Dllhost.exe क्या है और यह क्यों चल रहा है?

किसी भी विंडोज सिस्टम पर टास्क मैनेजर के माध्यम से एक त्वरित परिदृश्य पृष्ठभूमि में चल रहे dllhost.exe के रूप में जाना जाने वाला एक प्रक्रिया प्रकट करेगा। यदि आपको यह पता चला है, तो आप शायद यह जानना चाहेंगे कि "COM Surrogate" का क्या और उसका विवरण क्या कर रहा है और यह आपके कंप्यूटर पर चलने की एक सुरक्षित प्रक्रिया है या नहीं। विचार करने की अच्छी बात यह है कि यह वहां होना चाहिए। यह माइक्रोसॉफ्ट द्वारा बनाई गई एक प्रक्रिया है और विंडोज ऑपरेटिंग सिस्टम के हर संस्करण में पैक किया गया है।

एक छोटा सा मौका है कि dllhost.exe वायरस से संक्रमित हो सकता है। हालांकि यदि आपका कंप्यूटर विंडोज अपडेट से सभी नवीनतम सुरक्षा पैच के साथ अद्यतित है और आपके पास एंटी-वायरस स्थापित है जैसे कि माइक्रोसॉफ़्ट सुरक्षा अनिवार्यताएं तो इसकी अत्यधिक संभावना है कि आपको संक्रमण के साथ कोई समस्या होगी।

COM + क्या है?

यह समझने के लिए कि dllhost.exe क्या करता है, आपको समझने की आवश्यकता है कि COM + सेवा क्या है। COM + सी omponent bject एम odel के लिए छोटा है। प्रोसेस एक्सप्लोरर में प्रक्रिया / सेवा को खींचते समय यह ज्यादा प्रकट नहीं होता है। प्रक्रिया के लिए विवरण पढ़ता है:

घटक ऑब्जेक्ट मॉडल (COM) + - आधारित घटकों की कॉन्फ़िगरेशन और ट्रैकिंग का प्रबंधन करता है। अगर सेवा बंद हो जाती है, तो अधिकांश COM +-आधारित घटक ठीक से काम नहीं करेंगे। यदि यह सेवा अक्षम है, तो ऐसी कोई भी सेवा जो स्पष्ट रूप से उस पर निर्भर करती है, वह शुरू हो जाएगी।

वास्तव में प्रक्रिया में क्या करने के लिए हमें माइक्रोसॉफ्ट देव सेंटर लाइब्रेरी को देखना होगा। और यह पता चलता है कि COM + मुख्य रूप से निम्नलिखित के लिए उपयोगी है:

  • पूरे नेटवर्क के लिए एंटरप्राइज़ स्तर के अनुप्रयोगों को तैनात करना।
  • एप्लिकेशन विकास के लिए पूर्व-मौजूदा घटक प्रदान करना क्योंकि COM + को ऑब्जेक्ट उन्मुख प्रोग्रामिंग आर्किटेक्चर माना जाता है।
  • एक ईवेंट रजिस्ट्री चला रहा है जो सिस्टम अनुरोधों को संभालता है, सुरक्षा को बढ़ाता है, प्रक्रिया संभालती है, और अनुप्रयोगों के लिए सेवा अनुरोध कतार बना रहा है।

COM + में बिल्डिंग ब्लॉक घटकों का निर्माण होता है जो स्वयं परिभाषित होते हैं और दूसरों के साथ अच्छी तरह से खेलते हैं। इसमें उपयोगीता कई अनुप्रयोगों द्वारा साझा और पुन: उपयोग किए जा रहे घटकों के डिजाइन से आती है। यह डिज़ाइन न केवल सिस्टम संसाधनों की मांग को कम करता है, यह प्रारंभिक गति में सुधार करता है। घटक ऑब्जेक्ट मॉडल किसी विशिष्ट प्रोग्रामिंग भाषा में नहीं लिखे जाते हैं, हालांकि प्रोग्रामिंग भाषा के आधार पर प्रत्येक के लिए अलग-अलग कक्षाएं होती हैं। एंटरप्राइज़ स्तर पर यह डीसीओएम नामक जीयूआई उपकरण के साथ जन-तैनाती का लाभ प्रदान करता है।

Dllhost.exe DLL फ़ाइलों और बाइनरी निष्पादन योग्य के लिए एक होस्ट है।

एक डीएलएल (गतिशील लिंक लाइब्रेरी) अनिवार्य रूप से एक फ़ाइल में संग्रहीत कोड का आकार-अनिश्चित ब्लॉक है। यह कोड एक ग्राफिकल यूजर इंटरफेस के लिए एक एप्लिकेशन, सेवा, या सिर्फ एक ऐड-ऑन का मेकअप हो सकता है। Svchost.exe के समान Dllhost.exe, किसी भी COM + उन्मुख प्रोग्रामिंग कोड के लिए एक आवश्यक Windows सेवा है। प्रक्रिया मॉनिटर का उपयोग करके नीचे dllhost.exe रन का नमूना नीचे दिखाया गया है, जिसमें .dll और .exe फ़ाइल प्रकार दोनों शामिल हैं।

जोखिम

Dllhost.exe आमतौर पर सुरक्षित है जब तक कि कंप्यूटर सभी सुरक्षा पैच पर अद्यतित है और एक विश्वसनीय एंटीवायरस स्थापित है। यदि आप इसे निम्नलिखित स्थानों पर देखते हैं तो आप सुरक्षित हैं:

  • इस प्रक्रिया के लिए आधिकारिक निर्देशिका स्थान सी: \ विंडोज \ System32 \ dllhost.exe है
  • Dllhst3g एक वैध Windows प्रक्रिया भी एक ही सिस्टम 32 फ़ोल्डर में संग्रहीत है।

यदि dllhost.exe कहीं और दिखाई देता है, तो यह एक वायरस की संभावना है। कुछ कीड़े वायरस dllhost के नाम की नकल करते हैं और सिस्टम 32 फ़ोल्डर में खुद को स्टोर करते हैं। कुछ उदाहरण निम्नलिखित हैं:

  • वर्म / लवलेट-वाई खुद को / विंडोज / सिस्टम 32 / dllhost.com के रूप में स्टोर करता है
  • वर्म / लवलेट-डीआर स्वयं / विंडोज / सिस्टम 32 / dllhost.dll के रूप में स्टोर करता है

उच्च CPU उपयोग

COM + सिस्टम के डिज़ाइन में एक संभावित सुरक्षा दोष यह है कि यह सिस्टम पर संग्रहीत किसी भी डीएलएल को चलाने की इजाजत देता है, यह मानते हुए कि ट्रिगर ने इसे आवश्यक अनुमतियां शुरू की हैं। इसका अर्थ यह है कि जब आप dllhost.exe के लिए उच्च CPU उपयोग देखते हैं, तो शायद यह समस्या उत्पन्न करने वाली मेजबान प्रक्रिया नहीं है, बल्कि मेजबान के माध्यम से एक लोड डीएलएल चलाया जा रहा है। आप आगे की जांच के लिए प्रोसेस एक्सप्लोरर जैसे प्रोग्राम का उपयोग कर सकते हैं।

सारांश

Dllhost.exe माइक्रोसॉफ्ट द्वारा बनाई गई एक सुरक्षित विंडोज प्रक्रिया है। इसका उपयोग अन्य अनुप्रयोगों और सेवाओं को लॉन्च करने के लिए किया जाता है। इसे चलाना छोड़ दिया जाना चाहिए क्योंकि यह कई सिस्टम संसाधनों के लिए महत्वपूर्ण है।

संदर्भ: