کسی بھی ونڈوز سسٹم پر ٹاسک مینیجر کے ذریعہ ایک فوری استعمال سے اس عمل کا پتہ چلتا ہے جو پس منظر میں چلنے والے dllhost.exe کے نام سے جانا جاتا ہے۔ اگر آپ کو یہ معلوم ہو گیا ہے تو ، آپ شاید یہ جاننا چاہیں گے کہ یہ اور اس کی "COM Surrogate" کی وضاحت کیا کررہی ہے اور یہ آپ کے کمپیوٹر پر چلنا ایک محفوظ عمل ہے یا نہیں۔ غور کرنے کی اچھی بات یہ ہے کہ یہ وہاں ہونا چاہئے۔ یہ ایک ایسا عمل ہے جو مائیکرو سافٹ نے تیار کیا ہے اور یہ ونڈوز آپریٹنگ سسٹم کے ہر ورژن میں پیک کیا جاتا ہے۔

ٹاسک مینیجر میں dllhost

ایک چھوٹا سا امکان ہے کہ dllhost.exe کسی وائرس سے متاثر ہوسکتا ہے۔ تاہم ، اگر آپ کا کمپیوٹر ونڈوز اپ ڈیٹ کے تازہ ترین سیکیورٹی پیچ کے ساتھ تازہ ترین ہے اور آپ کے پاس مائیکروسافٹ سیکیورٹی لوازم جیسے اینٹی وائرس انسٹال ہے تو آپ کو انفیکشن سے کوئی پریشانی نہیں ہوگی۔

COM + کیا ہے؟

dllhost.exe کیا کرتا ہے کو سمجھنے کے ل you ، آپ کو سمجھنے کی ضرورت ہے کہ COM + سروس کیا ہے۔ اجزاء آبجیکٹ ماڈل کے لئے COM + مختصر ہے۔ پروسیسر ایکسپلورر میں عمل / خدمت کو کھینچتے وقت اس سے زیادہ انکشاف نہیں ہوتا ہے۔ اس عمل کی تفصیل پڑھتی ہے:

اجزاء آبجیکٹ ماڈل (COM) + پر مبنی اجزاء کی تشکیل اور ان سے باخبر رہنے کا انتظام کرتا ہے۔ اگر سروس بند کردی گئی ہے تو ، زیادہ تر COM پر مبنی اجزاء مناسب طریقے سے کام نہیں کریں گے۔ اگر یہ خدمت غیر فعال کردی گئی ہے ، تو جو بھی خدمات واضح طور پر اس پر انحصار کرتی ہیں وہ شروع ہونے میں ناکام ہوجائیں گی۔

اس عمل کو واقعتا del جاننے کے ل we ہمیں مائیکروسافٹ دیو سینٹر لائبریری پر ایک نگاہ ڈالنی ہوگی۔ اور اس سے پتہ چلتا ہے کہ COM + بنیادی طور پر درج ذیل کیلئے مفید ہے:

  • پورے نیٹ ورک کے ل enter انٹرپرائز سطح کی ایپلی کیشنز کی تعیناتی۔ درخواست کی ترقی کے لئے پہلے سے موجود اجزاء کی فراہمی کیونکہ COM + ایک آبجیکٹ پر مبنی پروگرامنگ آرکیٹیکچر سمجھا جاتا ہے۔ سسٹم کی درخواستوں کو سنبھالنے والے ، سیکیورٹی میں اضافہ ، عمل کو سنبھالنے ، اور خدمت کی درخواست کی قطاریں بنانے والی ایونٹ کی رجسٹری چلانا۔ درخواستوں کے لئے.

COM + بلڈنگ بلاک اجزاء پر مشتمل ہوتا ہے جو خود تعریف کرتے ہیں اور دوسروں کے ساتھ اچھا کھیلتے ہیں۔ اس میں افادیت متعدد ایپلیکیشنز کے ذریعہ مشترکہ اجزاء کے اشتراک اور دوبارہ استعمال کیے جانے کے ڈیزائن سے آتی ہے۔ نہ صرف یہ ڈیزائن سسٹم کے وسائل کی طلب کو کم کرتا ہے ، بلکہ اس سے ابتدا کی رفتار میں بھی بہتری آتی ہے۔ اجزاء کے نمونے والے ماڈل کسی خاص پروگرامنگ زبان میں نہیں لکھے جاتے ہیں ، تاہم ، پروگرامنگ زبان کے مطابق ہر ایک کے لئے الگ الگ کلاسز ہیں۔ انٹرپرائز کی سطح پر ، یہ ایک GUI ٹول مائیکروسافٹ کے ذریعہ DCOM کے نام سے تیار کردہ بڑے پیمانے پر تعی .ن کا فائدہ فراہم کرتا ہے۔

