Почему запускается dllhost.exe

DllPok

Постоянный участник
Сообщения
166
Реакции
59
здравствуйте,
прощу помощи о причинах запуска процесса dllhost.exe.
ранее после отключение Internet Explorer 11 и так ж Windows Media Player не
возникала данная проблема. Рабочий стол ""чист и нет даже ярлыков, которые могли б быть
причиной запуска dllhost.exe
perfmon /res Связанные модулы

Образ ИД Имя модуля Полный путь
dllhost.exe 1552 sqmapi.dll C:\Program Files\Internet Explorer\sqmapi.dll
dllhost.exe 1552 ADVAPI32.dll C:\Windows\system32\ADVAPI32.dll
dllhost.exe 1552 api-ms-win-core-synch-l1-2-0.DLL C:\Windows\system32\api-ms-win-core-synch-l1-2-0.DLL
dllhost.exe 1552 api-ms-win-downlevel-advapi32-l1-1-0.dll C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
dllhost.exe 1552 api-ms-win-downlevel-advapi32-l2-1-0.dll C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
dllhost.exe 1552 api-ms-win-downlevel-normaliz-l1-1-0.dll C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
dllhost.exe 1552 api-ms-win-downlevel-ole32-l1-1-0.dll C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
dllhost.exe 1552 api-ms-win-downlevel-shlwapi-l1-1-0.dll C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
dllhost.exe 1552 api-ms-win-downlevel-user32-l1-1-0.dll C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
dllhost.exe 1552 api-ms-win-downlevel-version-l1-1-0.dll C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
dllhost.exe 1552 CLBCatQ.DLL C:\Windows\system32\CLBCatQ.DLL
dllhost.exe 1552 CRYPTBASE.dll C:\Windows\system32\CRYPTBASE.dll
dllhost.exe 1552 CRYPTSP.dll C:\Windows\system32\CRYPTSP.dll
dllhost.exe 1552 DllHost.exe C:\Windows\system32\DllHost.exe
dllhost.exe 1552 ESENT.dll C:\Windows\system32\ESENT.dll
dllhost.exe 1552 fltlib.dll C:\Windows\system32\fltlib.dll
dllhost.exe 1552 GDI32.dll C:\Windows\system32\GDI32.dll
dllhost.exe 1552 guard64.dll C:\Windows\system32\guard64.dll
dllhost.exe 1552 iertutil.dll 11 C:\Windows\system32\iertutil.dll
dllhost.exe 1552 IMM32.DLL C:\Windows\system32\IMM32.DLL
dllhost.exe 1552 kernel32.dll C:\Windows\system32\kernel32.dll
dllhost.exe 1552 KERNELBASE.dll C:\Windows\system32\KERNELBASE.dll
dllhost.exe 1552 LPK.dll C:\Windows\system32\LPK.dll
dllhost.exe 1552 MSCTF.dll C:\Windows\system32\MSCTF.dll
dllhost.exe 1552 msvcrt.dll C:\Windows\system32\msvcrt.dll
dllhost.exe 1552 normaliz.DLL C:\Windows\system32\normaliz.DLL
dllhost.exe 1552 ntdll.dll C:\Windows\SYSTEM32\ntdll.dll
dllhost.exe 1552 ole32.dll C:\Windows\system32\ole32.dll
dllhost.exe 1552 OLEAUT32.dll C:\Windows\system32\OLEAUT32.dll
dllhost.exe 1552 profapi.dll C:\Windows\system32\profapi.dll
dllhost.exe 1552 psapi.dll C:\Windows\system32\psapi.dll
dllhost.exe 1552 RPCRT4.dll C:\Windows\system32\RPCRT4.dll
dllhost.exe 1552 RpcRtRemote.dll C:\Windows\system32\RpcRtRemote.dll
dllhost.exe 1552 rsaenh.dll C:\Windows\system32\rsaenh.dll
dllhost.exe 1552 sechost.dll C:\Windows\SYSTEM32\sechost.dll
dllhost.exe 1552 SHELL32.dll C:\Windows\system32\SHELL32.dll
dllhost.exe 1552 shlwapi.DLL C:\Windows\system32\shlwapi.DLL
dllhost.exe 1552 USER32.dll C:\Windows\system32\USER32.dll
dllhost.exe 1552 USERENV.dll C:\Windows\system32\USERENV.dll
dllhost.exe 1552 USP10.dll C:\Windows\system32\USP10.dll
dllhost.exe 1552 uxtheme.dll C:\Windows\system32\uxtheme.dll
dllhost.exe 1552 version.dll C:\Windows\system32\version.dll
dllhost.exe 1552 wininet.dll C:\Windows\system32\wininet.dll


