24Aug
Si hurgas en tu Administrador de tareas, es muy probable que veas uno o más procesos "COM Surrogate" ejecutándose en una PC con Windows. Estos procesos tienen el nombre de archivo "dllhost.exe" y son parte del sistema operativo de Windows. Los verá en Windows 10, Windows 8, Windows 7 e incluso versiones anteriores de Windows.
Este artículo es parte de nuestra serie en curso que explica varios procesos encontrados en el Administrador de tareas, como Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe y muchos otros.¿No sabes cuáles son esos servicios?¡Mejor comienza a leer!
¿Qué es COM Surrogate( dllhost.exe)?
COM significa Modelo de Objetos Componentes. Esta es una interfaz que Microsoft introdujo en 1993 que permite a los desarrolladores crear "objetos COM" utilizando una variedad de lenguajes de programación diferentes. Esencialmente, estos objetos COM se conectan a otras aplicaciones y las amplían.
Por ejemplo, el administrador de archivos de Windows usa objetos COM para crear imágenes en miniatura de imágenes y otros archivos cuando abre una carpeta. El objeto COM maneja el procesamiento de imágenes, videos y otros archivos para generar las miniaturas. Esto permite que File Explorer se amplíe con soporte para nuevos códecs de video, por ejemplo.
Sin embargo, esto puede provocar problemas. Si un objeto COM falla, eliminará su proceso de host. En un momento, era común que estos objetos COM generadores de miniaturas fallaran y eliminaran todo el proceso de Windows Explorer.
Para solucionar este tipo de problema, Microsoft creó el proceso COM Surrogate. El proceso de COM Surrogate ejecuta un objeto COM fuera del proceso original que lo solicitó.Si el objeto COM se bloquea, solo eliminará el proceso de COM Surrogate y el proceso del host original no se bloqueará.Por ejemplo, el Explorador de Windows( ahora conocido como Explorador de archivos) inicia un proceso de sustitución de COM cada vez que necesita generar imágenes en miniatura. El proceso de COM Surrogate aloja el objeto COM que hace el trabajo. Si el objeto COM se bloquea, solo el COM Surrogate se bloquea y el proceso original de File Explorer continuará en el transporte.
"En otras palabras", como dice el blog oficial de Microsoft The Old New Thing, "el sustituto COM es el . No me siento bien con este código, así que le pediré a COM que lo aloje en otro proceso. De esta forma, si falla, es el proceso sacrificial COM Surrogate el que falla en mi proceso ".
Y, como ya habrás adivinado, COM Surrogate se llama" dllhost.exe "porque los objetos COM que aloja son archivos. dll.
¿Cómo puedo decir qué objeto COM es un servidor auxiliar de COM?
El Administrador de tareas de Windows estándar no le da más información sobre qué objeto COM o archivo DLL está alojando un proceso de COM Surrogate. Si desea ver esta información, recomendamos la herramienta Process Explorer de Microsoft. Descárguelo y puede pasar el ratón por encima de un proceso dllhost.exe en Process Explorer para ver qué objeto COM o archivo DLL aloja.
Como podemos ver en la captura de pantalla siguiente, este proceso particular de dllhost.exe alberga el objeto CortanaMapiHelper.dll.
¿Puedo deshabilitarlo?
No puede deshabilitar el proceso de COM Surrogate, ya que es una parte necesaria de Windows. En realidad, es solo un proceso contenedor que se utiliza para ejecutar objetos COM que otros procesos desean ejecutar. Por ejemplo, Windows Explorer( o el Explorador de archivos) crea regularmente un proceso de sustitución de COM para generar miniaturas cuando abre una carpeta. Otros programas que utilice también pueden crear sus propios procesos de sustitución de COM.Todos los procesos dllhost.exe en su sistema fueron iniciados por otro programa para hacer algo que el programa quiere hacer.
¿Es un virus?
El proceso de COM Surrogate en sí mismo no es un virus, y es una parte normal de Windows. Sin embargo, puede ser usado por malware. Por ejemplo, el malware Trojan. Poweliks utiliza procesos dllhost.exe para hacer su trabajo sucio. Si ve una gran cantidad de procesos dllhost.exe ejecutándose y están usando una cantidad notable de CPU, eso podría indicar que el proceso de COM Surrogate está siendo maltratado por un virus u otra aplicación maliciosa.
Si le preocupa que el malware abuse del proceso dllhost.exe o COM Surrogate, debe ejecutar un análisis con su programa antivirus preferido para encontrar y eliminar cualquier malware presente en su sistema. Si su programa antivirus de elección dice que todo está bien pero sospecha, ejecute un análisis con otra herramienta antivirus para obtener una segunda opinión.