Homepage » Recensioni » Che cos'è dllhost.exe e Perché è in esecuzione?

    Che cos'è dllhost.exe e Perché è in esecuzione?

    Un rapido controllo tramite Task Manager su qualsiasi sistema Windows rivelerà un processo noto come dllhost.exe in esecuzione in background. Se lo hai trovato, probabilmente ti piacerebbe sapere che cosa sta facendo e la sua descrizione di "COM Surrogate" e se è un processo sicuro aver eseguito sul tuo computer. La cosa buona da considerare è che dovrebbe essere lì. Questo è un processo creato da Microsoft ed è contenuto in ogni versione del sistema operativo Windows.

    C'è una piccola possibilità che dllhost.exe possa essere infettato da un virus. Tuttavia, se il tuo computer è aggiornato con tutte le ultime patch di sicurezza da Windows Update e hai installato un antivirus come Microsoft Security Essentials, è altamente improbabile che tu abbia qualche problema con l'infezione.

    Cos'è COM+?

    Per capire cosa fa dllhost.exe, è necessario capire qual è il servizio COM +. COM + è l'abbreviazione di Component Object Model. Quando si estrae il processo / servizio in Process Explorer, questo non rivela molto. La descrizione per il processo riporta:

    Gestisce la configurazione e il tracciamento dei componenti basati su COM (Component Object Model) +. Se il servizio viene arrestato, la maggior parte dei componenti basati su COM + non funzionerà correttamente. Se questo servizio è disabilitato, tutti i servizi che dipendono esplicitamente da esso non verranno avviati.

    Per approfondire veramente il processo, dovremo dare un'occhiata alla libreria Microsoft Dev Center. E rivela che COM + è principalmente utile per quanto segue:

    • Distribuzione di applicazioni a livello aziendale per un'intera rete.
    • Fornire componenti preesistenti per lo sviluppo di applicazioni poiché COM + è considerata un'architettura di programmazione orientata agli oggetti.
    • Esecuzione di un registro eventi che gestisce le richieste di sistema, migliora la sicurezza, attiva gli handle di processo e crea code di richieste di servizi per le applicazioni.

    COM + è costituito da componenti predefiniti che si auto-definiscono e funzionano bene con gli altri. L'utilità in questo viene dalla progettazione di componenti condivisi e riutilizzati da più applicazioni. Questo design non solo riduce la domanda sulle risorse di sistema, ma migliora anche la velocità di inizializzazione. I modelli di oggetti componenti non sono scritti in alcun linguaggio di programmazione specifico, tuttavia esistono classi separate per ciascuno a seconda del linguaggio di programmazione previsto. A livello aziendale questo offre il vantaggio della distribuzione di massa con uno strumento GUI creato da Microsoft chiamato DCOM.

    Dllhost.exe è un host per file DLL e eseguibili binari.

    Una DLL (libreria di collegamento dinamico) è essenzialmente un blocco di codice di dimensione non specifico memorizzato in un singolo file. Questo codice può essere il trucco di un'applicazione, un servizio o solo un componente aggiuntivo per un'interfaccia utente grafica. Dllhost.exe, simile a svchost.exe, è un servizio Windows richiesto per qualsiasi codice di programmazione orientato verso COM +. Un esempio di ciò che esegue dllhost.exe è mostrato sotto usando Process Monitor, che include sia i tipi di file .dll che .exe.

    rischi

    Dllhost.exe è generalmente sicuro fino a quando il computer è aggiornato su tutte le patch di sicurezza e viene installato un antivirus affidabile. Se lo vedi nei seguenti posti sei al sicuro:

    • Il percorso della directory ufficiale per questo processo è C: \ Windows \ System32 \ dllhost.exe
    • Dllhst3g è anche un processo di Windows valido memorizzato nella stessa cartella System32.

    Se dllhost.exe appare da qualsiasi altra parte, è probabile che sia un virus. Alcuni virus worm simulano il nome di dllhost e si memorizzano nella cartella System32. Ecco alcuni esempi:

    • Worm / Loveelet-Y si archivia in / Windows / System32 / come dllhost.com
    • Worm / Loveelet-DR si archivia in / Windows / System32 / come dllhost.dll

    Elevato utilizzo della CPU

    Un possibile difetto di sicurezza nella progettazione del sistema COM + è che consente a qualsiasi DLL memorizzata nel sistema di essere eseguita, presupponendo che il trigger avviasse le autorizzazioni richieste. Ciò significa che quando si vede un elevato utilizzo della CPU per dllhost.exe probabilmente non è il processo host a causare il problema, ma piuttosto una DLL caricata che viene eseguita attraverso l'host. È possibile utilizzare un programma come Process Explorer per indagare ulteriormente.

    Sommario

    Dllhost.exe è un processo sicuro di Windows creato da Microsoft. Viene utilizzato per il lancio di altre applicazioni e servizi. Dovrebbe essere lasciato in esecuzione in quanto è fondamentale per diverse risorse di sistema.

    Riferimenti:

    • COM + (Servizi componenti)
    • Cos'è COM?