none
Что такое dismhost.exe и для чего нужен? RRS feed

  • Общие обсуждения

  • Здравствуйте!

    Прошу помощи по следующей проблеме:

    после установки SP1 (final) for Windows 7 в папке временных файлов администратора (есть два пользователя: админ и обычный) периодически появляются две папки с набором библиотек и файлом dismhost.exe. На системе используется с помощью групповых политик ограниченное использование программ. Запуск из папок временных файлов для пользователей запрещен.

    Что это за dimhost.exe такой и чего ему надо?

    Привожу лог события журнала Windows:

    Доступ к C:\Users\bobik\AppData\Local\Temp\5223E806-8F2F-4361-9694-D6F7F94B624B\dismhost.exe был ограничен администратором с помощью уровня политики ограничения использования программ по умолчанию.

    В папке system32 есть папка DISM с аналогичным набором файлов.

    Может этот dismhost.exe просит зарегистрировать библиотеки dll ?

    • Изменен тип Vector BCOModerator 9 марта 2016 г. 21:29 нет явного ответа на тему 5летней давности
    21 февраля 2011 г. 20:31

Все ответы

  • Скорее всего вирусик попался :) Проверьте жесткий диск целиком, например скачав утилиту DrWeb CureIt (установки не требует, и даже есть режим монопольной проверки с блокированием всех процессов системы полностью) http://www.freedrweb.com/download+cureit/

    Экзешники в папке типа к C:\Users\_имя пользователя_\AppData\Local\Temp - почти  всегда вирусы, если вы конечно перед этим не ставили специфических программных пакетов, которые туда свои временные файлы распаковывало.

    Хотя... вот нашел http://www.rootkits.ru/?id=1&md5=866777D0718C33379B9A00E9C9B95DF7 - если контрольные суммы верны, то не вирус, а виндовый сервис :) сорри.

    Все-равно проверьтесь, а потом если все Гуд - временно дайте разрешение пользователю на запуск программ из Temp, для выполнения всего чего хочет dismhost.


    Хочу MCSE :)
    21 февраля 2011 г. 22:16
  • Не вирус. Контрольные суммы разные, так как после установки SP1 версия файла обновилась.  Временное разрешение пользователю на запуск программ из Temp уже дал, посмотрим что дальше будет. До установки SP1 ничего ехе. - шного в папке Temp никогда не выполнялось (разве что при установке прог или обновлений снимал ограничения) - тем более системного.

    Меня вот что интересует: для чего он dimhost.exe нужен то? Кто его запускает и для чего?

    И если процесс не критичен для функциональности системы, то как убрать автоматический запуск?

    21 февраля 2011 г. 23:29
  • Вероятно вирус, а что показывают свойства данного файла?
     

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "bobik1" <=?utf-8?B?Ym9iaWsx?=> сообщил/сообщила в новостях следующее: news:06c2984f-60b1-423f-86d0-5d80172774e3...

    Здравствуйте!

    Прошу помощи по следующей проблеме:

    после установки SP1 (final) for Windows 7 в папке временных файлов администратора (есть два пользователя: админ и обычный) периодически появляются две папки с набором библиотек и файлом dismhost.exe. На системе используется с помощью групповых политик ограниченное использование программ. Запуск из папок временных файлов для пользователей запрещен.

    Что это за dimhost.exe такой и чего ему надо?

    Привожу лог события журнала Windows:

    Доступ к C:\Users\bobik\AppData\Local\Temp\5223E806-8F2F-4361-9694-D6F7F94B624B\dismhost.exe был ограничен администратором с помощью уровня политики ограничения использования программ по умолчанию.

    В папке system32 есть папка DISM с аналогичным набором файлов.

    Может этот dismhost.exe просит зарегистрировать библиотеки dll ?


    http://www.podgoretsky.com
    22 февраля 2011 г. 7:26
  • Не вирус. Свойства файла показывают, что файл компании майкрософт.

    Вы и сами можете у себя это посмотреть (В папке system32 есть папка DISM)

    Так кто сможет ответить, каким процессом запускается этот файл и для чего этот файл нужен?

    22 февраля 2011 г. 15:59
  • По-моему исчерпывающие ответы можно получить спросив интернет:

    http://www.fileinspect.com/fileinfo/dismhost-exe/

    http://msdn.microsoft.com/en-us/library/dd371719(v=vs.85).aspx

    DISM - это утилита, которая позволяет готовить образы Windows, появилась в Windows 7 на замену pkgmgr.