вот этот появляется и создает кэш в папке AppData\Local\Microsoft\Windows\WebCache хотя отключег сам IE в компонентах виндовс ???
Aks 1.jpg Aks 2.jpg
 
ntoskrnl.exe!memset+0x61a
ntoskrnl.exe!KeWaitForMultipleObjects+0xd52
ntoskrnl.exe!KeWaitForSingleObject+0x19f
ntoskrnl.exe!PoStartNextPowerIrp+0xbd0
ntoskrnl.exe!PoStartNextPowerIrp+0x186d
ntoskrnl.exe!KeWaitForMultipleObjects+0xf5d
ntoskrnl.exe!KeWaitForSingleObject+0x19f
ntoskrnl.exe!NtWaitForSingleObject+0xde
ntoskrnl.exe!KeSynchronizeExecution+0x3a23
ntdll.dll!ZwWaitForSingleObject+0xa
KERNELBASE.dll!WaitForSingleObjectEx+0x9c
ole32.dll!CoInstall+0x272b
ole32.dll!CoRegisterSurrogateEx+0x24c
DllHost.exe+0x10b1
DllHost.exe+0x13f2
kernel32.dll!BaseThreadInitThunk+0xd
ntdll.dll!RtlUserThreadStart+0x21

Образ ИД процесса Тип Имя дескриптора
dllhost.exe 1552 ALPC Port \RPC Control\webcache_{7329ea82-0845-4e4c-bdl8-02b67ac065cc}_S-l-5-21-3389591500-128393968-3174876024-1001
dllhost.exe 1552 ALPC Port \RPC Control\OLEl ВСБ3450F74E44DOSCF85399C5CB
dllhost.exe 1552 Desktop \Default
dllhost.exe 1552 Directory \Sessions\l\BaseNamedObjects
dllhost.exe 1552 Directory \KnownDlls
dllhost.exe 1552 Event \KernelObjects\MaximumCommitCondition
dllhost.exe 1552 File C:\Users\user\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat
dllhost.exe 1552 File C:\Users\user\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.tmp
dllhost.exe 1552 File C:\Users\user\AppData\Local\Microsoft\Windows\WebCache\V01.log
dllhost.exe 1552 File C:\Users\user\AppData\Local\Microsoft\Windows\WebCacheLock.dat
dllhost.exe 1552 File \Device\KsecDD
dllhost.exe 1552 File \FileSystem\Filters\FltMgrMsg
dllhost.exe 1552 File C:\Windows\System32
dllhost.exe 1552 Key \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Nls\Language Groups
dllhost.exe 1552 Key \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Nls\Locale\Alternate Sorts
dllhost.exe 1552 Key \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Nls\Locale
dllhost.exe 1552 Key \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{905E6366-ClBF-494E-B29C-65B732D3D21A}\PropertyBag
dllhost.exe 1552 Key \REGISTRYMJSER\S-l-5-21-3389591500-128393963-3174876024-1001\Software\Microsoft\Windows\CurrentVersion\Explorer
dllhost.exe 1552 Key \REGISTRY\USER
dllhost.exe 1552 Key \REGISTRY\USER\S-1-5-21-3389591500-128393963-3174876024-1001
dllhost.exe 1552 Key \REGISTRY\USER\S-1-5-21-3389591500-128393963-3174876024-1001_CLASSES
dllhost.exe 1552 Key \REGISTRY\MACHIN E
dllhost.exe 1552 Key \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\SESSION MANAGER
dllhost.exe 1552 Key \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Nls\Sorting\Versions
dllhost.exe 1552 Key \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows N7\CurrentVersion\Image File Execution Options
dllhost.exe 1552 Mutant \Sessions\l\BaseNamedObjects\{F4DBA0E3-F5AC-4EA9-3A4D-ECC83D62233C}_S-l-5-21-3389591500-128393963-31748760 24-1001
dllhost.exe 1552 Section \Sessions\l\BaseNamedObjects\SqmData_{F4DBA0E3-F5AC-4EA9-8A4D-ECC83D62233Q_S-l-5-21-3389591500-128393963-3174876024-1001
dllhost.exe 1552 Section \Sessions\l\BaseNamedObjects\windows_shell_global_counters
dllhost.exe 1552 Section \BaseNamedObjectsV_ComCatalogCache_
dllhost.exe 1552 Section \BaseNamedObjectsV_ComCatalogCache_
dllhost.exe 1552 WindowStation \Sessions\l\Windows\WindowStations\WinStaO
dllhost.exe 1552 WindowStation \Sessions\l\Windows\WindowStations\WinStaO


