dllhost.exe - dllhost.exe là gì và tại sao nó chạy?

Dllhost.exe là gì?

Tệp dllhost.exe chính hãng là một thành phần phần mềm của Microsoft Windows của Microsoft. Các cửa sổ Microsoft trong một hệ điều hành. Dllhost.exe cũng chạy Máy chủ Thư viện Liên kết Động. Một khối mã lưu trữ trong một tệp duy nhất chạy một số tệp trên PC Windows. Chương trình này có thể gây ra lỗi nếu nó không được cập nhật.

dllhost.exe

Máy chủ thư viện liên kết động là một quá trình được thiết kế để khởi chạy một hoặc nhiều dịch vụ hoặc ứng dụng điều hành windows. Chúng tôi thường gọi nó như một đại diện COM và tải. Duyệt nhanh thông qua Trình quản lý tác vụ trên bất kỳ hệ thống Windows nào sẽ cho thấy một quy trình. Nó còn được gọi là dllhost.exe chạy ở chế độ nền.

Nếu bạn nhận thấy điều đó, bạn có thể muốn biết nó và mô tả về COM Surrogate của nó đang làm gì. Và việc chạy trên máy tính của bạn có phải là một quá trình an toàn hay không. Tuy nhiên, điều tốt cần xem xét là nó nên có ở đó. Đây là một quy trình mà Microsoft tạo ra và được đóng gói trong mọi phiên bản của hệ điều hành Windows.

Bây giờ có một cơ hội nhỏ là dllhost.exe có thể nhiễm vi-rút. Tuy nhiên, nếu máy tính của bạn được cập nhật tất cả các bản vá bảo mật mới nhất từ Windows Update. Và bạn cũng cài đặt một chương trình chống vi-rút. Sau đó, rất có khả năng bạn sẽ không gặp bất kỳ vấn đề nào về nhiễm trùng.

COM + là gì?

Để hiểu những gì dllhost.exe làm. Bạn cần hiểu Dịch vụ COM + thực sự là gì. COM + là viết tắt của C omponent HOẶC LÀ bject M odel. Khi kéo lên quy trình / dịch vụ trong Process Explorer, nó không tiết lộ nhiều.

Nó thực sự Quản lý cấu hình và theo dõi các thành phần dựa trên Mô hình Đối tượng Thành phần (COM) +. Nếu bằng cách nào đó dịch vụ ngừng hoạt động, hầu hết các thành phần dựa trên COM + sẽ không hoạt động bình thường. Nếu chúng tôi vô hiệu hóa dịch vụ này, thì bất kỳ dịch vụ nào phụ thuộc vào nó một cách rõ ràng sẽ không khởi động được.

Hãy xem Thư viện Trung tâm Nhà phát triển của Microsoft Và nó tiết lộ trong dllhost.exe rằng COM + chủ yếu hữu ích cho những điều sau

Triển khai các ứng dụng cấp doanh nghiệp cho toàn bộ mạng.
Sau đó cung cấp các thành phần có sẵn để phát triển ứng dụng. Bởi vì chúng tôi coi COM + là một kiến trúc lập trình hướng đối tượng.
Chạy một sổ đăng ký sự kiện xử lý. Ví dụ: yêu cầu hệ thống, tăng cường bảo mật, kích hoạt xử lý quy trình và cũng tạo hàng đợi yêu cầu dịch vụ cho các ứng dụng.

Hơn nữa:

COM + bao gồm các thành phần khối xây dựng tự xác định và hoạt động tốt với các thành phần khác. Sự hữu ích trong việc này đến từ việc thiết kế các thành phần mà chúng tôi chia sẻ và sử dụng lại. Thiết kế này không chỉ làm giảm nhu cầu về tài nguyên hệ thống. Nhưng nó cũng cải thiện tốc độ khởi tạo.

Các mô hình đối tượng thành phần không được viết bằng bất kỳ ngôn ngữ lập trình cụ thể nào. Tuy nhiên, có các lớp riêng biệt cho mỗi lớp tùy thuộc vào ngôn ngữ lập trình. Ở cấp độ doanh nghiệp, điều này cung cấp lợi thế của việc triển khai hàng loạt với một công cụ GUI mà Microsoft tạo ra có tên là DCOM .

Dllhost.exe là một Máy chủ lưu trữ cho các tệp DDL và các tệp thực thi nhị phân:

DLL (thư viện liên kết động) về cơ bản là một khối mã không cụ thể về kích thước trong một tệp duy nhất. Mã này có thể là trang điểm của ứng dụng, dịch vụ hoặc chỉ là tiện ích bổ sung cho giao diện người dùng đồ họa. Dllhost.exe tương tự như svchost.exe.

Đây là một dịch vụ Windows bắt buộc đối với bất kỳ mã lập trình định hướng COM + nào. Chúng tôi sẽ cho bạn thấy một ví dụ về những gì dllhost.exe chạy bằng Process Monitor. Bao gồm cả hai loại tệp .dll và .exe.

Rủi ro:

Dllhost.exe an toàn miễn là máy tính được cập nhật tất cả các bản vá bảo mật. Nếu bạn thấy nó ở những nơi sau thì bạn đã an toàn:

Vị trí thư mục chính thức cho quá trình này là C: Windows System32 dllhost.exe
Dllhst3g cũng là một quy trình Windows hợp lệ được lưu trữ trong cùng một thư mục System32.

Nếu dllhost.exe xuất hiện ở bất kỳ nơi nào khác, đó có thể là một vi-rút. Một số virus sâu bắt chước tên của dllhost và tự lưu trữ trong thư mục System32. Bạn nên cẩn thận về nó. Dưới đây là một số trong số họ:

Worm / Loveelet-Y tự lưu trữ trong / Windows / System32 / dưới dạng dllhost.com
Worm / Loveelet-DR tự lưu trữ trong / Windows / System32 / dưới dạng dllhost.dll

Sử dụng CPU cao:

Một lỗ hổng bảo mật có thể có trong thiết kế của hệ thống COM + là đó. Nó cho phép bất kỳ DLL nào được lưu trữ trên hệ thống chạy, giả sử rằng trình kích hoạt khởi tạo nó các quyền cần thiết. Điều này có nghĩa là bất cứ khi nào bạn thấy mức sử dụng CPU cao cho dllhost.exe. Nó có thể không phải là quá trình máy chủ lưu trữ gây ra sự cố. Nhưng đúng hơn là một DLL được tải chạy qua máy chủ. Bạn có thể sử dụng một chương trình như Process Explorer để điều tra thêm.

Dllhost.exe thực sự là một quy trình Windows an toàn mà Microsoft tạo ra. Về cơ bản, chúng tôi sử dụng nó để khởi chạy các ứng dụng và dịch vụ khác. Nó nên được để chạy vì nó rất quan trọng đối với một số tài nguyên hệ thống.

Tôi hy vọng bạn thích bài viết này và nhận được sự giúp đỡ từ nó. Nếu bạn vẫn có bất kỳ câu hỏi nào liên quan đến bài viết này, vui lòng hỏi chúng trong phần bình luận bên dưới. Có một ngày tuyệt vời!