Wat is dllhost.exe en waarom is het actief?

Een snelle blik door Taakbeheer op elk Windows-systeem zal een proces onthullen dat bekend staat als dllhost.exe dat op de achtergrond wordt uitgevoerd. Als je dat hebt gevonden, zou je waarschijnlijk graag willen weten wat het en de beschrijving van "COM-surrogaat" aan het doen zijn en of het een veilig proces is om op je computer te draaien. Het goede ding om te overwegen is dat het er hoort te zijn. Dit is een proces dat is gemaakt door Microsoft en is verpakt in elke versie van het Windows-besturingssysteem.

Er is een kleine kans dat dllhost.exe geïnfecteerd kan raken door een virus. Als uw computer echter is bijgewerkt met de nieuwste beveiligingspatches van Windows Update en u een antivirusprogramma hebt geïnstalleerd, zoals Microsoft Security Essentials , dan is het hoogst onwaarschijnlijk dat u problemen krijgt met infectie.

Wat is COM+?

Om te begrijpen wat dllhost.exe doet, moet u weten wat de COM+-service is. COM+ is een afkorting voor Component Object M odel . Bij het ophalen van het proces/de service in Process Explorer onthult het niet veel. De beschrijving van het proces luidt:

Manages the configuration and tracking of Component Object Model (COM)+-based components. If the service is stopped, most COM+-based components will not function properly. If this service is disabled, any services that explicitly depend on it will fail to start.

Om echt te begrijpen wat het proces doet, moeten we een kijkje nemen in de Microsoft Dev Center-bibliotheek . En het laat zien dat COM+ vooral nuttig is voor het volgende:

• Toepassingen op bedrijfsniveau implementeren voor een heel netwerk.
• Het leveren van reeds bestaande componenten voor applicatieontwikkeling omdat COM+ wordt beschouwd als een objectgeoriënteerde programmeerarchitectuur.
• Een gebeurtenisregister uitvoeren dat systeemverzoeken afhandelt, de beveiliging verbetert, proceshandvatten activeert en wachtrijen voor serviceverzoeken maakt voor toepassingen.

COM+ bestaat uit bouwsteencomponenten die zichzelf definiëren en goed samengaan met anderen. Het nut hiervan komt van het ontwerp van componenten die worden gedeeld en hergebruikt door meerdere applicaties. Dit ontwerp verlaagt niet alleen de vraag naar systeembronnen, maar verbetert ook de initialisatiesnelheid. De objectmodellen van de componenten zijn niet geschreven in een specifieke programmeertaal, maar er zijn aparte klassen voor elk, afhankelijk van de beoogde programmeertaal. Op bedrijfsniveau biedt dit het voordeel van massale implementatie met een door Microsoft gemaakte GUI-tool met de naam DCOM .

Dllhost.exe is een host voor DLL-bestanden en binaire uitvoerbare bestanden.

Een DLL (Dynamic Link Library) is in wezen een niet-specifiek codeblok dat is opgeslagen in een enkel bestand. Deze code kan de samenstelling zijn van een applicatie, service of gewoon een add-on voor een grafische gebruikersinterface. Dllhost.exe, vergelijkbaar met svchost.exe , is een vereiste Windows-service voor elke COM+-georiënteerde programmeercode. Hieronder ziet u een voorbeeld van wat dllhost.exe uitvoert met Process Monitor, dat zowel .dll- als .exe-bestandstypen bevat.

risico's

Dllhost.exe is doorgaans veilig zolang de computer up-to-date is met alle beveiligingspatches en een betrouwbare antivirus is geïnstalleerd. Als je het op de volgende plaatsen ziet, ben je veilig:

• De officiële maplocatie voor dit proces is C:\Windows\System32\dllhost.exe
• Dllhst3g is ook een geldig Windows-proces dat is opgeslagen in dezelfde System32-map.

Als dllhost.exe ergens anders verschijnt, is het waarschijnlijk een virus. Sommige wormvirussen bootsen de naam van dllhost na en slaan zichzelf op in de map System32. Hier zijn een paar voorbeelden:

• Worm/Loveelet-Y slaat zichzelf op in /Windows/System32/ als dllhost.com
• Worm/Loveelet-DR slaat zichzelf op in /Windows/System32/ als dllhost.dll

Hoog CPU-gebruik

Een mogelijke beveiligingsfout in het ontwerp van het COM+-systeem is dat elke DLL die op het systeem is opgeslagen, kan worden uitgevoerd, ervan uitgaande dat de trigger de vereiste machtigingen heeft. Dit betekent dat wanneer u een hoog CPU-gebruik voor dllhost.exe ziet, dit waarschijnlijk niet het hostproces is dat het probleem veroorzaakt, maar eerder een geladen DLL die door de host loopt. U kunt een programma zoals Process Explorer gebruiken om verder te onderzoeken.

Overzicht

Dllhost.exe is een veilig Windows-proces gemaakt door Microsoft. Het wordt gebruikt voor het starten van andere toepassingen en services. Het moet actief blijven omdat het van cruciaal belang is voor verschillende systeembronnen.

Referenties:

• COM+ (Componentendiensten)

• Wat is COM?