Was ist dllhost.exe und warum läuft es?

Eine schnelle Durchsicht durch Task-Manager auf jedem Windows-System wird einen Prozess namens dllhost.exe im Hintergrund ausgeführt werden. Wenn Sie das gefunden haben, möchten Sie wahrscheinlich wissen, was es und seine Beschreibung von "COM Surrogate" tun und ob es ein sicherer Prozess ist, der auf Ihrem Computer läuft. Die gute Sache zu betrachten ist, dass es dort sein soll. Dies ist ein von Microsoft erstellter Prozess, der in jeder Version des Windows-Betriebssystems enthalten ist.

Es besteht die Möglichkeit, dass dllhost.exe von einem Virus infiziert wird. Wenn Ihr Computer jedoch mit den neuesten Sicherheitspatches von Windows Update auf dem neuesten Stand ist und Sie ein Anti-Virus wie Microsoft Security Essentials installiert haben, ist es sehr unwahrscheinlich, dass Sie Probleme mit der Infektion haben.

Was ist COM +?

Um zu verstehen, was dllhost.exe tut, müssen Sie verstehen, was der COM + -Service ist. COM + ist die Abkürzung für C omponent O bject M odel. Wenn Sie den Prozess / Dienst in Process Explorer aufrufen, wird nicht viel angezeigt. Die Beschreibung für den Prozess lautet:

Verwaltet die Konfiguration und Verfolgung von COM (Component Object Model) - basierten Komponenten. Wenn der Dienst beendet wird, funktionieren die meisten COM + -basierten Komponenten nicht ordnungsgemäß. Wenn dieser Dienst deaktiviert ist, können alle Dienste, die explizit davon abhängen, nicht gestartet werden.

Um wirklich in den Prozess einzutauchen, müssen wir uns die Microsoft Dev Center-Bibliothek ansehen. Und es zeigt, dass COM + vor allem für Folgendes nützlich ist:

  • Bereitstellen von Anwendungen auf Unternehmensebene für ein gesamtes Netzwerk.
  • Vorhandene Komponenten für die Anwendungsentwicklung bereitstellen, da COM + als objektorientierte Programmierarchitektur betrachtet wird.
  • Ausführen einer Ereignisregistrierung, die Systemanforderungen verarbeitet, die Sicherheit erhöht, Prozesshandles auslöst und Serviceanforderungswarteschlangen für Anwendungen erstellt.

COM + besteht aus Bausteinkomponenten, die sich selbst definieren und mit anderen gut zusammenarbeiten. Der Nutzen liegt darin, dass Komponenten von mehreren Anwendungen gemeinsam genutzt und wiederverwendet werden. Dieses Design senkt nicht nur die Nachfrage nach Systemressourcen, es verbessert auch die Initialisierungsgeschwindigkeit. Die Komponentenobjektmodelle sind nicht in einer bestimmten Programmiersprache geschrieben, jedoch gibt es je nach der vorgesehenen Programmiersprache separate Klassen für jede Komponente. Auf Unternehmensebene bietet dies den Vorteil der Massenbereitstellung mit einem von Microsoft erstellten GUI-Tool namens DCOM.

Dllhost.exe ist ein Host für DLL-Dateien und binäre ausführbare Dateien.

Eine DLL (Dynamic Link Library) ist im Wesentlichen größenunspezifischer Codeblock, der in einer einzigen Datei gespeichert ist. Dieser Code kann die Zusammensetzung einer Anwendung, eines Dienstes oder nur eines Add-On für eine grafische Benutzeroberfläche sein. Dllhost.exe, ähnlich wie svchost.exe, ist ein erforderlicher Windows-Dienst für jeden COM + -orientierten Programmiercode. Ein Beispiel dafür, was dllhost.exe ausführt, wird unten mit Process Monitor angezeigt, der sowohl die Dateitypen .dll als auch .exe enthält.

Risiken

Dllhost.exe ist in der Regel sicher, solange der Computer auf allen Sicherheitspatches auf dem neuesten Stand ist und ein zuverlässiges Antivirenprogramm installiert ist. Wenn Sie es an folgenden Orten sehen, sind Sie sicher:

  • Der offizielle Verzeichnispfad für diesen Prozess lautet C: \ Windows \ System32 \ dllhost.exe
  • Dllhst3g ist auch ein gültiger Windows-Prozess, der in demselben System32-Ordner gespeichert wird.

Wenn dllhost.exe irgendwo anders erscheint, ist es wahrscheinlich ein Virus. Einige Wurmviren ahmen den Namen von dllhost nach und speichern sich im Ordner "System32". Hier sind ein paar Beispiele:

  • Worm / Loveelet-Y speichert sich in / Windows / System32 / als dllhost.com
  • Worm / Loveelet-DR speichert sich in / Windows / System32 / als dllhost.dll

Hohe CPU-Auslastung

Ein möglicher Sicherheitsfehler beim Entwurf des COM + -Systems besteht darin, dass jede auf dem System gespeicherte DLL ausgeführt werden kann, vorausgesetzt, dass der Auslöser die erforderlichen Berechtigungen auslöst. Das heißt, wenn Sie eine hohe CPU-Auslastung für dllhost.exe sehen, ist es wahrscheinlich nicht der Host-Prozess, der das Problem verursacht, sondern eine geladene DLL, die durch den Host läuft. Sie können ein Programm wie Process Explorer verwenden, um weiter zu untersuchen.

Zusammenfassung

Dllhost.exe ist ein sicherer Windows-Prozess, der von Microsoft erstellt wird. Es wird zum Starten anderer Anwendungen und Dienste verwendet. Es sollte ausgeführt werden, da es für mehrere Systemressourcen kritisch ist.

Verweise: