主页 / computer / 问题 / 1540793
Accepted
nanofarad
Asked: 2020-04-11 11:34:50 +0800 CST

这个 dllhost.exe 进程对我的视频文件有什么作用?

  • 772

dllhost.exe在我的 Windows 10 Home x64 机器上,我注意到一个使用大量 CPU的未知实例。经过进一步检查,我注意到它有一个线程使用了大部分 CPU 时间。这是线程堆栈:

突出显示 mfmkvsrcsnk.dll 的线程堆栈

基于更多的挖掘,这个特定的 DLL 是一个微软签名的 DLL,称为“Media Foundation MKV Media Source and Sink DLL”。如果我查看进程的文件句柄,它在我的用户目录中有一个视频文件的打开文件句柄,特别是我的一台虚拟机的 .webm 视频捕获。

在此处输入图像描述

这是使用某种 COM 接口隐藏在合法 Windows DLL 后面的某种恶意软件吗?或者这是一个合法的 Windows 功能?如果是这样,它对我的​​视频文件有什么作用?

windows-10 process

1 个回答

  1. Best Answer

    这是 COM 代理,也许 Windows 资源管理器试图为您的视频提取缩略图或其他属性?

    您可以在此处了解有关 COM 代理的更多信息:https ://devblogs.microsoft.com/oldnewthing/20090212-00/?p=19173

    基本上:

    例如,资源管理器在提取缩略图时使用 COM 代理。如果您转到启用了缩略图的文件夹,资源管理器将触发 COM 代理并使用它来计算文件夹中文档的缩略图。这样做是因为 Explorer 已经学会不信任缩略图提取器。他们的稳定性记录很差。Explorer 已决定承担性能损失以换取更高的可靠性,从而将这些不可靠的代码位移出 Explorer 主进程。当缩略图提取器崩溃时,崩溃会破坏 COM 代理进程而不是资源管理器。

    • 2

相关问题