Page d'accueil » Avis » Qu'est-ce que dllhost.exe et pourquoi est-il en cours d'exécution?

    Qu'est-ce que dllhost.exe et pourquoi est-il en cours d'exécution?

    Une analyse rapide du Gestionnaire des tâches sur n’importe quel système Windows révélera un processus appelé dllhost.exe qui s’exécute en arrière-plan. Si vous avez trouvé cela, vous voudrez probablement savoir ce qu’il fait et sa description de «COM Surrogate», et s’il est ou non un processus sûr d’exécuter sur votre ordinateur. La bonne chose à considérer est que c'est supposé être là. Il s’agit d’un processus créé par Microsoft et intégré à chaque version du système d’exploitation Windows..

    Il y a une petite chance que dllhost.exe soit infecté par un virus. Toutefois, si votre ordinateur est à jour avec les derniers correctifs de sécurité de Windows Update et qu'un antivirus tel que Microsoft Security Essentials est installé, il est donc très peu probable que vous rencontriez des problèmes d'infection..

    Qu'est-ce que COM+?

    Pour comprendre ce que fait dllhost.exe, vous devez comprendre en quoi consiste le service COM +. COM + est l'abréviation de Cun composant Oobjet MOdel. Lorsque vous extrayez le processus / service dans Process Explorer, cela ne révèle pas grand chose. La description du processus se lit comme suit:

    Gère la configuration et le suivi des composants basés sur COM (Component Object Model). Si le service est arrêté, la plupart des composants basés sur COM + ne fonctionneront pas correctement. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer..

    Pour vraiment en savoir plus sur le processus, nous devrons examiner la bibliothèque du Centre de développement Microsoft. Et cela révèle que COM + est principalement utile pour:

    • Déploiement d'applications d'entreprise pour un réseau entier.
    • Fourniture de composants préexistants pour le développement d'applications, car COM + est considéré comme une architecture de programmation orientée objet..
    • Exécution d'un registre d'événements qui traite les demandes système, améliore la sécurité, déclenche les processus et déclenche la création de files d'attente de demandes de service pour les applications.

    COM + est constitué de composants de bloc de construction qui se définissent d'eux-mêmes et fonctionnent bien avec les autres. Son utilité provient de la conception de composants partagés et réutilisés par plusieurs applications. Non seulement cette conception réduit la demande en ressources système, mais elle améliore également la vitesse d'initialisation. Les modèles d'objet de composants ne sont écrits dans aucun langage de programmation spécifique. Toutefois, il existe des classes distinctes pour chacun en fonction du langage de programmation souhaité. Au niveau de l'entreprise, cela offre l'avantage du déploiement en masse avec un outil graphique créé par Microsoft et appelé DCOM..

    Dllhost.exe est un hôte pour les fichiers DLL et les exécutables binaires.

    Une DLL (bibliothèque de liens dynamiques) est essentiellement un bloc de code de taille non spécifique stocké dans un seul fichier. Ce code peut être la composition d'une application, d'un service ou simplement un add-on pour une interface utilisateur graphique. Dllhost.exe, similaire à svchost.exe, est un service Windows requis pour tout code de programmation orienté COM +. Un exemple de l'exécution de dllhost.exe est présenté ci-dessous à l'aide de Process Monitor, qui comprend les types de fichier .dll et .exe..

    Des risques

    Dllhost.exe est généralement sécurisé tant que l'ordinateur est à jour de tous les correctifs de sécurité et qu'un antivirus fiable est installé. Si vous le voyez dans les endroits suivants, vous êtes en sécurité:

    • C: \ Windows \ System32 \ dllhost.exe est l'emplacement du répertoire officiel de ce processus.
    • Dllhst3g est également un processus Windows valide stocké dans le même dossier System32.

    Si dllhost.exe apparaît ailleurs, il s'agit probablement d'un virus. Certains virus ressemblent au nom de dllhost et se stockent dans le dossier System32. Voici quelques exemples:

    • Worm / Loveelet-Y se stocke dans / Windows / System32 / sous le nom dllhost.com
    • Worm / Loveelet-DR se stocke dans / Windows / System32 / sous le nom dllhost.dll

    Utilisation élevée du processeur

    Une faille de sécurité possible dans la conception du système COM + réside dans le fait qu'il permet à toute DLL stockée sur le système de s'exécuter, en supposant que le déclencheur l'initiant avec les autorisations requises. Cela signifie que lorsque vous voyez une utilisation élevée du processeur pour dllhost.exe, ce n'est probablement pas le processus hôte à l'origine du problème, mais plutôt une DLL chargée en cours d'exécution exécutée par l'hôte. Vous pouvez utiliser un programme tel que Process Explorer pour étudier plus en profondeur.

    Résumé

    Dllhost.exe est un processus Windows sécurisé, créé par Microsoft. Il est utilisé pour lancer d'autres applications et services. Il devrait être laissé en cours d'exécution car il est essentiel pour plusieurs ressources système.

    Références:

    • COM + (services de composants)
    • Qu'est-ce que COM?