Startseite » Bewertungen » Was ist dllhost.exe und warum läuft es?

    Was ist dllhost.exe und warum läuft es?

    Bei einem schnellen Durchgang durch den Task-Manager auf einem Windows-System wird ein Prozess namens dllhost.exe angezeigt, der im Hintergrund ausgeführt wird. Wenn Sie das gefunden haben, möchten Sie wahrscheinlich wissen, was es und seine Beschreibung von "COM Surrogate" tun und ob es ein sicherer Prozess ist, auf Ihrem Computer ausgeführt zu werden. Das Gute ist zu bedenken, dass es dort sein sollte. Dies ist ein von Microsoft erstellter Prozess, der in jeder Version des Windows-Betriebssystems enthalten ist.

    Es besteht eine geringe Chance, dass dllhost.exe durch einen Virus infiziert wird. Wenn Ihr Computer jedoch mit den neuesten Sicherheitspatches von Windows Update auf dem neuesten Stand ist und Sie einen Virenschutz wie Microsoft Security Essentials installiert haben, ist es sehr unwahrscheinlich, dass Sie Probleme mit der Infektion haben.

    Was ist COM?+?

    Um zu verstehen, was dllhost.exe tut, müssen Sie wissen, was der COM + -Dienst ist. COM + steht für CKomponente Object MOdel. Beim Abrufen des Prozesses / Dienstes in Process Explorer wird nicht viel verraten. Die Beschreibung für den Prozess lautet:

    Verwaltet die Konfiguration und das Tracking von COM-Komponenten (Component Object Model). Wenn der Dienst beendet wird, funktionieren die meisten auf COM + basierenden Komponenten nicht ordnungsgemäß. Wenn dieser Dienst deaktiviert ist, werden alle Dienste, die explizit davon abhängen, nicht gestartet.

    Um wirklich zu verstehen, was der Prozess tut, müssen wir einen Blick auf die Microsoft Dev Center-Bibliothek werfen. Und es zeigt sich, dass COM + vor allem für Folgendes nützlich ist:

    • Bereitstellen von Anwendungen auf Unternehmensebene für ein gesamtes Netzwerk.
    • Bereitstellung bereits vorhandener Komponenten für die Anwendungsentwicklung, da COM + als objektorientierte Programmierarchitektur betrachtet wird.
    • Das Ausführen einer Ereignisregistry, die Systemanforderungen verarbeitet, die Sicherheit erhöht, Prozesshandles auslöst und Serviceanforderungswarteschlangen für Anwendungen erstellt.

    COM + besteht aus Bausteinkomponenten, die sich selbst definieren und gut mit anderen spielen. Der Nutzen dabei liegt im Design von Komponenten, die von mehreren Anwendungen gemeinsam genutzt und wiederverwendet werden. Dieses Design senkt nicht nur die Systemressourcen, sondern verbessert auch die Initialisierungsgeschwindigkeit. Die Komponentenobjektmodelle sind nicht in einer bestimmten Programmiersprache geschrieben, jedoch gibt es für jede Klasse separate Klassen, abhängig von der vorgesehenen Programmiersprache. Auf Unternehmensebene bietet dies den Vorteil der Massenbereitstellung mit einem von Microsoft erstellten GUI-Tool namens DCOM.

    Dllhost.exe ist ein Host für DLL-Dateien und binäre ausführbare Dateien.

    Eine DLL (Dynamic Link Library) ist im Wesentlichen ein größenunspezifischer Codeblock, der in einer einzelnen Datei gespeichert ist. Dieser Code kann die Zusammensetzung einer Anwendung oder eines Dienstes sein oder nur ein Add-On für eine grafische Benutzeroberfläche. Dllhost.exe ist, ähnlich wie svchost.exe, ein notwendiger Windows-Dienst für jeden COM + -orientierten Programmiercode. Im Folgenden wird ein Beispiel für die Ausführung von dllhost.exe mit Process Monitor dargestellt, zu dem die Dateitypen .dll und .exe gehören.

    Risiken

    Dllhost.exe ist normalerweise sicher, solange der Computer mit allen Sicherheitspatches auf dem neuesten Stand ist und ein zuverlässiges Antivirus-Programm installiert ist. Wenn Sie es an folgenden Orten sehen, sind Sie in Sicherheit:

    • Das offizielle Verzeichnis für diesen Prozess lautet C: \ Windows \ System32 \ dllhost.exe
    • Dllhst3g ist auch ein gültiger Windows-Prozess, der in demselben System32-Ordner gespeichert ist.

    Wenn dllhost.exe an anderer Stelle auftaucht, ist es wahrscheinlich ein Virus. Einige Wurmviren ahmen den Namen von dllhost nach und speichern sich im Ordner System32. Hier einige Beispiele:

    • Worm / Loveelet-Y speichert sich in / Windows / System32 / als dllhost.com
    • Worm / Loveelet-DR speichert sich in / Windows / System32 / als dllhost.dll

    Hohe CPU-Auslastung

    Ein möglicher Sicherheitsfehler beim Entwurf des COM + -Systems besteht darin, dass alle im System gespeicherten DLL ausgeführt werden können, sofern der Auslöser die erforderlichen Berechtigungen auslöst. Dies bedeutet, dass bei einer hohen CPU-Auslastung für dllhost.exe wahrscheinlich nicht der Hostprozess das Problem verursacht, sondern eine geladene DLL, die über den Host ausgeführt wird. Sie können ein Programm wie Process Explorer verwenden, um weitere Untersuchungen durchzuführen.

    Zusammenfassung

    Dllhost.exe ist ein sicherer Windows-Prozess, der von Microsoft erstellt wird. Es wird zum Starten anderer Anwendungen und Dienste verwendet. Es sollte aktiv bleiben, da es für mehrere Systemressourcen von Bedeutung ist.

    Verweise:

    • COM + (Komponentendienste)
    • Was ist COM??