Merhaba Arkadaşlar ;
Eğer burnunuzu sokacak olursa Görev Yöneticisi , bir Windows PC'de çalışan bir veya daha fazla “COM Vekil” süreçleri göreceksiniz iyi bir şans var. Bu işlemler "dllhost.exe" dosya adına sahiptir ve Windows işletim sisteminin bir parçasıdır. Bunları Windows 10, Windows 8, Windows 7 ve Windows'un daha önceki sürümlerinde göreceksiniz.
Bu makale bir parçasıdır devam eden serinin gibi, Görev Yöneticisi bulunan çeşitli süreçleri açıklayan Runtime Broker , svchost.exe , dwm.exe , Ctfmon.exe , Rundll32.exe , Adobe_Updater.exe ve diğerleri . Bu hizmetlerin ne olduğunu bilmiyor musun? İşte bu yazımız da sizlere bunu anlatmaya çalışacağız.
COM Teminatı (dllhost.exe) Nedir?
COM Bileşen Nesne Modeli anlamına gelir . Bu, Microsoft'un 1993'te geliştiricilerin farklı programlama dillerinin çeşitlerini kullanarak "COM Nesneleri" oluşturmalarını sağlayan bir arayüz. Esasen, bu COM nesneleri diğer uygulamalara takılıp uzatılmaktadır.
Örneğin, Windows dosya yöneticisi bir klasörü açtığında resimlerin ve diğer dosyaların küçük resimlerini oluşturmak için COM nesneleri kullanır. COM nesnesi küçük resimleri oluşturmak için görüntüleri, videoları ve diğer dosyaları işler. Bu, örneğin File Explorer'ın yeni video codec bileşenleri için desteklenmesiyle genişletilmesine olanak tanır.
Ancak, bu sorunlara neden olabilir. Bir COM nesnesi çökerse, ana bilgisayar işlemini durduracaktır. Bir kerede, bu küçük resim üreten COM nesnelerinin çökmesine ve onlarla birlikte Windows Gezgini işleminin tamamına ortak olması yaygındır.
Bu tür sorunları gidermek için Microsoft, COM Vekillendirme sürecini oluşturdu. COM temsilci işlemi, onu isteyen özgün işlemin dışında bir COM nesnesi çalıştırır. COM nesnesi çöker, yalnızca COM Eşleme işlemini alır ve özgün ana bilgisayar işlemi çökmez. Örneğin, Windows Gezgini (şimdi Dosya Gezgini olarak da bilinir) küçük resimli görüntüler üretmek istediğinde COM Paylaşımı işlemini başlatır. COM Eşleştirme işlemi, işi yapan COM nesnesini barındırır. COM nesnesi çöker, yalnızca COM temsilcisi çöküyor ve özgün Dosya Gezgini işlemi kamyonda devam edecektir.
"Başka bir deyişle" resmi Microsoft blog The Old New Thing , "COM Sadakati, bu kod hakkında iyi hissetmiyorum, bu yüzden COM'dan başka bir süreçte barındırmasını isteyeceğim. Bu şekilde, çökerse bu şekilde benim adıma atılan COM Sorumlusu kurban işlemi. "
Ve tahmin ettiğiniz gibi, COM Sahibine, barındırdığı COM nesneleri .dll dosyaları olduğu için "dllhost.exe" olarak adlandırılır .
Bir COM Temsilcisinin Hangi COM Nesnesini Barındırdığını Nasıl Anlarım?
Standart Windows Görev Yöneticisi, hangi COM nesne veya DLL dosyası hakkında bir COM temsilci işlemi barındırıyor hakkında daha fazla bilgi vermiyor. Bu bilgileri görmek isterseniz Microsoft'un Process Explorer aracını öneririz . İndirin ve hangi COM Nesnesinin veya DLL dosyasının barındırıldığını görmek için Process Explorer'da bir dllhost.exe işlemi üzerine fareyle gezinebilirsiniz.
Aşağıdaki ekran görüntüsünde görebileceğiniz gibi, bu belirli dllhost.exe işlemi CortanaMapiHelper.dll nesnesini barındırıyor.
Devre Dışı Bırakabilir Miyim?
Windows'un gerekli bir parçası olduğu için COM Eşleştirme işlemini devre dışı bırakamazsınız. Gerçekten de, diğer süreçlerin çalıştırmak istediğiniz COM nesnelerini çalıştırmak için kullanılan yalnızca bir kapsayıcı işlemi var. Örneğin, Windows Gezgini (veya Dosya Gezgini), bir klasörü açtığınızda küçük resimleri oluşturmak için düzenli olarak bir COM Eşlik işlemi oluşturur. Kullandığınız diğer programlar da kendi COM Paylaşım süreçlerini oluşturabilir. Sisteminizdeki tüm dllhost.exe işlemleri, programın istediği bir işlemi yapmak için başka bir program tarafından başlatılmıştır.
Bu Program Virüs Mü?
COM Surrogate işlemi kendisi bir virüs değildir ve Windows'un normal bir parçasıdır. Ancak, kötü niyetli yazılımlar tarafından kullanılabilir. Örneğin, Trojan.Poweliks zararlı yazılımı, kirli çalışması için dllhost.exe süreçlerini kullanır. Çalışmakta olan çok sayıda dllhost.exe işlemini görüyorsanız ve gözle görülür miktarda işlemci kullanıyorsanız, bu, COM Eşeyli işlemin bir virüs veya diğer kötü amaçlı bir uygulama tarafından istismar edildiğini gösterebilir.
Kötü amaçlı yazılımların dllhost.exe veya COM Surrogate sürecini kötüye kullandıklarından endişe duyuyorsanız , sisteminizdeki kötü amaçlı yazılımları bulmak ve kaldırmak için tercih edilen antivirüs programıyla bir tarama yapmalısınız . Seçtiğiniz antivirüs programı, her şeyin yolunda olduğunu söylerse ancak şüpheleniyorsanız, ikinci bir görüş almak için başka bir virüsten koruma aracıyla bir tarama yapın.