24Aug
Αν περιπλανηθείτε στο Task Manager, υπάρχει μια καλή πιθανότητα να δείτε μία ή περισσότερες διεργασίες "COM Surrogate" που εκτελούνται σε έναν υπολογιστή με Windows.Αυτές οι διαδικασίες έχουν το όνομα αρχείου "dllhost.exe" και αποτελούν μέρος του λειτουργικού συστήματος των Windows.Θα τα δείτε στα Windows 10, τα Windows 8, τα Windows 7 και ακόμα και τις προηγούμενες εκδόσεις των Windows.
Αυτό το άρθρο αποτελεί μέρος της συνεχιζόμενης σειράς μας που εξηγεί διάφορες διαδικασίες που εντοπίστηκαν στο Task Manager, όπως το Runtime Broker, το svchost.exe, το dwm.exe, το ctfmon.exe, το rundll32.exe, το Adobe_Updater.exe και πολλά άλλα.Δεν ξέρω τι είναι αυτές οι υπηρεσίες;Καλύτερη έναρξη ανάγνωσης!
Τι είναι το COM υποκατάστατο( dllhost.exe);Το
COM αντιπροσωπεύει το Μοντέλο Αντικειμένου Συστήματος.Πρόκειται για μια διεπαφή που εισήγαγε η Microsoft το 1993, η οποία επιτρέπει στους προγραμματιστές να δημιουργούν "αντικείμενα COM" χρησιμοποιώντας μια ποικιλία διαφορετικών γλωσσών προγραμματισμού.Ουσιαστικά, αυτά τα αντικείμενα COM συνδέονται σε άλλες εφαρμογές και επεκτείνονται.
Για παράδειγμα, ο διαχειριστής αρχείων των Windows χρησιμοποιεί αντικείμενα COM για τη δημιουργία μικρογραφιών εικόνων και άλλων αρχείων όταν ανοίγει ένα φάκελο.Το αντικείμενο COM χειρίζεται την επεξεργασία εικόνων, βίντεο και άλλων αρχείων για τη δημιουργία των μικρογραφιών.Αυτό επιτρέπει στον File Explorer να επεκταθεί με την υποστήριξη για νέους κωδικοποιητές βίντεο, για παράδειγμα.
Ωστόσο, αυτό μπορεί να οδηγήσει σε προβλήματα.Εάν ένα αντικείμενο COM διακόπτεται, θα υποβαθμίσει τη διαδικασία φιλοξενίας του.Σε ένα σημείο, ήταν κοινό για αυτά τα αντικείμενα COM που δημιουργούν μικρογραφίες να συντρίψουν και να καταργήσουν ολόκληρη τη διαδικασία των Windows Explorer μαζί τους.
Για να επιδιορθώσετε αυτό το είδος προβλήματος, η Microsoft δημιούργησε τη διαδικασία COM Surrogate.Η διαδικασία COM Surrogate εκτελεί ένα αντικείμενο COM εκτός της αρχικής διαδικασίας που το ζήτησε.Εάν το αντικείμενο COM διακόπτεται, θα καταργήσει μόνο τη διαδικασία COM Suprogate και η αρχική διαδικασία του κεντρικού υπολογιστή δεν θα καταρρεύσει.Για παράδειγμα, η Εξερεύνηση των Windows( τώρα γνωστή ως File Explorer) ξεκινά μια διαδικασία COM Surrogate όποτε χρειάζεται να δημιουργήσει μικρογραφίες.Η διαδικασία COM Suprogate φιλοξενεί το αντικείμενο COM που κάνει την εργασία.Εάν το αντικείμενο COM διακόπτεται, μόνο το COM Surrogate σβήνει και η αρχική διαδικασία File Explorer θα συνεχίσει να φορτώνει.
