Firefox pobiera proces DllHost.exe podczas pobierania plików ZIP


3

Korzystam z systemu Windows 7 Professional w wersji 32-bitowej. Podczas pobierania pliku ZIP w przeglądarce Firefox pojawia się proces DllHost.exe. Wiersz poleceń jest następujący:

C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Jest to zawsze ten sam identyfikator procesu, a proces związany jest z plikiem wininet.dll (C: \ Windows \ System32 \ wininet.dll). Nazwa klucza AppID w rejestrze to „WinInetCacheServer”.

Wydaje się, że tak się nie dzieje podczas pobierania plików .exe.

Co to jest ten WinInetCacheServer i co robi w moim systemie? Na pewno nie było go wcześniej, myślę, że to wszystko pojawiło się po zainstalowaniu Internet Explorera 10 za pośrednictwem Windows Update.

Wiem, że plik wininet.dll wydaje się być zgodny z Microsoft, ale kiedy nagle pojawia się nowy proces, który wcześniej nie pojawił się, moje flagi alarmowe podnoszą się. Jakieś rekomendacje?


Przetestowałem to na innym systemie, w którym aktualizacja programu Internet Explorer 10 dostarczona za pośrednictwem usługi Windows Update nie jest jeszcze zainstalowana. Zgodnie z oczekiwaniami opisany powyżej proces nie pojawia się.
Awa

Mała kontrola: ten sam proces (ten sam identyfikator aplikacji itp.) Pojawia się po uruchomieniu IE 10. Proces nie działa po uruchomieniu systemu. Podczas zamykania IE proces nadal działa. I zużywa niewielką ilość czasu procesora. (Przerwy w linii wydają się być zepsute, dlaczego?)
Awa

Odpowiedzi:


2

Centrum deweloperów na msdn.microsoft.com potwierdza, że ​​jest to zamierzone:

Funkcje WinINet mają proste, ale elastyczne, wbudowane wsparcie buforowania. Wszelkie dane pobrane z sieci są buforowane na dysku twardym i pobierane do kolejnych żądań. Aplikacja może kontrolować buforowanie na każde żądanie.

Wspomina również, że istnieją na przykład pewne zasady

  • „Dyrektywy kontroli pamięci podręcznej i flagi zestawu aplikacji określają, co może być buforowane (...)”
  • „Zasadniczo odpowiedzi na czasownik GET są buforowane, jeśli powyższe wymagania są spełnione. Odpowiedzi na czasowniki PUT i POST nie są buforowane w żadnych okolicznościach.”
  • „Https jest domyślnie buforowany”.

Tak, jest to prawidłowy proces z systemu Windows, ale jeśli chcesz zidentyfikować zachowanie i sposób jego kontrolowania, -> dlaczego .zip jest buforowany, a .exe nie, musisz zagłębić się nieco głębiej temat.


OK, dziękuję za link. Nie jestem pewien, dlaczego Firefox miałby używać tego interfejsu API WinInet.
Awa

Lokalizacja autostartu według Process Explorer to HKLM \ System \ CurrentControlSet \ Services \ COMSysApp. Więc powinna istnieć możliwość skonfigurowania tego za pomocą Component Services (comexp.msc), prawda? Jak mogę wyłączyć i / lub usunąć ten obiekt WinInet?
Awa

Czy WMIC działa? WMIC może wyświetlić listę wszystkich obiektów DCOM i oferuje komendę DCOMAPP DELETE. Jeszcze tego nie próbowałem. Czy to coś psuje, np. IE? Czy ktoś ma z tym doświadczenie?
Awa

DCOMPAPP DELETE nie mógł usunąć wpisu: Usuwanie instancji \\ PC \ ROOT \ CIMV2: Win32_DCOMApplication.AppID = "{3eb3c877-1f16-487c-9050-104dbcd66683}" BŁĄD: Opis = Dostawca nie jest w stanie podjąć próby wykonania operacji
ssnobody
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.