    Решаю проблемы...
    22 февраля 2011 г. 16:17
  • По-моему исчерпывающие ответы можно получить спросив интернет:

    http://www.fileinspect.com/fileinfo/dismhost-exe/

    http://msdn.microsoft.com/en-us/library/dd371719(v=vs.85).aspx

    Но все же для подстраховки можно воспользоваться и сайтом http://www.virustotal.com/. На его главной странице будет форма для отправки на анализ подозрительных файлов. Файл будет проанализирован онлайн большим количеством антивирусных движков и каждый из них выдаст свой вердикт.
    22 февраля 2011 г. 18:18
  • Спасибо всем откликнувшимся.

    А что может (какой процесс) копировать содержимое папки из C:\Windows\System32\Dism в папку C:\Users\bobik\AppData\Local\Temp\5223E806-8F2F-4361-9694-D6F7F94B624B (заметьте, что имя папки 5223E806-8F2F-4361-9694-D6F7F94B624B произвольное и каждый раз другое) и пробывать запускать файл dismhost.exe? Как прибить сию операцию? В планировщике заданий ничего подозрительного не увидел.

    Я ведь не готовлю и не собираюсь готовить образы Windows.

    23 февраля 2011 г. 16:54
  • файл DISM.exe находится в C:\Windows

    а dismhost.exe в C:\Windows\System32\Dism

    Сегодня было 4 события в журнале, связанных с этим файлом.

    Привожу логи событий:

     - текст

    Доступ к C:\Users\bobik\AppData\Local\Temp\D0669121-BB17-429F-8F42-65963C6FD45A\dismhost.exe был ограничен администратором с помощью уровня политики ограничения использования программ по умолчанию.

    - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
      <Provider Name="Microsoft-Windows-SoftwareRestrictionPolicies" Guid="{7D29D58A-931A-40AC-8743-48C733045548}" />
      <EventID>865</EventID>
      <Version>0</Version>
      <Level>3</Level>
      <Task>0</Task>
      <Opcode>0</Opcode>
      <Keywords>0x8000000000000000</Keywords>
      <TimeCreated SystemTime="2011-02-23T22:45:31.429687500Z" />
      <EventRecordID>14160</EventRecordID>
      <Correlation />
      <Execution ProcessID="2680" ThreadID="3752" />
      <Channel>Application</Channel>
      <Computer>DIESELPOWER</Computer>
      <Security UserID="S-1-5-21-411813192-2141547055-329344370-1000" />
      </System>
    - <UserData>
    - <Path xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://schemas.microsoft.com/schemas/event/Microsoft.Windows/1.0.0.0">
      <AttemptedPath>C:\Users\bobik\AppData\Local\Temp\BB900B1F-AE39-400C-9B8F-8AB291D8E984\dismhost.exe</AttemptedPath>
      </Path>
      </UserData>
      </Event>
    _____________________________________________________________________________
    - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
      <Provider Name="Microsoft-Windows-SoftwareRestrictionPolicies" Guid="{7D29D58A-931A-40AC-8743-48C733045548}" />
      <EventID>865</EventID>
      <Version>0</Version>
      <Level>3</Level>
      <Task>0</Task>
      <Opcode>0</Opcode>
      <Keywords>0x8000000000000000</Keywords>
      <TimeCreated SystemTime="2011-02-23T22:45:31.351562500Z" />
      <EventRecordID>14159</EventRecordID>
      <Correlation />
      <Execution ProcessID="2680" ThreadID="3752" />
      <Channel>Application</Channel>
      <Computer>DIESELPOWER</Computer>
      <Security UserID="S-1-5-21-411813192-2141547055-329344370-1000" />
      </System>
    - <UserData>
    - <Path xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://schemas.microsoft.com/schemas/event/Microsoft.Windows/1.0.0.0">
      <AttemptedPath>C:\Users\bobik\AppData\Local\Temp\2F617DE1-8C6E-4C43-B2B8-8F9887E0CCE9\dismhost.exe</AttemptedPath>
      </Path>
      </UserData>
      </Event>
    _______________________________________________________________
    - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
      <Provider Name="Microsoft-Windows-SoftwareRestrictionPolicies" Guid="{7D29D58A-931A-40AC-8743-48C733045548}" />
      <EventID>865</EventID>
      <Version>0</Version>
      <Level>3</Level>
      <Task>0</Task>
      <Opcode>0</Opcode>
      <Keywords>0x8000000000000000</Keywords>
      <TimeCreated SystemTime="2011-02-23T22:44:38.749023500Z" />
      <EventRecordID>14158</EventRecordID>
      <Correlation />
      <Execution ProcessID="6080" ThreadID="6084" />
      <Channel>Application</Channel>
      <Computer>DIESELPOWER</Computer>
      <Security UserID="S-1-5-21-411813192-2141547055-329344370-1000" />
      </System>
    - <UserData>
    - <Path xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://schemas.microsoft.com/schemas/event/Microsoft.Windows/1.0.0.0">
      <AttemptedPath>C:\Users\bobik\AppData\Local\Temp\D0669121-BB17-429F-8F42-65963C6FD45A\dismhost.exe</AttemptedPath>
      </Path>
      </UserData>
      </Event>
    _______________________________________________________
    - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
      <Provider Name="Microsoft-Windows-SoftwareRestrictionPolicies" Guid="{7D29D58A-931A-40AC-8743-48C733045548}" />
      <EventID>865</EventID>
      <Version>0</Version>
      <Level>3</Level>
      <Task>0</Task>
      <Opcode>0</Opcode>
      <Keywords>0x8000000000000000</Keywords>
      <TimeCreated SystemTime="2011-02-23T22:44:38.686523500Z" />
      <EventRecordID>14157</EventRecordID>
      <Correlation />
      <Execution ProcessID="6080" ThreadID="6084" />
      <Channel>Application</Channel>
      <Computer>DIESELPOWER</Computer>
      <Security UserID="S-1-5-21-411813192-2141547055-329344370-1000" />
      </System>
    - <UserData>
    - <Path xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://schemas.microsoft.com/schemas/event/Microsoft.Windows/1.0.0.0">
      <AttemptedPath>C:\Users\bobik\AppData\Local\Temp\127EC9E2-D9A5-4DA2-9B10-7618E5443DF9\dismhost.exe</AttemptedPath>
      </Path>
      </UserData>
      </Event>
    Да прстят меня модераторы за такой вопрос, но может разрешите перенести тему в один из серверных разделов форума? Все таки там висят люди, которые точно этими вопросами занимаются.
    24 февраля 2011 г. 0:08
  • Проблема втом, что я не хочу с папки C:\Users\bobik\AppData\Local\Temp\ снимать ограничения в целях безопасности.