"Με άλλα λόγια", όπως λέει ο επίσημος ιστοχώρος της Microsoft The Old New Thing, "Το COM Surrogate είναι το Δεν αισθάνομαι καλά γι 'αυτόν τον κώδικα, επομένως θα ζητήσω από την COM να την φιλοξενήσει σε μια άλλη διαδικασία.Με αυτόν τον τρόπο, εάν καταρρεύσει, είναι η διαδικασία θανάτου COM Surrogate που καταρρέει αντί για εμένα διαδικασία . "
Και, όπως ίσως έχετε υποθέσει, το COM Surrogate ονομάζεται" dllhost.exe "επειδή τα αντικείμενα COM που φιλοξενεί είναι αρχεία. dll.
Πώς μπορώ να πω ποιο αντικείμενο COM ένα υποκατάστατο COM φιλοξενεί;
Ο τυπικός Διαχειριστής εργασιών των Windows( Windows Task Manager) δεν σας παρέχει περισσότερες πληροφορίες σχετικά με το αντικείμενο COM ή το αρχείο DLL που φιλοξενεί μια διαδικασία COM Surrogate.Αν θέλετε να δείτε αυτές τις πληροφορίες, συνιστούμε το εργαλείο Διερεύνησης διεργασιών της Microsoft.Κατεβάστε το και μπορείτε απλά να το ποντίκι σε μια διαδικασία dllhost.exe στον Process Explorer για να δείτε ποιο αντικείμενο COM ή αρχείο DLL φιλοξενεί.
Όπως βλέπουμε στην παρακάτω εικόνα, αυτή η συγκεκριμένη διαδικασία dllhost.exe φιλοξενεί το αντικείμενο CortanaMapiHelper.dll.
Μπορώ να την απενεργοποιήσω;
Δεν μπορείτε να απενεργοποιήσετε τη διαδικασία COM Surrogate, καθώς είναι απαραίτητο μέρος των Windows.Είναι πραγματικά μόνο μια διαδικασία κοντέινερ που χρησιμοποιείται για την εκτέλεση αντικειμένων COM που θέλουν να τρέξουν άλλες διαδικασίες.Για παράδειγμα, η Εξερεύνηση των Windows( ή το File Explorer) δημιουργεί τακτικά μια διαδικασία COM Surrogate για τη δημιουργία μικρογραφιών όταν ανοίγετε ένα φάκελο.Άλλα προγράμματα που χρησιμοποιείτε μπορούν επίσης να δημιουργήσουν τις δικές τους διαδικασίες αντικατάστασης COM.Όλες οι διαδικασίες dllhost.exe στο σύστημά σας ξεκίνησαν από άλλο πρόγραμμα για να κάνουν κάτι που το πρόγραμμα θέλει να γίνει.
Είναι ένας ιός;
Η ίδια η διαδικασία υποκατάστασης της COM δεν είναι ιός και αποτελεί κανονικό μέρος των Windows.Ωστόσο, μπορεί να χρησιμοποιηθεί από κακόβουλο λογισμικό.Για παράδειγμα, το malware Trojan. Poweliks χρησιμοποιεί τις διεργασίες dllhost.exe για να κάνει τη βρώμικη δουλειά του.Εάν δείτε έναν μεγάλο αριθμό διεργασιών dllhost.exe που εκτελούνται και χρησιμοποιούν μια αξιοσημείωτη ποσότητα CPU, αυτό θα μπορούσε να υποδηλώνει ότι η διαδικασία COM Surrogate καταχράται από ιό ή άλλη κακόβουλη εφαρμογή.
Εάν ανησυχείτε ότι το κακόβουλο λογισμικό καταχράται τη διαδικασία dllhost.exe ή COM Surrogate, θα πρέπει να εκτελέσετε μια σάρωση με το προτιμώμενο πρόγραμμα προστασίας από ιούς, για να εντοπίσετε και να αφαιρέσετε οποιοδήποτε κακόβουλο λογισμικό που υπάρχει στο σύστημά σας.Εάν το πρόγραμμα προστασίας από ιούς της επιλογής σας λέει ότι όλα είναι καλά, αλλά είστε ύποπτοι, εκτελέστε μια σάρωση με άλλο εργαλείο προστασίας από ιούς για να πάρετε μια δεύτερη γνώμη.