24Aug
Si vous utilisez votre gestionnaire de tâches, il y a de fortes chances que vous voyiez un ou plusieurs processus "COM Surrogate" s'exécuter sur un PC Windows. Ces processus portent le nom de fichier "dllhost.exe" et font partie du système d'exploitation Windows. Vous les verrez sur Windows 10, Windows 8, Windows 7 et même les versions antérieures de Windows.
Cet article fait partie de notre série en cours expliquant divers processus trouvés dans le Gestionnaire des tâches, comme Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe, et bien d'autres. Je ne sais pas ce que sont ces services? Mieux vaut commencer à lire!
Qu'est-ce que COM Surrogate( dllhost.exe)?
COM est l'acronyme de Component Object Model. C'est une interface Microsoft introduite en 1993 qui permet aux développeurs de créer des "objets COM" en utilisant une variété de langages de programmation différents. Essentiellement, ces objets COM se connectent à d'autres applications et les étendent.
Par exemple, le gestionnaire de fichiers Windows utilise des objets COM pour créer des images miniatures d'images et d'autres fichiers lorsqu'il ouvre un dossier. L'objet COM gère le traitement des images, vidéos et autres fichiers pour générer les vignettes. Cela permet à l'Explorateur de fichiers d'être étendu avec le support de nouveaux codecs vidéo, par exemple.
Cependant, cela peut entraîner des problèmes. Si un objet COM se bloque, il met fin à son processus hôte.À un moment donné, il était courant que ces objets COM générant des miniatures se bloquent et suppriment tout le processus Windows Explorer avec eux.
Pour résoudre ce genre de problème, Microsoft a créé le processus COM Surrogate. Le processus COM Surrogate exécute un objet COM en dehors du processus d'origine qui l'a demandé.Si l'objet COM se bloque, il ne prendra que le processus COM Surrogate et le processus hôte d'origine ne plantera pas. Par exemple, l'Explorateur Windows( maintenant appelé Explorateur de fichiers) lance un processus COM Surrogate chaque fois qu'il doit générer des images miniatures. Le processus COM Surrogate héberge l'objet COM qui effectue le travail. Si l'objet COM se bloque, seul le COM Surrogate se bloque et le processus d'origine de l'Explorateur de fichiers continue de rouler.
"En d'autres termes", comme le dit le blog officiel de Microsoft The Old New Thing, "COM Surrogate est l' Je ne me sens pas bien avec ce code, donc je vais demander à COM de l'héberger dans un autre processus. Ainsi, s'il se bloque, c'est le processus sacrificiel COM Surrogate qui se bloque à la place du processus . "
Et, comme vous l'aurez deviné, COM Surrogate s'appelle" dllhost.exe "parce que les objets COM sont des fichiers. dll.
Comment puis-je savoir quel objet COM un sous-système COM héberge?
Le Gestionnaire des tâches Windows standard ne vous fournit aucune autre information sur l'objet COM ou le fichier DLL qu'un processus COM Surrogate héberge. Si vous voulez voir ces informations, nous vous recommandons l'outil Process Explorer de Microsoft. Téléchargez-le et vous pouvez simplement passer la souris sur un processus dllhost.exe dans Process Explorer pour voir l'objet COM ou le fichier DLL qu'il héberge.
Comme nous pouvons le voir dans la capture d'écran ci-dessous, ce processus dllhost.exe particulier héberge l'objet CortanaMapiHelper.dll.
Puis-je le désactiver?
Vous ne pouvez pas désactiver le processus COM Surrogate, car c'est une partie nécessaire de Windows. C'est vraiment un processus conteneur utilisé pour exécuter des objets COM que d'autres processus veulent exécuter. Par exemple, l'Explorateur Windows( ou l'Explorateur de fichiers) crée régulièrement un processus COM Surrogate pour générer des vignettes lorsque vous ouvrez un dossier. Les autres programmes que vous utilisez peuvent également créer leurs propres processus COM Surrogate. Tous les processus dllhost.exe sur votre système ont été démarrés par un autre programme pour faire quelque chose que le programme veut faire.
Est-ce un virus?
Le processus COM Surrogate lui-même n'est pas un virus et fait partie intégrante de Windows. Cependant, il peut être utilisé par des logiciels malveillants. Par exemple, le malware Trojan. Poweliks utilise des processus dllhost.exe pour faire son sale boulot. Si vous voyez un grand nombre de processus dllhost.exe en cours d'exécution et qu'ils utilisent une quantité notable de CPU, cela pourrait indiquer que le processus COM Surrogate est abusé par un virus ou une autre application malveillante.
Si vous pensez que les logiciels malveillants abusent du processus dllhost.exe ou COM Surrogate, vous devez exécuter une analyse avec votre programme antivirus préféré pour rechercher et supprimer les logiciels malveillants présents sur votre système. Si le programme antivirus de votre choix indique que tout va bien, mais que vous êtes suspicieux, lancez une analyse avec un autre outil antivirus pour obtenir un deuxième avis.