If-Koubou

Co to jest "COM Surrogate" (dllhost.exe) i dlaczego działa na moim komputerze?

Co to jest "COM Surrogate" (dllhost.exe) i dlaczego działa na moim komputerze? (Jak)

Jeśli zaglądasz do swojego Menedżera zadań, istnieje duża szansa, że ​​zobaczysz jeden lub więcej procesów "COM Surrogate" działających na komputerze z systemem Windows. Te procesy mają nazwę pliku "dllhost.exe" i są częścią systemu operacyjnego Windows. Zobaczysz je w systemie Windows 10, Windows 8, Windows 7, a nawet wcześniejszych wersjach systemu Windows.

Ten artykuł jest częścią naszych bieżących serii wyjaśniających różne procesy znalezione w Menedżerze zadań, takie jak Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i wiele innych. Nie wiesz, jakie są te usługi? Lepiej zacznij czytać!

Co to jest COM Surrogate (dllhost.exe)?

COM oznacza Component Object Model. Jest to interfejs firmy Microsoft wprowadzony w 1993 r., Który umożliwia programistom tworzenie "obiektów COM" przy użyciu różnych języków programowania. Zasadniczo te obiekty COM są podłączane do innych aplikacji i rozszerzane.

Na przykład menedżer plików systemu Windows używa obiektów COM do tworzenia miniatur obrazów i innych plików po otwarciu folderu. Obiekt COM obsługuje przetwarzanie obrazów, wideo i innych plików w celu wygenerowania miniatur. Pozwala to na rozszerzenie Eksploratora plików dzięki obsłudze nowych kodeków wideo.

Może to jednak prowadzić do problemów. Jeśli obiekt COM ulegnie awarii, proces jego hosta zostanie przerwany. W pewnym momencie często zdarzało się, że te obiekty COM generujące miniatury ulegały awariom i usuwano z nich cały proces Eksploratora Windows.

Aby rozwiązać ten problem, firma Microsoft utworzyła proces zastępowania COM. Proces zastępczy COM uruchamia obiekt COM poza pierwotnym procesem, który go zażądał. Jeśli obiekt COM ulegnie awarii, spowoduje to tylko przerwanie procesu zastępczego COM, a pierwotny proces hosta nie ulegnie awarii. Na przykład Eksplorator Windows (obecnie znany jako Eksplorator plików) uruchamia proces zastępowania COM, gdy wymaga wygenerowania obrazów miniaturek. Proces zastępczy COM hostuje obiekt COM, który wykonuje pracę. Jeśli obiekt COM ulegnie awarii, tylko baza danych COM ulegnie awarii i oryginalny proces eksploratora plików będzie kontynuował transport.

"Innymi słowy", jak ujął to oficjalny blog Microsoftu The Old New Thing, "Surogat COM jestNie czuję się dobrze z tym kodem, więc poproszę COM o zorganizowanie go w innym procesie. W ten sposób, jeśli się zawiesza, jest to proces ofiarny COM zastępczy, który zawiesza się zamiast mnie proces."

I, jak można się domyślić, COM Surrogate ma nazwę "dllhost.exe", ponieważ obiekty COM to hosta .dll.

Jak mogę powiedzieć, który obiekt COM jest serwerem zastępczym COM?

Standardowy menedżer zadań systemu Windows nie dostarcza więcej informacji na temat obiektu COM lub pliku DLL, w którym odbywa się proces zastępowania COM. Jeśli chcesz zobaczyć te informacje, polecamy narzędzie Microsoft Process Explorer. Pobierz go i możesz po prostu przeskoczyć myszą nad procesem dllhost.exe w Process Explorer, aby zobaczyć, który obiekt COM lub plik DLL go hostuje.

Jak widać na zrzucie ekranu poniżej, ten konkretny proces dllhost.exe hostuje obiekt CortanaMapiHelper.dll.

Czy mogę go wyłączyć?

Nie można wyłączyć procesu zastępczego COM, ponieważ jest to niezbędna część systemu Windows. Jest to po prostu proces kontenera, który jest używany do uruchamiania obiektów COM, które inne procesy chcą uruchomić. Na przykład Eksplorator Windows (lub Eksplorator plików) regularnie tworzy proces zastępczy COM generujący miniatury podczas otwierania folderu. Inne używane programy mogą również tworzyć własne procesy zastępcze COM. Wszystkie procesy dllhost.exe w twoim systemie zostały uruchomione przez inny program, aby zrobić coś, co program chce zrobić.

Czy to jest wirus?

Sam proces COM Surrogate nie jest wirusem i jest normalną częścią systemu Windows. Jednak może być używany przez złośliwe oprogramowanie. Na przykład złośliwe oprogramowanie Trojan.Poweliks używa procesów dllhost.exe do wykonania swojej brudnej roboty. Jeśli widzisz dużą liczbę procesów dllhost.exe i używają zauważalnej ilości procesora, może to oznaczać, że proces zastępczy COM jest nadużywany przez wirusa lub inną złośliwą aplikację.

Jeśli obawiasz się, że złośliwe oprogramowanie nadużywa procesu dllhost.exe lub COM Surrogate, powinieneś przeprowadzić skanowanie za pomocą preferowanego programu antywirusowego, aby znaleźć i usunąć wszelkie złośliwe oprogramowanie obecne w twoim systemie. Jeśli wybrany program antywirusowy mówi, że wszystko jest w porządku, ale jesteś podejrzany, uruchom skanowanie za pomocą innego narzędzia antywirusowego, aby uzyskać drugą opinię.