24Aug
Se você pressionar em seu Gerenciador de Tarefas, há uma boa chance de você ver um ou mais processos "COM Surrogate" executados em um PC com Windows. Esses processos possuem o nome do arquivo "dllhost.exe" e fazem parte do sistema operacional Windows. Você os verá no Windows 10, Windows 8, Windows 7 e até versões anteriores do Windows.
Este artigo é parte da nossa série em curso, explicando vários processos encontrados no Gerenciador de tarefas, como Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe e muitos outros. Não sabe quais são esses serviços? Melhor começar a ler!
O que é COM Substituto( dllhost.exe)?
COM significa Modelo de Objeto Componente. Esta é uma interface que a Microsoft introduziu em 1993 que permite aos desenvolvedores criar "objetos COM" usando uma variedade de diferentes linguagens de programação. Essencialmente, esses objetos COM se conectam a outras aplicações e estendem-nas.
Por exemplo, o gerenciador de arquivos do Windows usa objetos COM para criar imagens em miniatura de imagens e outros arquivos quando abre uma pasta. O objeto COM lida com o processamento de imagens, vídeos e outros arquivos para gerar as miniaturas. Isso permite que o File Explorer seja estendido com suporte para novos codecs de vídeo, por exemplo.
No entanto, isso pode levar a problemas. Se um objeto COM falhar, ele derrubará o processo do host. Em um ponto, era comum que esses objetos COM geradores de miniaturas ocultassem e diminuíssem todo o processo do Windows Explorer com eles.
Para corrigir esse tipo de problema, a Microsoft criou o processo COM Substituto. O processo COM Substituir executa um objeto COM fora do processo original que o solicitou. Se o objeto COM falhar, ele somente diminuirá o processo COM Substituição e o processo host original não será interrompido. Por exemplo, o Windows Explorer( agora conhecido como File Explorer) inicia um processo COM Substituto sempre que ele precisa gerar imagens em miniatura. O processo COM Substituto hospeda o objeto COM que faz o trabalho. Se o objeto COM falhar, somente o Substituto COM falhará e o processo original do Gerenciador de Arquivos continuará em caminhão.
"Em outras palavras", como o blog oficial da Microsoft The Old New Thing coloca, "o COM Substituto é o Eu não me sinto bem com esse código, então eu vou pedir à COM para hospedá-lo em outro processo. Dessa forma, se ele falhar, é o processo de sacrificio COM Substituto que falha ao invés de mim, processo . "
E, como você pode ter adivinhado, o COM Substituto é chamado" dllhost.exe "porque os objetos COM que hospeda são arquivos. dll.
Como posso dizer qual objeto COM um COM Substituto é hospedagem?
O Gerenciador de Tarefas padrão do Windows não oferece mais informações sobre o objeto COM ou o arquivo DLL que um processo COM Substituto hospeda. Se você quiser ver essa informação, recomendamos a ferramenta do Process Explorer da Microsoft. Faça o download e você pode simplesmente passar o mouse sobre um processo dllhost.exe no Process Explorer para ver qual objeto COM ou arquivo DLL está hospedando.
Como podemos ver na captura de tela abaixo, esse processo particular dllhost.exe hospeda o objeto CortanaMapiHelper.dll.
Posso desativá-lo?
Você não pode desativar o processo COM Substituição, pois é parte necessária do Windows.É realmente apenas um processo de contêiner usado para executar objetos COM que outros processos desejam executar. Por exemplo, o Windows Explorer( ou File Explorer) cria regularmente um processo COM Substituto para gerar miniaturas quando você abre uma pasta. Outros programas que você usa também podem criar seus próprios processos de substituição COM.Todos os processos dllhost.exe em seu sistema foram iniciados por outro programa para fazer algo que o programa deseja.
É um vírus?
O processo de substituição COM em si não é um vírus e é uma parte normal do Windows. No entanto, ele pode ser usado por malware. Por exemplo, o malware Trojan. Poweliks usa processos dllhost.exe para fazer seu trabalho sujo. Se você ver uma grande quantidade de processos dllhost.exe em execução e eles estão usando uma quantidade notável de CPU, isso pode indicar que o processo de Substituição COM está sendo abusado por um vírus ou outro aplicativo malicioso.
Se você está preocupado com o fato de que o malware está abusando do processo dllhost.exe ou Substituir COM, você deve executar uma verificação com seu programa antivírus preferido para encontrar e remover qualquer malware presente no seu sistema. Se o seu programa antivírus de escolha diz que tudo está bem, mas você é suspeito, execute uma varredura com outra ferramenta antivírus para obter uma segunda opinião.
