24Aug
Görev Yöneticinizde dolaşırlarsa, bir Windows PC'de çalışan bir veya daha fazla "COM Eşlemesi" işlemini göreceksiniz. Bu işlemler "dllhost.exe" dosya adına sahiptir ve Windows işletim sisteminin bir parçasıdır. Bunları Windows 10, Windows 8, Windows 7 ve Windows'un daha önceki sürümlerinde göreceksiniz.
Bu makale, Görev Yöneticisi'nde bulunan, Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ve diğerleri gibi çeşitli işlemleri açıklayan devam eden serimizin bir parçasıdır. Bu hizmetlerin ne olduğunu bilmiyor musun? Okumaya başlasanız iyi olur!
COM Eşlemesi( dllhost.exe) Nedir?
COM Bileşen Nesne Modeli anlamına gelir. Bu, Microsoft'un 1993'te geliştiricilerin farklı programlama dillerinin çeşitlerini kullanarak "COM nesneleri" oluşturmalarını sağlayan bir arayüz. Esasen, bu COM nesneleri diğer uygulamalara takılıp uzatılmaktadır.
Örneğin, Windows dosya yöneticisi bir klasörü açtığında resimlerin ve diğer dosyaların küçük resimlerini oluşturmak için COM nesneleri kullanır. COM nesnesi küçük resimleri oluşturmak için görüntüleri, videoları ve diğer dosyaları işler. Bu, örneğin File Explorer'ın yeni video codec bileşenleri için desteklenmesiyle genişletilmesine olanak tanır.
Bununla birlikte, bu sorunlara neden olabilir. Bir COM nesnesi çökerse, ana bilgisayar işlemini durduracaktır. Bir kerede, bu küçük resim üreten COM nesnelerinin çökmesine ve onlarla birlikte Windows Gezgini işleminin tamamına ortak olması yaygındır.
Bu tür bir sorunu gidermek için Microsoft, COM Eşleştirme işlemini oluşturdu. COM temsilci işlemi, onu isteyen özgün işlemin dışında bir COM nesnesi çalıştırır. COM nesnesi çöker, yalnızca COM Eşleme işlemini alır ve özgün ana bilgisayar işlemi çökmez.Örneğin, Windows Gezgini( şimdi Dosya Gezgini olarak da bilinir) küçük resimli görüntüler üretmek istediğinde COM Paylaşımı işlemini başlatır. COM Eşleştirme işlemi, işi yapan COM nesnesini barındırır. COM nesnesi çöker, yalnızca COM temsilcisi çöküyor ve özgün Dosya Gezgini işlemi kamyonda devam edecektir.
"Diğer bir deyişle" resmi Microsoft blogu The Old New Thing, "COM Vekil bu kodu iyi hissetmiyorum, bu yüzden COM'dan başka bir süreçte barındırmasını isteyeceğim. Bu şekilde çöker, bu, benim adıma işlemi yerine kilitlenen COM temsilci kurban işlemi olur. "
Ve tahmin ettiğiniz gibi, COM Paylaşımı, barındırdığı COM nesneleri. dll dosyaları olduğundan," dllhost.exe "olarak adlandırılır.
Hangi COM Nesnesine Bir COM Temincisinin Hosting Olduğunu Nasıl Anlarım?
Standart Windows Görev Yöneticisi, hangi COM nesne veya DLL dosyası hakkında bir COM temsilci işlemi barındırıyor hakkında daha fazla bilgi vermiyor. Bu bilgileri görmek isterseniz Microsoft'un Process Explorer aracını öneririz.İndirin ve hangi COM Nesnesinin veya DLL dosyasının barındırıldığını görmek için Process Explorer'da bir dllhost.exe işlemi üzerine fareyle gezinebilirsiniz.
Aşağıdaki ekran görüntüsünde görebileceğiniz gibi, bu belirli dllhost.exe işlemi CortanaMapiHelper.dll nesnesini barındırıyor.
Bunu Devre Dine Bırakabilir miyim?
Windows'un gerekli bir parçası olduğu için COM Vekilleştirme işlemini devre dışı bırakamazsınız. Gerçekten de, diğer süreçlerin çalıştırmak istediğiniz COM nesnelerini çalıştırmak için kullanılan yalnızca bir kapsayıcı işlemi var.Örneğin, Windows Gezgini( veya Dosya Gezgini), bir klasörü açtığınızda küçük resimleri oluşturmak için düzenli olarak bir COM Eşlik işlemi oluşturur. Kullandığınız diğer programlar da kendi COM Paylaşım süreçlerini oluşturabilir. Sisteminizdeki tüm dllhost.exe işlemleri, programın istediği bir işlemi yapmak için başka bir program tarafından başlatılmıştır.
Bu Bir Virüs Mi?
COM Vekil süreci kendisi bir virüs değildir ve Windows'un normal bir parçasıdır. Ancak, kötü niyetli yazılımlar tarafından kullanılabilir.Örneğin, Trojan. Poweliks zararlı yazılımı, kirli çalışması için dllhost.exe süreçlerini kullanır.Çalışmakta olan çok sayıda dllhost.exe işlemini görüyorsanız ve gözle görülür miktarda işlemci kullanıyorsanız, bu, COM Eşeyli işlemin bir virüs veya diğer kötü amaçlı bir uygulama tarafından istismar edildiğini gösterebilir.
Kötü amaçlı yazılımların dllhost.exe veya COM Surrogate sürecini kötüye kullandıklarından endişe duyuyorsanız, sisteminizdeki kötü amaçlı yazılımları bulmak ve kaldırmak için tercih edilen antivirüs programıyla bir tarama yapmalısınız. Seçtiğiniz antivirüs programı, her şeyin yolunda olduğunu söylerse ancak şüpheleniyorsanız, ikinci bir görüş oluşturmak için başka bir virüsten koruma aracıyla bir tarama yapın.