Việc xem nhanh thông qua Trình quản lý tác vụ trên bất kỳ hệ thống Windows nào sẽ tiết lộ một quy trình được gọi là dllhost.exe đang chạy trong nền. Nếu bạn đã tìm thấy điều đó, có lẽ bạn muốn biết những gì và mô tả của nó về COM COM Surrogate 'đang làm gì và liệu đó có phải là một quy trình an toàn để chạy trên máy tính của bạn hay không. Điều tốt để xem xét là nó được cho là ở đó. Đây là một quá trình được tạo bởi Microsoft và được đóng gói trong mọi phiên bản của hệ điều hành Windows.

dllhost trong trình quản lý tác vụ

Có một khả năng nhỏ là dllhost.exe có thể bị nhiễm vi-rút. Tuy nhiên, nếu máy tính của bạn cập nhật tất cả các bản vá bảo mật mới nhất từ ​​Windows Update và bạn đã cài đặt chương trình chống vi-rút như Microsoft Security Essentials thì rất có thể bạn sẽ không gặp vấn đề gì với việc lây nhiễm.

COM + là gì?

Để hiểu dllhost.exe làm gì, bạn cần hiểu Dịch vụ COM + là gì. COM + là viết tắt của Mô hình Đối tượng Thành phần. Khi kéo lên tiến trình / dịch vụ trong Process Explorer, nó không tiết lộ nhiều. Mô tả cho quá trình đọc:

Quản lý cấu hình và theo dõi các thành phần dựa trên Mô hình Đối tượng Thành phần (COM) +. Nếu dịch vụ bị dừng, hầu hết các thành phần dựa trên COM + sẽ không hoạt động đúng. Nếu dịch vụ này bị vô hiệu hóa, bất kỳ dịch vụ nào phụ thuộc rõ ràng vào nó sẽ không bắt đầu.

Để thực sự đi sâu vào những gì quá trình chúng ta sẽ phải xem thư viện Microsoft Dev Center. Và nó tiết lộ rằng COM + chủ yếu hữu ích cho các mục sau:

  • Triển khai các ứng dụng cấp doanh nghiệp cho toàn bộ mạng. Cung cấp các thành phần có sẵn để phát triển ứng dụng vì COM + được coi là kiến ​​trúc lập trình hướng đối tượng. Tạo một sổ đăng ký sự kiện xử lý các yêu cầu hệ thống, tăng cường bảo mật, kích hoạt xử lý quy trình và tạo hàng đợi yêu cầu dịch vụ cho các ứng dụng.

COM + bao gồm các thành phần khối xây dựng tự xác định và chơi tốt với các thành phần khác. Sự hữu ích trong việc này đến từ việc thiết kế các thành phần được chia sẻ và tái sử dụng bởi nhiều ứng dụng. Thiết kế này không chỉ làm giảm nhu cầu về tài nguyên hệ thống mà còn cải thiện tốc độ khởi tạo. Các mô hình đối tượng thành phần không được viết bằng bất kỳ ngôn ngữ lập trình cụ thể nào, tuy nhiên, có các lớp riêng biệt cho từng loại tùy thuộc vào ngôn ngữ lập trình dự định. Ở cấp độ doanh nghiệp, điều này cung cấp lợi thế của việc triển khai hàng loạt với một công cụ GUI do Microsoft tạo ra có tên là DCOM.

com + ứng dụng hệ thống

DLLhost.exe là một máy chủ lưu trữ các tập tin DLL và thực thi nhị phân.

Một DLL (thư viện liên kết động) về cơ bản là một khối mã không xác định kích thước được lưu trữ trong một tệp duy nhất. Mã này có thể là trang điểm của một ứng dụng, dịch vụ hoặc chỉ là một tiện ích bổ sung cho giao diện người dùng đồ họa. DLLhost.exe, tương tự như Svchost.exe, là một dịch vụ Windows cần thiết cho bất kỳ mã lập trình hướng COM + nào. Một ví dụ về những gì dllhost.exe chạy được hiển thị bên dưới bằng Process Monitor, bao gồm cả hai loại tệp .exe và .exe.

giám sát quá trình

Rủi ro

DLLhost.exe thường an toàn miễn là máy tính được cập nhật trên tất cả các bản vá bảo mật và một chương trình chống vi-rút đáng tin cậy được cài đặt. Nếu bạn thấy nó ở những nơi sau đây bạn an toàn:

  • Vị trí thư mục chính thức cho quá trình này là C: \ Windows \ System32 \ dllhost.exeDllhst3g cũng là một quy trình Windows hợp lệ được lưu trữ trong cùng thư mục System32.

Nếu dllhost.exe xuất hiện ở bất kỳ nơi nào khác, đó có khả năng là vi-rút. Một số virus worm bắt chước tên của dllhost và tự lưu trữ trong thư mục System32. Đây là vài ví dụ:

  • Worm / Loveelet-Y tự lưu trữ trong / Windows / System32 / dưới dạng dllhost.comWorm / Loveelet-DR tự lưu trữ trong / Windows / System32 / dưới dạng dllhost.dll

Sử dụng CPU cao

Một lỗ hổng bảo mật có thể có trong thiết kế của hệ thống COM + là nó cho phép mọi DLL được lưu trữ trên hệ thống chạy, giả sử rằng trình kích hoạt khởi tạo cho nó các quyền cần thiết. Điều này có nghĩa là khi bạn thấy mức sử dụng CPU cao cho dllhost.exe thì có lẽ đó không phải là quá trình máy chủ gây ra sự cố, mà là một DLL được tải chạy qua máy chủ. Bạn có thể sử dụng một chương trình như Process Explorer để điều tra thêm.

vị trí thư mục system32

Tóm lược

DLLhost.exe là một quy trình Windows an toàn được tạo bởi Microsoft. Nó được sử dụng để khởi chạy các ứng dụng và dịch vụ khác. Nó nên được chạy vì nó rất quan trọng đối với một số tài nguyên hệ thống.

Người giới thiệu:

  • COM + (Dịch vụ thành phần) COM là gì?