24Aug
Ja jūs strādājat savā uzdevumu pārvaldniekā, pastāv lielas izredzes redzēt vienu vai vairākus "COM surogātpasā" procesus, kas darbojas Windows datorā.Šiem procesiem ir faila nosaukums "dllhost.exe", un tie ir daļa no Windows operētājsistēmas. Tos jūs redzēsiet operētājsistēmās Windows 10, Windows 8, Windows 7 un pat iepriekšējās Windows versijās.
Šis raksts ir daļa no mūsu notiekošās sērijas, kas izskaidro dažādus procesus, kas atrodami uzdevumu pārvaldniekā, piemēram, Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe un daudzi citi. Nezinu, kādi ir šie pakalpojumi? Labāk sāciet lasīt!
Kas ir COM surogātfails( dllhost.exe)?
COM apzīmē Component Object Model.Šis ir interfeiss, ko Microsoft ieviesa 1993. gadā, kas ļauj izstrādātājiem izveidot "COM objektus", izmantojot dažādas programmēšanas valodas. Būtībā šie COM objekti pievieno citām lietojumprogrammām un paplašina tās.
Piemēram, Windows failu pārvaldnieks izmanto COM objektus, lai izveidotu attēlu sīktēlus un citus failus, kad tiek atvērta mape. COM objekts apstrādā attēlus, videoklipus un citus failus, lai ģenerētu sīktēlus. Tas ļauj paplašināt File Explorer, piemēram, atbalstot jaunus video kodekus.
Tomēr tas var radīt problēmas. Ja COM objekts atteiksies, tas samazinās tā mitināšanas procesu. Vienā brīdī šiem sīktēlu veidojošajiem COM objektiem bija raksturīga avārija un tie kopā ar visu Windows Explorer procesu tika noņemti.
Lai novērstu šāda veida problēmas, Microsoft izveidoja COM surogātpastu. COM surogāta procesā tiek izpildīts COM objekts ārpus sākotnējā procesa, kas to pieprasīja. Ja COM objekts atteiksies, tas noņems tikai COM surogātpasta procesu un sākotnējais saimniekdatora process neizdosies. Piemēram, Windows Explorer( tagad pazīstams kā File Explorer) sāk COM surogātpastu, kad vien tas nepieciešams, lai ģenerētu sīktēlus. COM surogāta procesā ir COM objekts, kas veic darbu. Ja COM objekts avarē, tikai COM surogātmas avārijas un sākotnējais File Explorer process turpināsies transportēšanai. Citiem vārdiem sakot, "
", kā oficiālais Microsoft emuārs Old New Thing to apgalvo, "COM surogāts ir Es nedomāju, ka par šo kodu es domāju, tāpēc es vēlos uzdot COM to uzņemt citā procesā.Tādā veidā, ja tas atteici, tas ir COM surogātpasta upurēšanas process, kas avarē nevis mana procesa laikā. "
Un, kā jūs varētu uzminēt, COM surogātfailu sauc par" dllhost.exe ", jo COM objekti tā hosts ir. Dll faili.
Kā es varu pateikt, kura COM objekta COM surogātfunkcija ir hosting?
Standarta Windows Task Manager nedod jums vairāk informācijas par to, kurš COM objekts vai DLL fails ir COM surogāta procesa mitināšana. Ja vēlaties redzēt šo informāciju, mēs iesakām Microsoft rīku Process Explorer. Lejupielādējiet to, un programmā Process Explorer varat vienkārši peles kursoru pār dllhost.exe procesu, lai redzētu, kurš COM objekts vai DLL fails ir tā hosting.
Kā redzams attēlā zemāk, šis konkrētais dllhost.exe process mitina objektu CortanaMapiHelper.dll.
Vai es varu to atspējot?
Jūs nevarat atspējot COM surogāta procesu, jo tas ir nepieciešams Windows daļa. Tas patiešām ir tikai konteinera process, ko izmanto, lai palaistu COM objektus, kurus citi procesi vēlas palaist. Piemēram, Windows Explorer( vai File Explorer), kad atverat mapi, regulāri izveido COM surogātpastu, lai ģenerētu sīktēlus. Citas izmantotās programmas var arī izveidot savus COM surogātpastu procesus. Visi dllhost.exe procesi jūsu sistēmā tika sākti ar citu programmu, lai veiktu kaut ko, ko programma vēlas izdarīt.
Vai tas ir vīruss?
pats COM surogāta process nav vīruss, un tā ir normāla Windows daļa. Tomēr to var izmantot ļaunprātīga programmatūra. Piemēram, Trojan. Poweliks malware izmanto dllhost.exe procesus, lai veiktu savu netīro darbu. Ja redzat lielu skaitu dllhost.exe procesu, kas darbojas, un viņi izmanto ievērojamu daudzumu CPU, tas varētu norādīt, ka COM surogāta process tiek ļaunprātīgi izmantots ar vīrusu vai citu ļaunprātīgu lietojumprogrammu.
Ja jūs uztraucaties, ka ļaunprogramma ļaunprātīgi izmanto dllhost.exe vai COM Surrogate procesu, jums vajadzētu palaist skenēšanu ar vēlamo pretvīrusu programmu, lai atrastu un noņemtu jebkādu jūsu sistēmā esošo ļaunprātīgo programmatūru. Ja izvēlētajā pretvīrusu programmā teikts, ka viss ir kārtībā, bet esat aizdomīgs, palaidiet skenēšanu ar citu pretvīrusu rīku, lai saņemtu otru atzinumu.