com + سسٹم کی درخواست

Dllhost.exe DLL فائلوں اور بائنری ایگزیکٹیبل کے لئے ایک میزبان ہے۔

ایک DLL (متحرک لنک لائبریری) بنیادی طور پر ایک فائل میں ذخیرہ شدہ کوڈ کا سائز کا غیر مخصوص بلاک ہے۔ یہ کوڈ کسی گرافیکل یوزر انٹرفیس کے لئے کسی اطلاق ، خدمت یا صرف ایک اضافہ کا میک اپ ہوسکتا ہے۔ Dllhost.exe ، جو svchost.exe کی طرح ہے ، کسی بھی COM + اورینٹڈ پروگرامنگ کوڈ کے لئے ونڈوز سروس کی ضرورت ہے۔ dllhost.exe چلتا ہے اس کا ایک نمونہ پروسیس مانیٹر کا استعمال کرتے ہوئے نیچے دکھایا گیا ہے ، جس میں .dll اور .exe فائل کی اقسام دونوں شامل ہیں۔

عمل مانیٹر

خطرات

Dllhost.exe عام طور پر اس وقت تک محفوظ ہوتا ہے جب تک کہ کمپیوٹر سکیورٹی کے تمام پیچوں پر تازہ ترین ہے اور قابل اعتماد اینٹی وائرس انسٹال ہے۔ اگر آپ اسے مندرجہ ذیل جگہوں پر دیکھتے ہیں تو آپ محفوظ ہیں:

  • اس عمل کے ل directory سرکاری ڈائریکٹری کا مقام C: \ Windows \ System32 \ dllhost.exeDllhst3g ایک درست ونڈوز عمل ہے جو اسی سسٹم 32 فولڈر میں محفوظ ہے۔

اگر dllhost.exe کہیں اور دکھائی دیتا ہے ، تو یہ ممکنہ طور پر ایک وائرس ہے۔ کچھ کیڑے کے وائرس dllhost کے نام کی نقل کرتے ہیں اور اپنے آپ کو سسٹم 32 فولڈر میں محفوظ کرتے ہیں۔ یہاں کچھ مثالیں ہیں:

  • کرم / لیویلٹ- Y خود کو / ونڈوز / سسٹم 32 میں اسٹور کرتا ہے / بطور dllhost.comWorm / Loveelet-DR خود اسٹور / ونڈوز / سسٹم 32 میں / بطور dllhost.dll

اعلی CPU استعمال

COM + سسٹم کے ڈیزائن میں حفاظتی نقص کا ایک ممکنہ نقص یہ ہے کہ یہ سسٹم پر موجود کسی بھی DLL کو چلانے کی اجازت دیتا ہے ، یہ فرض کرتے ہوئے کہ محرک اس سے مطلوبہ اجازتیں حاصل کرتا ہے۔ اس کا مطلب یہ ہے کہ جب آپ dllhost.exe کے لئے اعلی CPU استعمال دیکھتے ہیں تو یہ شاید اس مسئلے کا سبب بننے والا میزبان عمل نہیں ہے ، بلکہ میزبان کے ذریعہ ایک بھری بھرکم DLL چل رہا ہے۔ آپ مزید تفتیش کے لئے پروسیسر ایکسپلور جیسے پروگرام کا استعمال کرسکتے ہیں۔

سسٹم 32 فولڈر کا مقام

خلاصہ

Dllhost.exe مائیکرو سافٹ کے ذریعہ تیار کردہ ونڈوز کا ایک محفوظ عمل ہے۔ یہ دوسری ایپلی کیشنز اور خدمات کے آغاز کے لئے استعمال کیا جاتا ہے۔ اسے چلانے میں چھوڑ دیا جانا چاہئے کیونکہ یہ نظام کے متعدد وسائل کے لئے ضروری ہے۔

حوالہ جات:

  • COM + (اجزا کی خدمات) COM کیا ہے؟