вот этого не нашел в реестре
dllhost.exe 1552 Mutant \Sessions\l\BaseNamedObjects\{F4DBA0E3-F5AC-4EA9-3A4D-ECC83D62233C}_S-l-5-21-3389591500-128393963-31748760 24-1001
куда загрузить Logfile от утилиты ProcessMonitor (МаркРуссинович) ?
 
Dllhost.exe – это процесс операционной системы Microsoft Windows. Он отвечает за обработку COM+ процессов и управляет приложениями, использующими динамически подключаемые библиотеки. Кроме этого, он контролирует процессы Internet Information Services (IIS), загружает среду .NET и выполняет некоторые другие задачи

Как-то так.
 
спасибо за отзыв
да,верно отмечено, но по моему в ""нормальной системе процесс dllhost.exe должен появляться и исчезать, а не
висеть в Процессах. Заметил, одну странность, как только сделаю откат InternetExplorer до версии 8, то сразу пропадает
данный процесс и так ж при удаление файлов по пути (скрытые) C:\Users\user\AppData\Local\Microsoft\Windows\WebCache
и с этого резонный имхо вывод -- тому причина SQMClient (библиотека sqmapi.dll ).
нашел в просторах Интернета reg_file, пробую запустить и отпишусь о итогах
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SQMClient\Windows]
"Sqm"=dword:00000002
 
думаю стоит проверить систему
хорошо, пошел запускать AutoLogger
вот лог
после долгой и ""глубокой изучение SQMClient и так ж ""тупой взор на Win+R→dcomcnfg →Ok будто, что нит соображаю и плюс к этим
""телодвижениям создание reg_файлов как вот это
Windows Registry Editor Version 5.00
;запретим_SQMClient_мониторинг_улучшение_windows
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SQMClient\Windows]
"Sqm"=dword:00000002
"CEIPEnable"=dword:0
все равно создавался по пути C:\Users\user\AppData\Local\Microsoft\Windows\WebCache файлы WebCacheV01.dat и WebCacheV01.tmp и еще
куча файлов и запускался процесс dllhost.exe, и от отчаяние пошел по пути ""мужика с топором, то есть как ранее заметили в моем скрине Aks2 показано
процесс {3EB3C877-1F16-487C-9050-104DBCD66683}, открыл RegEdit Win+R→regedit→Ok далее вкладка Правка → Найти далее.. → копировал_вставил
{3EB3C877-1F16-487C-9050-104DBCD66683} и в ветке HKEY_CLASSES_ROOT\AppID\{3eb3c877-1f16-487c-9050-104dbcd66683} и так ж
HKEY_CLASSES_ROOT\CLSID\{0358b920-0ac7-461f-98f4-58e32cd89148} правая кнопка мышь на данные разделы → Разрешения → и стал Владельцем
этих разделов (по умолчанию Владельцем быль TrustedInstaller) и спокойно Удалил и Перезагрузил компьютер и да здравствует ""мужик с топором --
больше dllhost.exe не видать и даже папка WebCache пропал
Aks 2.jpg dcomcnfg.jpg webCache.jpg webCache_2.jpg
 

