24Aug
Ako se pokupite u svom Upravitelju zadataka, postoji dobra šansa da ćete vidjeti jedan ili više "COM Surrogate" procesa koji se izvode na Windows računalu. Ti procesi imaju naziv datoteke "dllhost.exe" i dio su operacijskog sustava Windows. Vidjet ćete ih na Windowsima 10, Windows 8, Windows 7, pa čak i ranijim verzijama sustava Windows.
Ovaj članak je dio našeg tijeka serije koji objašnjava različite procese koji se nalaze u Upravitelju zadataka, kao što su Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i mnogi drugi. Ne znam što su te usluge? Bolje početi čitati!
Što je COM Surrogate( dllhost.exe)?
COM označava komponentni objektni model. Ovo je sučelje koje je Microsoft predstavio još 1993. godine i omogućuje razvojnim programerima stvaranje "COM objekata" pomoću različitih programskih jezika. U suštini, ovi COM objekti uključuju se u druge aplikacije i proširuju ih.
Na primjer, Windows upravitelj datoteka koristi COM objekte kako bi stvorio sličice slika i drugih datoteka kada otvori mapu. COM objekt obrađuje obradu slika, videozapisa i drugih datoteka za generiranje minijatura. To omogućuje, primjerice, proširenje File Explorera s podrškom za nove video kodeke.
Međutim, to može dovesti do problema. Ako se COM objekt obustavi, on će zaustaviti proces domaćina. U jednoj točki, bilo je uobičajeno da ovi objekti COM koji generiraju sličice pali i skinu cijeli proces Windows Explorera s njima.
Da biste popravili ovu vrstu problema, Microsoft je stvorio COM Surrogate proces. COM Surrogate proces pokreće COM objekt izvan izvornog procesa koji ga zatraži. Ako se objekt COM sruši, uklonit će samo COM Surrogate proces i izvorni proces domaćina neće se srušiti. Na primjer, Windows Explorer( sada poznat kao File Explorer) pokreće COM Surrogate proces kad god treba generirati sličice. COM Surrogate proces domaćin je COM objektu koji radi posao. Ako se objekt COM sruši, samo zamrzavanje COM Surrogata i izvorni proces File Explorer zadržat će se na transportu.
"Drugim riječima", kao službeni Microsoftov blog "Old New Thing", "COM Surrogate je . Ne osjećam se dobro o ovom kodu pa ću tražiti od COM-a da ga domaćini u drugom procesu. Na taj način, ako se padne, to je COM Surrogate žrtveni proces koji se srušio umjesto mene procesa. "
I, kao što ste mogli pogađati, COM Surrogate zove se" dllhost.exe "jer COM objektima koji su domaćini. dll datoteke,
Kako mogu reći koji COM objekt nadomještaju COM je hosting?
Standardni upravitelj zadataka sustava Windows ne daje vam više informacija o tome koji COM objekt ili DLL datoteku koja sadrži COM Surrogate proces. Ako želite vidjeti te podatke, preporučujemo alat Microsoft Explorera Procesa. Preuzmite ga i možete samo mišem preko procesa dllhost.exe u Process Exploreru da biste vidjeli koji COM Object ili DLL datoteku je hosting.
Kao što se može vidjeti na screenshotu u nastavku, ovaj proces dllhost.exe je hosting CortanaMapiHelper.dll objekt.
Mogu li ga onemogućiti?
Ne možete onemogućiti COM Surrogate proces jer je to nužan dio sustava Windows. To je zapravo samo proces spremnika koji se koristi za pokretanje COM objekata koje drugi procesi žele pokrenuti. Na primjer, Windows Explorer( ili File Explorer) redovito stvara COM Surrogate postupak za generiranje minijatura kada otvorite mapu. Ostali programi koje koristite mogu također stvoriti vlastite COM Surrogate procese. Svi dllhost.exe procesi na vašem sustavu pokrenuli su drugi program za napraviti nešto što program želi učiniti.
Je li to virus?
Sam proces nadomještanja COM nije virus i normalni je dio sustava Windows. Međutim, može ga koristiti zlonamjerni softver. Na primjer, zlonamjerni softver Trojan. Poweliks koristi dllhost.exe procese za obavljanje prljavog rada. Ako vidite veliki broj dllhost.exe procesa koji rade i oni koriste primjetnu količinu CPU-a, to bi moglo ukazivati na zloupotrebu COM Surrogate procesa virusom ili nekom drugom zlonamjernom aplikacijom.
Ako ste zabrinuti da zlonamjerni softver zloupotrebljava proces dllhost.exe ili COM Surrogate, trebate pokrenuti skeniranje pomoću željenog protuvirusnog programa kako biste pronašli i uklonili bilo koji zlonamjerni softver prisutan na vašem sustavu. Ako vaš antivirusni program po izboru kaže da je sve u redu, ali ste sumnjivi, pokrenite skeniranje pomoću drugog antivirusnog alata kako biste dobili drugo mišljenje.