    До установки СП1 такого небыло

    24 февраля 2011 г. 0:29
  • Это просто пц

    Сегодня опять повторилось

    Может кто сказать для чего нужен файл dismhost.exe?

    27 февраля 2011 г. 20:00
  • Производил поиск по сайту Microsoft - инфы по файлу dismhost.exe ноль.
    28 февраля 2011 г. 12:36
  •  
    Есть два мнения - первое это нормальный файл, и второе, что это вирус
     

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "bobik1" <=?utf-8?B?Ym9iaWsx?=> сообщил/сообщила в новостях следующее: news:80939b13-c59a-4b2a-95a2-4ba233b55cac...
    Производил поиск по сайту Microsoft - инфы по файлу dismhost.exe ноль.

    http://www.podgoretsky.com
    28 февраля 2011 г. 13:30
  • Проблема втом, что я не хочу с папки C:\Users\bobik\AppData\Local\Temp\ снимать ограничения в целях безопасности.

    До установки СП1 такого небыло


    Аналогично, запуск из папки Temp контролируется (антивирусом), и такие же проблемы с dismhost.exe, тоже создаётся в Temp папка ...\ECFFB684-18F7-4781-89A5-AC5E3D97897E (каждый раз разная), которая содержит копию файлов папки C:\Windows\System32\Dism .

    У меня это происходит при запуске "Очистка диска" с правами администратора. Сколько раз был запущен cleanmgr.exe (запуск от имени администратор), столько же копий папки Dism будет в папке Temp. Добавить dismhost.exe в исключения не выйдет, так как название папки ( вот это ECFFB684-18F7-4781-89A5-AC5E3D97897E) каждый раз разное.

    До СП1 в папке ...\AppData\Local\Temp ничего не создавалось и никакие dismhost-ы не запускались.

     

    28 февраля 2011 г. 21:38
  • Здравствуйте unigoll.

    Спасибо за оставленный коментарий. Тепер по крайней мере уже знаю, почему появляются папки с произвольными именами.

    Вчера вечером запустил "очистка диска" с правами администратора при снятых ограничениях с папок временных файлов - сразу появление папки с произвольным именем " ...\ECFFB684-18F7-4781-89A5-AC5E3D97897E" в Temp.

    Проблема сохраняется. После установки СП1 удалил резервные файлы установки. Но думаю, проблема не в удалении резервных файлов.

    У кого нибудь еще после установки СП1 с двумя или более пользователями наблюдается такая проблема?

    Напишите пожалуйста.

    Похоже баг СП1. Если есть закономерность у многих пользователей - надо писать в Microsoft.