Вложения

  • CollectionLog-2017.12.10-13.35.zip
    60.7 KB · Просмотры: 4
Это было кеш wininet объектов.
Определенно в процессе эксплуатации системы должны возникнуть проблемы, но это в теории.
Был бы признателен, если бы DllPok сообщил в этой теме через месяц-два как дела.
Что за процесс dllhost.exe COM Surrogate | remontka.pro
 
через месяц-два как дела
хорошо, сделал заметку на свой Органайзер, обязательно отпишусь.
Кирилл
если это возможно хотел б узнать, у вас так ж создается по пути C:\Users\user\AppData\Local\Microsoft\Windows\WebCache
файлы WebCacheV01.dat и WebCacheV01.tmp или нечто похожее? (Win+R→control folders→Ok «Скрывать защищенные системные файлы»)
вызовут ли эти действия ошибки в ОС
пока все хорошо
Aks 1.jpg
 
upload_2017-12-11_10-21-47.png


Есть конечно, в этих файлах ОС хранит историю браузера и заменяет собой index.dat. Если не ошибаюсь так с IE9

Eric Lawrence - подробнее, хоть и относится к Windows 10.
 
если бы @DllPok сообщил в этой теме через месяц-два
Кирилл
искренне приношу свои извинения за долгое "молчание " ,
как ранее описал, после удаление в реестре виндовс 7 Значение {3EB3C877-1F16-487C-9050-104DBCD66683} в
разделе HKEY_CLASSES_ROOT\CLSID\{0358b920-0ac7-461f-98f4-58e32cd89148} и так ж самого раздела
{3eb3c877-1f16-487c-9050-104dbcd66683} по пути
HKEY_CLASSES_ROOT\AppID\{3eb3c877-1f16-487c-9050-104dbcd66683}
никаких изменений в системе не наблюдал даже по истечение нескольких месяцев,
как я понял, официально файлы WebCacheV01.dat (итд) в папке C:\Пользователи\ваше имя\AppData\Local\Microsoft\Windows\WebCache
создается сервисом Wininet и в Планировщике задач указывается как Задача кэша Wininet с именем CacheTask,
Данная задача появляется только после обновление браузера Internet Explorer 8, который входит в состав Образа виндовс 7
до версии Internet Explorer 11 (поддержка 8-10 прекращена пишет майкрасофт) и по отзывам пользователей на сайте майкрасофт и
в просторах интернета, задача CacheTask состоит в сохранение кэшированных копий тех сайтов, что пользователи посещали
посредством Internet Explorer 11 и на сайте майкрасофт пишут, якобы кэширование в WebCacheV01.dat ускоряет
просмотр медиа-контентов и в конечном счете задача CacheTask приносит большую пользу пользователям и
без всякого сомнения они (пользователи) этому рады...

без всякого сомнения они (пользователи) этому рады...
,но сам "фокус" в том, что даже при отключенном Internet Explorer в панели Компоненты windows, создается
файл WebCacheV01.dat (итд) и размер данного файла не KB, а MB, так спрашивается - чего кэшировать, если
пользователь отключил Internet Explorer и не пользуется этим браузером?
теперь о dllhost, по моему взгляду процесс dllhost "висит" в процессах только при отключенном службы Планировщик задач,
и данный процесс посредственно запускает Wininet, если включить обратно Планировщик задач, то CacheTask запускает
taskschd (Планировщик задач) и dllhost пропадает с процессов. У кого выключен за ненадобностью Планировщик заданий,
смело можете удалить в реестре виндовс раздел {3EB3C877-1F16-487C-9050-104DBCD66683} и Значение {3EB3C877-1F16-487C-9050-104DBCD66683}
перед этим получив Разрешения (правая кнопка мышь на данный раздел → в Контекстном меню выбираем Разрешения) и станем
Владельцем и дадим себе полный Доступ, после завершение задачи обратно укажите Владельцем TrustedInstaller (по умолчанию)
пишем NT Service\TrustedInstaller
Aks 1.jpg Aks 2.jpg
 
Последнее редактирование модератором:
Назад
Сверху Снизу