Página principal » Opiniones » ¿Qué es dllhost.exe y por qué se está ejecutando?

    ¿Qué es dllhost.exe y por qué se está ejecutando?

    Una ojeada rápida a través del Administrador de tareas en cualquier sistema de Windows revelará un proceso conocido como dllhost.exe que se ejecuta en segundo plano. Si ha encontrado eso, probablemente le gustaría saber qué es lo que está haciendo y su descripción de "Sustituto COM" y si es un proceso seguro ejecutarlo en su computadora. Lo bueno a considerar es que se supone que debe estar allí. Este es un proceso creado por Microsoft y está empaquetado en todas las versiones del sistema operativo Windows.

    Existe una pequeña posibilidad de que dllhost.exe pueda infectarse con un virus. Sin embargo, si su computadora está actualizada con todos los últimos parches de seguridad de Windows Update y tiene un antivirus instalado como Microsoft Security Essentials, es muy poco probable que tenga algún problema con la infección..

    Que es com+?

    Para comprender lo que hace dllhost.exe, debe comprender qué es el servicio COM +. COM + es la abreviatura de doomponente Object METROodel Al arrancar el proceso / servicio en Process Explorer no revela mucho. La descripción para el proceso dice:

    Administra la configuración y el seguimiento de los componentes basados ​​en el Modelo de objetos componentes (COM) +. Si se detiene el servicio, la mayoría de los componentes basados ​​en COM + no funcionarán correctamente. Si este servicio está deshabilitado, cualquier servicio que dependa explícitamente de él no podrá iniciarse.

    Para profundizar en lo que hace el proceso, tendremos que echar un vistazo a la biblioteca del Centro de desarrollo de Microsoft. Y revela que COM + es principalmente útil para lo siguiente:

    • Implementación de aplicaciones de nivel empresarial para una red completa.
    • Proporcionar componentes preexistentes para el desarrollo de aplicaciones porque COM + se considera una arquitectura de programación orientada a objetos.
    • Ejecutar un registro de eventos que maneja las solicitudes del sistema, mejora la seguridad, desencadena el manejo de procesos y crea colas de solicitud de servicio para las aplicaciones.

    COM + consiste en componentes de bloques de construcción que son autodefinidos y que funcionan bien con los demás. La utilidad en esto proviene del diseño de componentes que son compartidos y reutilizados por múltiples aplicaciones. Este diseño no solo reduce la demanda de recursos del sistema, sino que también mejora la velocidad de inicialización. Los componentes de los modelos de objetos no están escritos en ningún lenguaje de programación específico, sin embargo, hay clases separadas para cada uno, dependiendo del lenguaje de programación previsto. En el nivel empresarial, esto proporciona la ventaja de la implementación masiva con una herramienta GUI creada por Microsoft llamada DCOM.

    Dllhost.exe es un host para archivos DLL y ejecutables binarios.

    Una DLL (biblioteca de enlace dinámico) es esencialmente un bloque de código de tamaño no específico almacenado en un solo archivo. Este código puede ser la composición de una aplicación, servicio o simplemente un complemento para una interfaz gráfica de usuario. Dllhost.exe, similar a svchost.exe, es un servicio de Windows requerido para cualquier código de programación orientado a COM +. A continuación se muestra una muestra de lo que se ejecuta dllhost.exe usando Process Monitor, que incluye los tipos de archivos .dll y .exe..

    Los riesgos

    Dllhost.exe suele ser seguro siempre que la computadora esté actualizada con todos los parches de seguridad y haya instalado un antivirus confiable. Si lo ves en los siguientes lugares estás seguro:

    • La ubicación oficial del directorio para este proceso es C: \ Windows \ System32 \ dllhost.exe
    • Dllhst3g también es un proceso válido de Windows almacenado en la misma carpeta System32.

    Si dllhost.exe aparece en cualquier otro lugar, es probable que sea un virus. Algunos virus de gusanos imitan el nombre de dllhost y se almacenan en la carpeta System32. Aquí están algunos ejemplos:

    • Worm / Loveelet-Y se almacena en / Windows / System32 / as dllhost.com
    • Worm / Loveelet-DR se almacena en / Windows / System32 / as dllhost.dll

    Alto uso de la CPU

    Una posible falla de seguridad en el diseño del sistema COM + es que permite que se ejecute cualquier DLL almacenada en el sistema, suponiendo que el activador lo inicie con los permisos necesarios. Esto significa que cuando vea un alto uso de la CPU para dllhost.exe probablemente no sea el proceso del host el que causa el problema, sino una DLL cargada que se ejecuta a través del host. Puede usar un programa como Process Explorer para investigar más a fondo.

    Resumen

    Dllhost.exe es un proceso de Windows seguro creado por Microsoft. Se utiliza para lanzar otras aplicaciones y servicios. Debe dejarse en ejecución ya que es crítico para varios recursos del sistema..

    Referencias:

    • COM + (Servicios de componentes)
    • Que es com?