    1 марта 2011 г. 8:27
  • Process Explorer v11.33 говорит, что процес dismhost.exe запускается в контексте процесса cleanmgr.exe

    В свойствах процесса dismhost.exe Process Explorer v11.33 говорит следующее:

    Path:
    C:\Users\User_Name\AppData\Local\Temp\F32C84DD-9F79-4029-A4C6-FD80BFEFB5EC\dismhost.exe
    Command line:
    C:\Users\User_Name\AppData\Local\Temp\F32C84DD-9F79-4029-A4C6-FD80BFEFB5EC\dismhost.exe {A180BC29-E7E7-4769-904C-56B5087C6270}

    1 марта 2011 г. 9:16
  • Добавлю на всякий случай, что установка СП1 была автономной, и прошла бе всяких ошибок (журналы после установки СП1 были просмотрены).
    1 марта 2011 г. 10:04
  • bobik1, удалось ли вам найти ответ?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    10 марта 2011 г. 13:44
  • bobik1, удалось ли вам найти ответ?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    Нет.:-(
    14 марта 2011 г. 11:32
  • Файл dismhost.exe не является вирусом, его может активировать как и множество других, какой либо вирус попавший в систему, искать нужно вирусы. У меня такая ситуация была когда я попытался установить предложенную игру с помощью кряка. В результате игра естественно не запустилась, а в компьютер попал вирус. Процессор стал грузится на все сто% в результате этого получил большой тормоз в быстродействии. В диспетчере задач началась какая-то сумасшедшая беготня процессов и файл dismhost.exe тоже фигурировал в темп, то появлялся то исчезал. Запустил Нортон ровер еразер и Malwarebytes Anti-Malware Premium и всё что они нашли удалил, после перезагрузки, всё стало в норму.

    9 марта 2016 г. 18:39
  • 1.

    https://support.microsoft.com/ru-ru/kb/2966583#/ru-ru/kb/2966583

    Улучшения для System Update Readiness Tool в Windows 7 и Windows Server 2008 R2           

    2.

    http://answers.microsoft.com/ru-ru/windows/forum/windows_7-update/dismhostexe-%d0%b2-%d0%bf%d0%b0%d0%bf%d0%ba%d0%b5/edb26b52-3651-42bc-9641-848fdd5e4cd2

    DISMHOST.EXE в папке Temp

    3.

    http://www.processadvisory.com/process/dismhost-exe

    Или перевод с Майкрософт транслятор:

    http://www.microsofttranslator.com/bv.aspx?ref=SERP&br=ro&mkt=ru-RU&dl=ru&lp=EN_RU&a=http%3a%2f%2fwww.processadvisory.com%2fprocess%2fdismhost-exe

    Процесс dismhost.exe

    4.

    При подозрении на заражение, проверяйте любым из автономных антивирусов, через которые загружается система, а не встраиваемыми антивирусами.


    Не ищи Бога, не в камне, не в храме - ищи Бога внутри себя. Ищущий, да обрящет.

    9 марта 2016 г. 21:14
  • Скорее всего вирусик попался :) Проверьте жесткий диск целиком, например скачав утилиту DrWeb CureIt (установки не требует, и даже есть режим монопольной проверки с блокированием всех процессов системы полностью) http://www.freedrweb.com/download+cureit/

    Экзешники в папке типа к C:\Users\_имя пользователя_\AppData\Local\Temp - почти  всегда вирусы, если вы конечно перед этим не ставили специфических программных пакетов, которые туда свои временные файлы распаковывало.

    Хотя... вот нашел http://www.rootkits.ru/?id=1&md5=866777D0718C33379B9A00E9C9B95DF7 - если контрольные суммы верны, то не вирус, а виндовый сервис :) сорри.

    Все-равно проверьтесь, а потом если все Гуд - временно дайте разрешение пользователю на запуск программ из Temp, для выполнения всего чего хочет dismhost.


    Хочу MCSE :)
    Ты здесь ошибаешься. Никакой это не вирус, а просто прога которая работает со штатный cleanmgr.exe. Я проводил очистку через cleanmgr.exe, и надо было полезть в диспетчер задач по своим причинам, и заметил что в штатной программе активных два процесса - cleanmgr.exe и dismhost.exe. Когда я его заметил, штатный чистильщик чистил обновления Винды(старые что-ли или чо там). По окончанию dismhost.exe сам завершил себя и при очистке папки Temp очистился без проблем. Спустя время обновил Винду, захожу в этот cleanmgr.exe, начинаю чистить эти обновы и снова dismhost.exe в диспетчере висит. Вирусов не обнаружил ни онлайн анти-вирусник, ни установленный на ПК. Кароч это как-то связанно с очисткой, никакой вирусни тут нет.
    8 апреля 2018 г. 19:24