Vazifalar menejeri orqali har qanday Windows tizimida tezkor o'qish fonda ishlaydigan dllhost.exe deb nomlanadigan jarayonni ochib beradi. Agar buni topsangiz, ehtimol "COM Surrogate" tavsifi va uning tavsifi nima ekanligini va kompyuteringizda ishlash xavfsiz ekanligini yoki yo'qligini bilishni istaysiz. Ko'rib chiqish kerak bo'lgan yaxshi narsa, u erda bo'lishi kerak. Bu Microsoft tomonidan yaratilgan va Windows operatsion tizimining har bir versiyasida paketlangan jarayon.

vazifalar menejerida dllhost

Dllhost.exe virusini yuqtirish ehtimoli juda kam. Ammo, agar sizning kompyuteringizda Windows Update-ning barcha so'nggi xavfsizlik yamoqlari mavjud bo'lsa va sizda Microsoft Security Essentials kabi antivirus o'rnatilgan bo'lsa, unda sizda infektsiya bilan bog'liq muammolar paydo bo'lishi ehtimoldan holi emas.

COM + nima?

Dllhost.exe nima qilayotganini tushunish uchun siz COM + xizmati nima ekanligini tushunishingiz kerak. COM + komponentli ob'ekt modeli uchun qisqa. Process Explorer-da jarayon / xizmatni yuklashda ko'p narsa ochilmaydi. Jarayonning tavsifi quyidagicha:

Component Object Model (COM) + asosidagi komponentlarning konfiguratsiyasi va kuzatilishini boshqaradi. Agar xizmat to'xtatilsa, ko'pgina COM + asosidagi komponentlar yaxshi ishlamaydi. Agar ushbu xizmat o'chirilgan bo'lsa, unga aniq bog'liq bo'lgan barcha xizmatlar ishga tushmaydi.

Jarayon qanday amalga oshirilishini aniq bilish uchun Microsoft Dev Center kutubxonasini ko'rib chiqishimiz kerak. Va bu COM + birinchi navbatda quyidagilar uchun foydali ekanligini ochib beradi:

  • Korxona darajasidagi dasturlarni butun tarmoq uchun tarqatish. Ilovalarni ishlab chiqish uchun oldindan mavjud tarkibiy qismlarni taqdim etish, chunki COM + ob'ektga yo'naltirilgan dasturlash arxitekturasi hisoblanadi. Tizim so'rovlari bilan ishlaydigan, xavfsizlikni kuchaytiradigan, jarayonni boshqarish va xizmat so'rovlari navbatini yaratadigan voqealar registrini yaratish. ilovalar uchun.

COM + o'z-o'zini aniqlaydigan va boshqalar bilan yaxshi o'ynaydigan qurilish qismlaridan iborat. Buning foydasi ko'pgina dasturlar tomonidan almashinadigan va qayta ishlatiladigan tarkibiy qismlarning dizayni bilan bog'liq. Ushbu dizayn nafaqat tizim resurslariga talabni pasaytiradi, balki boshlang'ich tezligini ham yaxshilaydi. Ob'ekt komponentlari tarkibiy qismlari biron bir dasturlash tilida yozilmagan, ammo mo'ljallangan dasturlash tiliga qarab har biri uchun alohida sinflar mavjud. Korxona darajasida, bu DCOM deb nomlangan Microsoft tomonidan yaratilgan GUI vositasi bilan ommaviy tarqatishning ustunligini ta'minlaydi.

com + tizim ilovasi

Dllhost.exe - bu DLL fayllari va ikkilikli bajariladigan fayllar uchun xost.

DLL (dinamik bog'lanish kutubxonasi) aslida bitta faylda saqlanadigan o'lchamlarga xos bo'lmagan kod blokidir. Ushbu kod dastur, xizmat yoki grafik foydalanuvchi interfeysi uchun qo'shimcha bo'lishi mumkin. Svchost.exe-ga o'xshash Dllhost.exe har qanday COM + yo'naltirilgan dasturlash kodi uchun zarur bo'lgan Windows xizmatidir. Dllhost.exe ishlaydigan namunalar quyida .dll va .exe fayl turlarini o'z ichiga olgan Process Monitor-dan foydalanib ko'rsatilgan.

jarayon monitor

Xavflar

Dllhost.exe odatda kompyuter barcha xavfsizlik yamalarida yangilangan va ishonchli antivirus o'rnatilgan ekan, ular odatda xavfsizdir. Agar siz buni quyidagi joylarda ko'rsangiz, siz xavfsizdir:

  • Ushbu jarayon uchun rasmiy katalogning manzili C: \ Windows \ System32 \ dllhost.exeDllhst3g, xuddi shu System32 papkasida saqlanadigan Windows-ning to'g'ri jarayoni.

Agar dllhost.exe boshqa joyda paydo bo'lsa, ehtimol bu virusdir. Ba'zi qurt viruslari dllhost nomini taqlid qiladi va o'zlarini System32 papkasida saqlaydi. Bir nechta misollar:

  • Worm / Loveelet-Y o'zini / Windows / System32 / dllhost.com sifatida saqlaydiWorm / Loveelet-DR o'zini / Windows / System32 / dllhost.dll sifatida saqlaydi.

Yuqori CPU foydalanish

Xavfsizlik tizimining COM + tizimidagi kamchiliklaridan biri bu tizimda saqlangan har qanday DLLni ishga tushirish uchun zarur bo'lgan ruxsatnomalarni ishga tushirishdir. Bu shuni anglatadiki, dllhost.exe uchun protsessorni yuqori darajada ishlatilishini ko'rsangiz, bu muammoni hal qiluvchi jarayon emas, balki xost orqali yuklangan DLL ishlaydi. Keyinchalik tekshirish uchun siz Explorer kabi dasturdan foydalanishingiz mumkin.

system32 papkaning joylashuvi

Xulosa

Dllhost.exe bu Microsoft tomonidan yaratilgan xavfsiz Windows jarayoni. U boshqa dasturlar va xizmatlarni ishga tushirish uchun ishlatiladi. Uni ishga tushirish kerak, chunki u bir nechta tizim resurslari uchun juda muhimdir.

Adabiyotlar:

  • COM + (Komponent xizmatlari) COM nima?