任意のWindowsシステム上のタスクマネージャーをざっと見ると、バックグラウンドで実行されているdllhost.exeと呼ばれるプロセスが明らかになります。 それを見つけたなら、おそらくそれとその「COM Surrogate」の説明が何をしているか、そしてそれがあなたのコンピュータ上で実行することが安全なプロセスであるかどうかを知りたいでしょう。 考慮すべき良い点は、そこにあるはずだということです。 これはMicrosoftによって作成されたプロセスであり、Windowsオペレーティングシステムのすべてのバージョンにパッケージ化されています。

タスクマネージャーのdllhost

dllhost.exeがウイルスに感染する可能性はわずかです。 ただし、コンピューターがWindows Updateからの最新のセキュリティパッチのすべてで最新であり、Microsoft Security Essentialsなどのウイルス対策がインストールされている場合、感染に問題が発生することはほとんどありません。

COM +とは何ですか?

dllhost.exeの機能を理解するには、COM +サービスとは何かを理解する必要があります。 COM +はComponent Object Modelの略です。 プロセスエクスプローラーでプロセス/サービスをプルアップしても、あまり表示されません。 プロセスの説明は次のとおりです。

コンポーネントオブジェクトモデル(COM)+ベースのコンポーネントの構成と追跡を管理します。 サービスが停止している場合、ほとんどのCOM +ベースのコンポーネントは正しく機能しません。 このサービスを無効にすると、このサービスに明示的に依存するサービスは開始できなくなります。

プロセスが何をしているかを本当に掘り下げるには、Microsoft Dev Centerライブラリを調べる必要があります。 また、COM +は主に次の場合に役立つことがわかります。

  • ネットワーク全体にエンタープライズレベルのアプリケーションを展開します。COM+はオブジェクト指向プログラミングアーキテクチャと見なされているため、アプリケーション開発用の既存のコンポーネントを提供します。システム要求を処理し、セキュリティを強化し、プロセスハンドルをトリガーし、サービス要求キューを作成するイベントレジストリを実行します。アプリケーション用。

COM +は、自己定義型で他とうまく機能するビルディングブロックコンポーネントで構成されています。 これの有用性は、複数のアプリケーションで共有および再利用されるコンポーネントの設計にあります。 この設計により、システムリソースの需要が減少するだけでなく、初期化速度も向上します。 コンポーネントオブジェクトモデルは特定のプログラミング言語で書かれていませんが、目的のプログラミング言語に応じて、クラスごとに個別のクラスがあります。 エンタープライズレベルでは、これにより、Microsoftが作成したDCOMと呼ばれるGUIツールを使用して大量展開できるという利点があります。

com +システムアプリケーション

Dllhost.exeは、DLLファイルとバイナリ実行可能ファイルのホストです。

DLL(ダイナミックリンクライブラリ)は、本質的に、単一のファイルに格納されたサイズに依存しないコードのブロックです。 このコードは、アプリケーション、サービス、または単なるグラフィカルユーザーインターフェイスのアドオンの構成です。 Dllhost.exeは、svchost.exeと同様に、COM +指向のプログラミングコードに必要なWindowsサービスです。 dllhost.exeが実行するものの例を、プロセスモニターを使用して以下に示します。これには、.dllと.exeの両方のファイルタイプが含まれています。

プロセスモニター

リスク

Dllhost.exeは、コンピューターがすべてのセキュリティパッチで最新であり、信頼できるウイルス対策ソフトウェアがインストールされている限り、通常は安全です。 次の場所に表示されていれば安全です。

  • このプロセスの公式ディレクトリの場所はC:\ Windows \ System32 \ dllhost.exeDllhst3gでもあり、同じSystem32フォルダーに保存されている有効なWindowsプロセスでもあります。

dllhost.exeが他の場所に表示される場合は、ウイルスである可能性があります。 一部のワームウイルスは、dllhostの名前を模倣し、System32フォルダーに自分自身を保存します。 以下にいくつかの例を示します。

  • Worm / Loveelet-Yは自身を/ Windows / System32 /にdllhost.comとして保存しますWorm / Loveelet-DRは自身を/ Windows / System32 /にdllhost.dllとして保存します

CPU使用率が高い

COM +システムの設計で考えられるセキュリティ上の欠陥の1つは、トリガーが必要なアクセス許可を開始すると想定すると、システムに保存されているDLLの実行を許可することです。 これは、dllhost.exeのCPU使用率が高い場合、問題を引き起こしているのはおそらくホストプロセスではなく、ホストを介して実行されているロード済みDLLであることを意味します。 Process Explorerなどのプログラムを使用して、さらに調査することができます。

system32フォルダーの場所

概要

Dllhost.exeは、Microsoftによって作成された安全なWindowsプロセスです。 他のアプリケーションやサービスを起動するために使用されます。 複数のシステムリソースにとって重要であるため、実行したままにしておく必要があります。

参照:

  • COM +(コンポーネントサービス)COMとは何ですか?