Hər hansı bir Windows sistemində Task Manager vasitəsilə sürətli bir məlumat arxa planda işləyən dllhost.exe kimi tanınan bir prosesi ortaya çıxaracaqdır. Bunu görmüsünüzsə, yəqin ki, bunun və "COM Surrogate" təsvirinin nə etdiyini və kompüterinizdə işləməyin təhlükəsiz bir proses olub olmadığını bilmək istərdiniz. Nəzərə alınması lazım olan şey, orada olmasının ehtimal edilməsidir. Bu Microsoft tərəfindən hazırlanmış bir əməliyyatdır və Windows əməliyyat sisteminin hər bir versiyasında paketlənir.

tapşırıq menecerində dllhost

Dllhost.exe'nin bir virusa yoluxması ehtimalı azdır. Bununla yanaşı, kompüteriniz Windows Update-dən ən yeni təhlükəsizlik yamaları ilə uyğun gəlirsə və Microsoft Security Essentials kimi bir antivirus quraşdırılmış olsanız, infeksiya ilə bağlı hər hansı bir probleminiz ola bilməz.

COM + nədir?

Dllhost.exe-nin nə etdiyini başa düşmək üçün COM + Xidmətinin nə olduğunu başa düşmək lazımdır. COM + Component Object Model üçün qısa. Proses Explorer-də proses / xidmət çəkəndə çox şey aşkar edilmir. Prosesin təsviri oxuyur:

Component Object Model (COM) + əsaslı komponentlərin konfiqurasiyasını və izlənməsini idarə edir. Xidmət dayandırılıbsa, əksər COM + əsaslı komponentlər düzgün işləməyəcək. Bu xidmət əlil olarsa, açıq şəkildə ona bağlı olan hər hansı bir xidmət başlamaz.

Həqiqətən hansı prosesin baş verdiyini öyrənmək üçün Microsoft Dev Center kitabxanasına nəzər salmalı olacağıq. Və COM + ilk növbədə aşağıdakılar üçün faydalı olduğunu ortaya qoyur:

  • Müəssisə səviyyəsində tətbiqləri bütün bir şəbəkə üçün yerləşdirmək. Tətbiq inkişafı üçün əvvəlcədən mövcud olan komponentləri təmin etmək, çünki COM + bir obyekt yönümlü proqramlaşdırma memarlığı hesab olunur. Sistem sorğularını idarə edən, təhlükəsizliyi gücləndirən, prosesi tənzimləyən və xidmət sorğusu növbələrini meydana gətirən bir hadisə qeydini artırmaq. tətbiqlər üçün.

COM + özünü təyin edən və başqaları ilə yaxşı oynayan bina blok komponentlərindən ibarətdir. Bunun faydası bir çox proqram tərəfindən paylaşılan və təkrar istifadə edilən komponentlərin dizaynından irəli gəlir. Bu dizayn yalnız sistem qaynaqlarına tələbi azaltmır, həm də başlanğıc sürətini artırır. Komponent obyekt modelləri heç bir xüsusi proqramlaşdırma dilində yazılmamışdır, lakin nəzərdə tutulan proqramlaşdırma dilindən asılı olaraq hər biri üçün ayrıca siniflər mövcuddur. Müəssisə səviyyəsində bu, Microsoft-un DCOM adlı bir GUI vasitəsi ilə kütləvi yerləşdirilmənin üstünlüyünü təmin edir.

com + sistem tətbiqi

Dllhost.exe, DLL faylları və ikili icra edilə bilən bir sənəddir.

Bir DLL (dinamik bağlantı kitabxanası) əslində bir sənəddə saxlanan ölçüdə qeyri-müəyyən kod blokudur. Bu kod bir tətbiqin, xidmətin və ya sadəcə qrafik istifadəçi interfeysi üçün bir əlavə maddəsi ola bilər. Svchost.exe-yə bənzər Dllhost.exe, hər hansı bir COM + yönümlü proqramlaşdırma kodu üçün tələb olunan bir Windows xidmətidir. Dllhost.exe'nin işlədiyi bir nümunə həm .dll həm də .exe fayl növlərini ehtiva edən Proses Monitor istifadə edərək aşağıda göstərilmişdir.

proses monitoru

Risklər

Dllhost.exe, kompüterin bütün təhlükəsizlik yamalarını yeniləməsi və etibarlı bir antivirus quraşdırıldığı müddətcə ümumiyyətlə təhlükəsizdir. Aşağıdakı yerlərdə görsəniz, etibarlısınız:

  • Bu müddət üçün rəsmi qovluq yeri C: \ Windows \ System32 \ dllhost.exeDllhst3g eyni Sistem32 qovluğunda saxlanan etibarlı bir Windows əməliyyatdır.

Dllhost.exe başqa bir yerdə görünsə, ehtimal ki, bir virusdur. Bəzi qurd virusları dllhost adını təqlid edir və özlərini System32 qovluğunda saxlayır. Bir neçə nümunə:

  • Qurd / Loveelet-Y, özünü / Windows / System32 / dllhost.com olaraq qoruyur / Loveelet-DR dllhost.dll olaraq / Windows / System32 / də saxlayır.

Yüksək CPU istifadəsi

COM + sisteminin dizaynındakı mümkün bir təhlükəsizlik qüsuru, sistemdə saxlanan istənilən DLL-in işə salınmasına imkan verməsi, tətiyi lazımi icazələrin başlatdığını zənn etməsidir. Bu o deməkdir ki, dllhost.exe üçün yüksək bir CPU istifadəsi gördüyünüzdə, problemi yaradan ana prosesi deyil, əksinə, ana ilə dolu DLL işləyir. Daha sonra araşdırmaq üçün Process Explorer kimi bir proqramdan istifadə edə bilərsiniz.

system32 qovluq yeri

Xülasə

Dllhost.exe, Microsoft tərəfindən yaradılan təhlükəsiz bir Windows əməliyyatdır. Digər tətbiq və xidmətlərin işə salınması üçün istifadə olunur. Bir neçə sistem qaynağı üçün kritik olduğu üçün işə salınmalıdır.

İstinadlar:

  • COM + (Komponent Xidmətləri) COM nədir?