24Aug
Ak sa objavíte vo Správcovi úloh, je tu dobrá šanca, že sa v počítači s operačným systémom Windows zobrazí jeden alebo viac procesov typu "COM Surrogate".Tieto procesy majú názov súboru "dllhost.exe" a sú súčasťou operačného systému Windows. Uvidíte ich v systémoch Windows 10, Windows 8, Windows 7 a dokonca aj v starších verziách systému Windows.
Tento článok je súčasťou našej prebiehajúcej série vysvetľujúcich rôzne procesy, ktoré sa nachádzajú v nástroji Správca úloh, ako Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe a mnoho ďalších. Neviem, aké sú tieto služby? Lepšie čítanie!
Čo je náhradou COM( dllhost.exe)?
COM znamená Component Object Model. Toto je rozhranie, ktoré spoločnosť Microsoft zaviedla už v roku 1993 a ktorá umožňuje vývojárom vytvárať "objekty COM" pomocou rôznych programovacích jazykov. V podstate sa tieto objekty COM zapájajú do iných aplikácií a rozširujú ich.
Správca súborov systému Windows napríklad používa objekty COM na vytvorenie miniatúrnych obrázkov a iných súborov pri otvorení priečinka. Objekt COM spracováva spracovanie obrázkov, videí a ďalších súborov na vytvorenie miniatúr. To umožňuje napríklad rozšírenie aplikácie File Explorer s podporou nových kodekov videa.
To však môže viesť k problémom. Ak dôjde k zrúteniu objektu COM, stratí ho hostiteľský proces. V jednom momente bolo bežné, že tieto objekty COM vytvárajúce miniatúry sa s nimi zhadzujú a zlikvidujú celý proces Windows Explorer.
Na odstránenie tohto problému spoločnosť Microsoft vytvorila proces náhradného súboru COM.Nástroj COM Suprogate spúšťa objekt COM mimo pôvodného procesu, ktorý ho požadoval. Ak sa objekt COM zrúti, zničí proces náhrady COM a pôvodný hostiteľský proces sa nerozhodne. Napríklad Prieskumník Windows( teraz známy ako Prieskumník súborov) spustí proces COM Suprogate, kedykoľvek potrebuje generovať miniatúry. V procese náhradného COM sa nachádza objekt COM, ktorý vykonáva prácu. Ak dôjde k zrúteniu objektu COM, na vozidle sa bude pokračovať len pri havárii systému COM Surrogate a pôvodnom procese File Explorer.
"Inými slovami", ako to uvádza oficiálny blog spoločnosti Microsoft The Old New Thing, "Náhradný COM je Necítim sa dobrý kód, takže sa chystám požiadať COM, aby ho hostil v inom procese. Týmto spôsobom, ak dôjde k zrúteniu, je to obetný proces COM Surrogate, ktorý zrúti namiesto toho proces. "
A ako ste si mohli uhádnuť, COM Surrogate je pomenovaný ako" dllhost.exe ", pretože objekty COM hostiteľ sú súbory. dll,
Ako môžem povedať, ktorý objekt COM je náhradou COM Hosting?
Štandardný Správca úloh systému Windows neposkytuje žiadne ďalšie informácie o tom, ktorý objekt COM alebo súbor DLL, ktorý hosťuje proces COM Surrogate. Ak chcete zobraziť tieto informácie, odporúčame nástroj Microsoft Process Explorer. Stiahnite si ho a môžete jednoducho myšou cez proces dllhost.exe v Process Explorer, aby ste zistili, ktorý COM objekt alebo súbor DLL hosťuje.
Ako vidíme na obrázku nižšie, tento konkrétny proces dllhost.exe hosťuje objekt CortanaMapiHelper.dll.
Môžem to zakázať?
Nemôžete deaktivovať proces náhradného systému COM, pretože je nevyhnutnou súčasťou systému Windows. Je to naozaj len kontajnerový proces, ktorý sa používa na spúšťanie objektov COM, ktoré chcú spustiť iné procesy. Napríklad program Windows Explorer( alebo File Explorer) pravidelne vytvára proces náhradného COM, ktorý generuje miniatúry pri otvorení priečinka. Ostatné programy, ktoré používate, môžu tiež vytvoriť svoje vlastné procesy COM Suprogate. Všetky procesy dllhost.exe v systéme boli spustené iným programom, aby urobili niečo, čo program chce urobiť.
je to vírus?
Náhradný proces COM nie je vírus a je bežnou súčasťou systému Windows. Avšak môže byť použitý škodlivým softvérom. Napríklad malware Trojan. Poweliks používa procesy dllhost.exe na vykonávanie svojej špinavú prácu. Ak uvidíte veľký počet procesov dllhost.exe bežiacich a používajú znateľné množstvo CPU, mohlo by to znamenať, že proces Náhradného COM je zneužívaný vírusom alebo inou škodlivou aplikáciou.
Ak máte obavy, že malware zneužíva proces dllhost.exe alebo COM Surrogate, mali by ste spustiť skenovanie pomocou uprednostňovaného antivírusového programu a vyhľadať a odstrániť škodlivý softvér prítomný v systéme. Ak váš antivírusový program podľa vášho výberu hovorí, že všetko je v poriadku, ale máte podozrenie, spustite skenovanie pomocou iného antivírusového nástroja a získajte druhý názor.