Home Microsoft Apa itu dllhost.exe dan Mengapa Berjalan?

Apa itu dllhost.exe dan Mengapa Berjalan?

Microsoft March 01, 2023 12:34 pm · 0 Comment

Windows memiliki banyak proses yang berjalan di latar belakang. Kali ini kita akan melihat dllhost.exe untuk membahas fungsi dan risikonya.

Membaca dengan cepat melalui Task Manager pada sistem Windows apa pun akan mengungkapkan proses yang dikenal sebagai dllhost.exe berjalan di latar belakang. Jika Anda telah menemukannya, Anda mungkin ingin tahu apa yang dilakukannya dan deskripsinya tentang “Pengganti COM” dan apakah itu proses yang aman untuk dijalankan di komputer Anda atau tidak. Hal yang baik untuk dipertimbangkan adalah bahwa itu seharusnya ada di sana. Ini adalah proses yang dibuat oleh Microsoft dan dikemas dalam setiap versi sistem operasi Windows.

Ada kemungkinan kecil bahwa dllhost.exe dapat terinfeksi oleh virus. Namun, jika komputer Anda diperbarui dengan semua tambalan keamanan terbaru dari Pembaruan Windows dan Anda menginstal anti-virus seperti Microsoft Security Essentials, kemungkinan besar Anda tidak akan mengalami masalah infeksi.

Apa itu COM+?

Untuk memahami apa yang dilakukan dllhost.exe, Anda perlu memahami apa itu Layanan COM+. COM+ adalah kependekan dari Component O bject M odel . Saat menarik proses/layanan di Process Explorer, itu tidak mengungkapkan banyak hal. Deskripsi untuk proses tersebut berbunyi:

Mengelola konfigurasi dan pelacakan komponen berbasis Component Object Model (COM)+. Jika layanan dihentikan, sebagian besar komponen berbasis COM+ tidak akan berfungsi dengan baik. Jika layanan ini dinonaktifkan, layanan apa pun yang secara eksplisit bergantung padanya akan gagal dimulai.

Untuk benar-benar mempelajari prosesnya, kita harus melihat pustaka Microsoft Dev Center. Dan terungkap bahwa COM+ terutama berguna untuk hal-hal berikut:

  • Menyebarkan aplikasi tingkat perusahaan untuk seluruh jaringan.
  • Menyediakan komponen yang sudah ada sebelumnya untuk pengembangan aplikasi karena COM+ dianggap sebagai arsitektur pemrograman berorientasi objek.
  • Menjalankan registri peristiwa yang menangani permintaan sistem, meningkatkan keamanan, memicu penanganan proses, dan membuat antrean permintaan layanan untuk aplikasi.

COM+ terdiri dari komponen blok penyusun yang dapat ditentukan sendiri dan cocok dengan yang lain. Kegunaan dalam hal ini berasal dari desain komponen yang digunakan bersama dan digunakan kembali oleh banyak aplikasi. Desain ini tidak hanya menurunkan permintaan akan sumber daya sistem, tetapi juga meningkatkan kecepatan inisialisasi. Model objek komponen tidak ditulis dalam bahasa pemrograman tertentu, namun, ada kelas terpisah untuk masing-masing tergantung pada bahasa pemrograman yang dimaksud. Di tingkat perusahaan, ini memberikan keuntungan penyebaran massal dengan alat GUI buatan Microsoft yang disebut DCOM.

Dllhost.exe adalah host untuk file DLL dan executable biner.

DLL (pustaka tautan dinamis) pada dasarnya adalah blok kode ukuran tidak spesifik yang disimpan dalam satu file. Kode ini dapat berupa susunan aplikasi, layanan, atau hanya tambahan untuk antarmuka pengguna grafis. Dllhost.exe, mirip dengan svchost.exe, adalah layanan Windows yang diperlukan untuk setiap kode pemrograman berorientasi COM+. Contoh dari apa yang dijalankan dllhost.exe ditampilkan di bawah ini menggunakan Monitor Proses, yang menyertakan jenis file .dll dan .exe.

Risiko

Dllhost.exe biasanya aman selama komputer diperbarui pada semua tambalan keamanan dan antivirus yang andal diinstal. Jika Anda melihatnya di tempat-tempat berikut, Anda aman:

  • Lokasi direktori resmi untuk proses ini adalah C:WindowsSystem32dllhost.exe
  • Dllhst3g juga merupakan proses Windows yang valid yang disimpan di folder System32 yang sama.

Jika dllhost.exe muncul di tempat lain, kemungkinan itu adalah virus. Beberapa virus worm meniru nama dllhost dan menyimpannya di folder System32. Berikut beberapa contohnya:

  • Worm/Loveelet-Y menyimpan dirinya di /Windows/System32/ sebagai dllhost.com
  • Worm/Loveelet-DR menyimpan dirinya di /Windows/System32/ sebagai dllhost.dll

Penggunaan CPU yang tinggi

Salah satu kelemahan keamanan yang mungkin terjadi dalam desain sistem COM+ adalah memungkinkan DLL apa pun yang disimpan di sistem untuk dijalankan, dengan asumsi bahwa pemicu memulainya dengan izin yang diperlukan. Ini berarti bahwa ketika Anda melihat penggunaan CPU yang tinggi untuk dllhost.exe, mungkin bukan proses host yang menyebabkan masalah, melainkan DLL yang dimuat yang berjalan melalui host. Anda dapat menggunakan program seperti Process Explorer untuk menyelidiki lebih lanjut.

Ringkasan

Dllhost.exe adalah proses Windows aman yang dibuat oleh Microsoft. Ini digunakan untuk meluncurkan aplikasi dan layanan lain. Itu harus dibiarkan berjalan karena sangat penting untuk beberapa sumber daya sistem.

Referensi :

  • COM+ (Layanan Komponen)
  • Apa itu COM?

Related Posts

Cara Menonaktifkan Prompt Pengunggahan Otomatis Kamera Dropbox

Cara Menonaktifkan Prompt Pengunggahan Otomatis Kamera Dropbox

Cara Mendapatkan Kembali Menu Konteks Windows 10 di Windows 11

Cara Mendapatkan Kembali Menu Konteks Windows 10 di Windows 11

Cara Mengosongkan Recycle Bin Secara Otomatis di Windows 11

Cara Mengosongkan Recycle Bin Secara Otomatis di Windows 11

Cara Membuat Konektor Pencarian Windows 7 Kustom untuk Mencari Situs Apa Pun

Cara Membuat Konektor Pencarian Windows 7 Kustom untuk Mencari Situs Apa Pun

Cara Menyesuaikan Bilah Tugas Windows 11

Cara Menyesuaikan Bilah Tugas Windows 11

Cara Menyesuaikan Layar Kunci Windows 11

Cara Menyesuaikan Layar Kunci Windows 11

© 2023 ApaFungsi.com