows / System32 / dllhost.dll dosyasında saklar

Yüksek CPU kullanımı

COM + sisteminin tasarımındaki olası bir güvenlik kusuru, tetikleyicinin gerekli izinleri başlatarak, sistemde depolanan herhangi bir DLL'in çalışmasına izin vermesidir. Bu, dllhost.exe için yüksek bir CPU kullanımı gördüğünüzde, büyük olasılıkla, ana bilgisayar sorununu neden olan ana bilgisayar işlemi değil, yüklenen bir DLL'nin ana bilgisayardan çalıştırıldığı anlamına gelir. Daha fazla araştırmak için Process Explorer gibi bir program kullanabilirsiniz.

özet

Dllhost.exe, Microsoft tarafından geliştirilmiş güvenli bir Windows işlemidir. Diğer uygulamaları ve hizmetleri başlatmak için kullanılır. Birkaç sistem kaynağı için kritik olduğu için çalıştırılmamalıdır.

Referanslar: