24Aug
Če se v upravitelju opravil pokažete, obstaja velika verjetnost, da boste videli enega ali več postopkov COM Surrogate, ki se izvajajo na računalniku z operacijskim sistemom Windows. Ti procesi imajo ime datoteke "dllhost.exe" in so del operacijskega sistema Windows. Videli boste jih v operacijskih sistemih Windows 10, Windows 8, Windows 7 in starejših različicah sistema Windows.
Ta članek je del naše nenehne serije, ki pojasnjuje različne procese v upravitelju opravil, kot so Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe in mnogi drugi. Ne vem, kaj so te storitve? Bolje začni branje!
Kaj je COM Surrogate( dllhost.exe)?
COM pomeni komponentni model objekta. To je vmesnik, ki ga je Microsoft predstavil leta 1993, ki razvijalcem omogoča ustvarjanje "objektov COM" z različnimi različnimi programskimi jeziki. V bistvu se ti objekti združijo v druge aplikacije in jih razširijo.
Na primer, upravitelj datotek programa Windows uporablja objekte COM, če želite ustvariti sličice slik in drugih datotek, ko odpre mapo. Objekt COM obravnava obdelavo slik, videoposnetkov in drugih datotek za ustvarjanje sličic. To omogoča, da se File Explorer razširi s podporo za nove video kodeke, na primer.
Vendar to lahko povzroči težave.Če se COM objekt zruši, bo povzročilo svoj gostiteljski proces. Na eni točki je bilo običajno, da bi se ti predmeti, ki ustvarjajo sličice, zrušili in z njimi povzročilo celoten proces Windows Explorerja.
Če želite odpraviti tovrstno težavo, je Microsoft ustvaril COM Surrogate proces. Postopek COM Surrogate izvaja objekt COM zunaj prvotnega postopka, ki ga je zahteval.Če se bo objekt COM zrušil, bo samo odstranil proces Surrogate COM in prvotni gostiteljski proces se ne bo zrušil. Na primer, Windows Explorer( zdaj znan kot File Explorer) začne postopek Surrogate COM, ko potrebuje generiranje sličic. COM Surrogate proces gosti objekt COM, ki dela.Če pride do porušitve predmeta COM, se zgodi, da se zrušijo zgornji deli sistema COM in prvotni postopek preizkusa datoteke File Explorer nadaljuje s prevozom.
"Z drugimi besedami", kot uradni spletni dnevnik Microsoft Old Star pravi, "COM Surrogate je . Ne počutim se dobro za to kodo, zato bom prosil, da ga COM gostiteljica v drugem procesu. Na ta način, če se zruši, je COM Surrogate sacrificial proces, ki se zruši namesto mene proces. "
In, kot ste morda že presodili, COM Surrogate se imenuje" dllhost.exe ", ker COM objekti, ki gostijo, so. dll datoteke.
Kako lahko rečem, kateri COM objekt COM Surrogate je gostovanje?
Standardni upravitelj opravil programa Windows vam ne daje nobenih informacij o tem, kateri objekt COM ali DLL datoteka gosti COM Surrogate proces.Če želite videti te podatke, priporočamo orodje Microsoft Explorer. Prenesite ga in lahko preprosto kliknete miškin nad procesom dllhost.exe v procesnem raziskovalcu, da vidite, katero datoteko COM Object ali DLL gosti.
Kot lahko vidimo na sliki spodaj, ta proces dllhost.exe gosti objekt CortanaMapiHelper.dll.
Ali ga lahko onemogočim?
Ne morete onemogočiti postopka COM Surrogate, ker je to potreben del sistema Windows. To je v resnici samo posoda, ki se uporablja za zaganjanje objektov COM, ki jih drugi procesi želijo zagnati. Na primer, Windows Explorer( ali File Explorer) redno ustvarja postopek COM Surrogate za ustvarjanje sličic, ko odprete mapo. Drugi programi, ki jih uporabljate, lahko ustvarijo tudi svoje lastne postopke COM Surrogate. Vsi procesi dllhost.exe v vašem sistemu so začeli drugi program, da bi naredili nekaj, kar program želi narediti.
Ali je virus?
COM Surrogate sam proces ni virus in je običajni del operacijskega sistema Windows. Vendar jo lahko uporablja zlonamerna programska oprema. Na primer, zlonamerna programska oprema Trojan. Poweliks uporablja dllhost.exe procese, da naredi svoje umazano delo.Če vidite veliko število procesov dllhost.exe in uporabljate opazno količino CPU-ja, lahko to pomeni, da je proces Surrogate proces zlorabil virus ali druga zlonamerna aplikacija.
Če vas skrbi, da zlonamerna programska oprema zlorablja postopek dllhost.exe ali COM Surrogate, bi morali opraviti optično branje z želenim protivirusnim programom, da poiščete in odstranite morebitno zlonamerno programsko opremo v vašem sistemu.Če vaš protivirusni program izbire pravi, da je vse v redu, vendar ste sumljivi, zaženite skeniranje z drugim protivirusnim orodjem, da pridobite drugo mnenje.