24Aug

Co je "náhradní COM"( dllhost.exe) a proč běží na počítači?

click fraud protection

Pokud se chystáte do správce úloh, existuje velká šance, že u počítače s operačním systémem Windows bude spuštěna jedna nebo více procesů "COM Surrogate".Tyto procesy mají název souboru "dllhost.exe" a jsou součástí operačního systému Windows. Uvidíte je v systémech Windows 10, Windows 8, Windows 7 a dokonce i starších verzích systému Windows.

Tento článek je součástí naší probíhající série vysvětlující různé procesy nalezené v nástroji Správce úloh, jako Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe a mnoho dalších. Nevíte, jaké jsou tyto služby? Lepší začátek čtení!

Co je náhradou COM( dllhost.exe)?

COM znamená Component Object Model. Jedná se o rozhraní, které společnost Microsoft zavedla již v roce 1993 a která umožňuje vývojářům vytvářet "objekty COM" pomocí různých programovacích jazyků.V podstatě se tyto objekty COM připojují do jiných aplikací a rozšiřují je.

Správce souborů systému Windows například používá objekty COM k vytváření náhledů obrázků a dalších souborů při otevření složky. Objekt COM zpracovává zpracování obrázků, videa a dalších souborů pro generování miniatur. To umožňuje například rozšíření Průzkumníka souborů s podporou nových videokodek.

instagram viewer

To však může vést k problémům. Pokud dojde k selhání objektu COM, jeho hostitelský proces se ukončí.V jednom okamžiku bylo běžné, že tyto objekty COM vytvářející miniatury se srazily a sundaly celý proces Průzkumníka Windows s nimi.

Chcete-li tento problém vyřešit, vytvořil společnost Microsoft náhradní proces COM.Dejte nám zpětnou vazbu Příčina Náhradní proces COM spustí objekt COM mimo původní proces, který požadoval. Pokud dojde k selhání objektu COM, provede pouze proces nahrazení COM a původní proces hostitele se neztratí.Například Průzkumník Windows( nyní známý jako Průzkumník souborů) spustí proces nahrazení COM, kdykoli potřebuje generovat miniatury. Proces nahrazení COM hostí objekt COM, který provádí práci. Pokud dojde k selhání objektu COM, dojde pouze k zhroucení objektu COM Surrogate a původnímu procesu File Explorer.

"Jinými slovy", jak to uvádí oficiální Microsoft blog The Old New Thing, "COM Surrogate je Necítím se dobře s tímto kódem, takže se chystám požádat společnost COM, aby ji hostila v jiném procesu. Tímto způsobem, pokud dojde ke zhroucení, je to proces obětování COM Surrogate, který narazí na místo procesu. "

A jak jste si možná uvědomili, COM Surrogate je pojmenován" dllhost.exe ", protože objekty COM jsou hostitelem soubory DLL..

Jak mohu zjistit, který objekt COM je nahrazen COM?

Standardní Správce úloh systému Windows neposkytuje další informace o tom, který objekt COM nebo soubor DLL obsahuje proces nahrazení COM.Chcete-li tyto informace zobrazit, doporučujeme nástroj Microsoft Process Explorer. Stáhněte si to a můžete pouze myši přes proces dllhost.exe v Process Explorer, abyste zjistili, který soubor nebo objekt DLL je hostitelem.

Jak můžeme vidět na následujícím obrázku, tento konkrétní proces dllhost.exe hostuje objekt CortanaMapiHelper.dll.

Mohu ji deaktivovat?

Nemůžete deaktivovat proces nahrazení COM, protože je nezbytnou součástí systému Windows. Je to opravdu jen kontejnerový proces, který se používá pro spuštění objektů COM, které chtějí spustit jiné procesy. Například Průzkumník Windows( nebo Průzkumník souborů) pravidelně vytváří proces nahrazení COM pro vytváření miniatur při otevření složky. Jiné programy, které používáte, mohou také vytvořit vlastní procesy nahrazení COM.Všechny procesy dllhost.exe ve vašem systému byly spuštěny jiným programem, aby provedli něco, co chce program udělat.

je to virus?

Náhradní proces COM samotný není virus a je normální součástí systému Windows. Nicméně, může být používán malware. Například malware Trojan. Poweliks používá dllhost.exe procesy, aby provedl špinavou práci. Pokud uvidíte velké množství procesů dllhost.exe spuštěných a používají znatelné množství CPU, mohlo by to znamenat, že proces nahrazení COM je zneužíván virem nebo jinou škodlivou aplikací.

Pokud máte obavy, že malware zneužívá proces dllhost.exe nebo COM Surrogate, měli byste spustit skenování pomocí upřednostňovaného antivirového programu, abyste mohli vyhledat a odstranit jakýkoli malware přítomný ve vašem systému. Pokud váš antivirový program říká, že je vše v pořádku, ale máte podezření, spusťte skenování s jiným antivirovým nástrojem, abyste získali druhý názor.