24Aug
Als u rondneuzen in uw Taakbeheer, is de kans groot dat u een of meer "COM Surrogaat" -processen op een Windows-pc zult zien. Deze processen hebben de bestandsnaam "dllhost.exe" en maken deel uit van het Windows-besturingssysteem. Je ziet ze op Windows 10, Windows 8, Windows 7 en zelfs eerdere versies van Windows.
Dit artikel maakt deel uit van onze doorlopende serie waarin verschillende processen worden beschreven die worden gevonden in Taakbeheer, zoals Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe en vele andere. Weet niet wat die services zijn? Beter beginnen met lezen!
Wat is COM Surrogate( dllhost.exe)?
COM staat voor Component Object Model. Dit is een Microsoft-interface die in 1993 werd geïntroduceerd en waarmee ontwikkelaars 'COM-objecten' kunnen maken met behulp van verschillende programmeertalen. In wezen sluiten deze COM-objecten aan op andere applicaties en breiden ze uit.
Het Windows-bestandsbeheer gebruikt bijvoorbeeld COM-objecten om miniatuurafbeeldingen van afbeeldingen en andere bestanden te maken wanneer een map wordt geopend. Het COM-object verwerkt afbeeldingen, video's en andere bestanden om de miniaturen te genereren. Hierdoor kan File Explorer worden uitgebreid met ondersteuning voor nieuwe video-codecs, bijvoorbeeld.
Dit kan echter tot problemen leiden. Als een COM-object crasht, wordt het hostproces afgebroken. Op een bepaald moment was het gebruikelijk dat deze COM-objecten die miniaturen genereerden crashen en het volledige Windows Explorer-proces met zich meesleuren.
Om dit soort problemen op te lossen, heeft Microsoft het COM-surrogaatproces gemaakt. Het COM-surrogaatproces voert een COM-object uit buiten het oorspronkelijke proces dat hierom heeft gevraagd. Als het COM-object crasht, wordt alleen het COM-surrogaatproces afgebroken en loopt het oorspronkelijke hostproces niet vast. Windows Explorer( nu Bestandsverkenner genoemd) start bijvoorbeeld een COM-surrogaatproces wanneer het miniatuurafbeeldingen moet genereren. Het COM-surrogaatproces host het COM-object dat het werk doet. Als het COM-object crasht, crasht alleen de COM-surrogaat en blijft het oorspronkelijke bestandsverkennertransportproces door.
"Met andere woorden", zoals het officiële Microsoft-blog The Old New Thing het stelt: "de COM-surrogaat is de . Ik voel me niet goed over deze code, dus ik zal COM vragen hem in een ander proces te hosten. Op die manier crasht het COM-surrogaat-offerversie in plaats van het -proces. "
En, zoals je misschien al geraden hebt, wordt COM Surrogate" dllhost.exe "genoemd omdat de COM-objecten die het host, zijn. dll-bestanden.
Hoe kan ik zien welk COM-object een COM-surrogaat is?
De standaard Windows Task Manager geeft u niet meer informatie over welk COM-object of DLL-bestand een COM-surrogaatproces host. Als u deze informatie wilt zien, raden we Microsoft's Process Explorer-tool aan. Download het en u kunt gewoon met de muis over een dllhost.exe-proces gaan in Process Explorer om te zien welk COM-object of DLL-bestand het host.
Zoals we in de onderstaande schermafbeelding kunnen zien, host dit specifieke proces dllhost.exe het CortanaMapiHelper.dll-object.
Kan ik dit uitschakelen?
U kunt het COM-surrogaatproces niet uitschakelen omdat dit een noodzakelijk onderdeel van Windows is. Het is eigenlijk slechts een containerproces dat wordt gebruikt om COM-objecten uit te voeren die andere processen willen uitvoeren. Windows Explorer( of File Explorer) maakt bijvoorbeeld regelmatig een COM-surrogaatproces om miniaturen te genereren wanneer u een map opent. Andere programma's die u gebruikt, kunnen ook hun eigen COM-surrogaatprocessen maken. Alle dllhost.exe-processen op uw systeem zijn gestart door een ander programma om iets te doen dat programma moet doen.
Is het een virus?
Het COM-surrogaatproces zelf is geen virus en is een normaal onderdeel van Windows. Het kan echter worden gebruikt door malware. De Trojan. Poweliks-malware gebruikt bijvoorbeeld dllhost.exe-processen om zijn vuile werk te doen. Als u ziet dat een groot aantal dllhost.exe-processen wordt uitgevoerd en zij een merkbare hoeveelheid CPU gebruiken, kan dit erop duiden dat het COM-surrogaatproces wordt misbruikt door een virus of een andere schadelijke toepassing.
Als u bang bent dat malware het dllhost.exe- of COM-surrogaatproces misbruikt, moet u een scan uitvoeren met uw favoriete antivirusprogramma om eventuele malware op uw systeem te vinden en te verwijderen. Als uw antivirusprogramma naar keuze zegt dat alles in orde is maar u achterdochtig bent, voert u een scan uit met een andere antivirustool om een second opinion te krijgen.
