Kas ir “COM Surrogate” (dllhost.exe) un kāpēc tas darbojas manā datorā?
Ja jūs veicat savu uzdevumu pārvaldnieku, ir labas izredzes, ka jūs redzēsiet vienu vai vairākus „COM Surrogate” procesus, kas darbojas Windows datorā. Šiem procesiem ir faila nosaukums “dllhost.exe”, un tie ir daļa no Windows operētājsistēmas. Jūs redzēsiet tos operētājsistēmā Windows 10, Windows 8, Windows 7 un pat agrākās Windows versijās.
Šis raksts ir daļa no mūsu nepārtrauktās sērijas, kas izskaidro dažādus procesus, kas atrasti uzdevumu pārvaldniekā, piemēram, Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe un daudzi citi. Nezinu, kādi ir šie pakalpojumi? Labāk sākt lasīt!
Kas ir COM aizstājējs (dllhost.exe)?
COM nozīmē Component Object Model. Šī ir saskarne, ko Microsoft ieviesa 1993. gadā un kas ļauj izstrādātājiem izveidot “COM objektus”, izmantojot dažādas programmēšanas valodas. Būtībā šie COM objekti pievieno citas lietojumprogrammas un paplašina tās.
Piemēram, Windows failu pārvaldnieks izmanto COM objektus, lai izveidotu attēlu un citu failu sīktēlu attēlus, kad tas atver mapi. COM objekts apstrādā attēlu, videoklipu un citu failu apstrādi, lai izveidotu sīktēlus. Tas ļauj File Explorer paplašināt, piemēram, atbalstot jaunus video kodekus.
Tomēr tas var radīt problēmas. Ja COM objekts crashes, tas aizņems tā saimniekošanas procesu. Vienā reizē bieži vien minētie sīktēlu ģenerējošie COM objekti tiek crash un noņemti viss Windows Explorer process.
Lai atrisinātu šo problēmu, Microsoft izveidoja COM Surrogate procesu. COM Surrogate process vada COM objektu ārpus sākotnējā procesa, kas to pieprasīja. Ja COM objekts crashes, tas aizņems tikai COM Surrogate procesu un sākotnējais saimniekdatora process netiks crash. Piemēram, Windows Explorer (tagad pazīstams kā File Explorer) sāk COM Surrogate procesu, kad tai nepieciešams ģenerēt sīktēlu attēlus. COM Surrogate process rīko COM objektu, kas veic darbu. Ja COM objekta avārijas, tikai COM Surrogate avārijas un sākotnējais File Explorer process turpinās pārvadātājiem.
"Citiem vārdiem sakot", kā oficiālais Microsoft emuārs "Vecā jaunā lieta" to liek, "COM Surrogate ir Es nejūtas labi par šo kodu, tāpēc es lūgšu COM uzņemt to citā procesā. Tādā veidā, ja tas crashes, tas ir COM Surrogate upurēšanas process, kas sabrūk, nevis mani procesu. ”
Un, kā jūs varētu būt uzminējuši, COM Surrogate tiek saukts par “dllhost.exe”, jo tajā esošie COM objekti ir .dll faili.
Kā es varu pateikt, kurš COM objekts ir COM aizvietotājs?
Standarta Windows Task Manager nedod jums nekādu vairāk informācijas par to, kurā COM objektā vai DLL failā COM Surrogate process notiek. Ja vēlaties redzēt šo informāciju, mēs iesakām Microsoft procesa pārlūka rīku. Lejupielādējiet to un jūs varat vienkārši peles kursoru pār procesu dllhost.exe procesu pārlūkprogrammā, lai redzētu, kurš COM objekts vai DLL fails tas ir.
Kā redzams zemāk redzamajā attēlā, šis konkrētais dllhost.exe process rīko CortanaMapiHelper.dll objektu.
Vai es varu to atspējot?
COM Surrogate procesu nevar atspējot, jo tā ir nepieciešama Windows daļa. Tas tiešām ir tikai konteinera process, ko izmanto, lai palaistu COM objektus, kurus citi procesi vēlas palaist. Piemēram, Windows Explorer (vai File Explorer) regulāri izveido COM Surrogate procesu, lai izveidotu sīktēlus, kad atverat mapi. Citas programmas, ko izmantojat, var izveidot arī savus COM aizstājējprocesus. Visi dllhost.exe procesi jūsu sistēmā tika uzsākti ar citu programmu, lai veiktu kaut ko, ko vēlas programma.
Vai tas ir vīruss?
COM Surrogate process pats par sevi nav vīruss, un tas ir normāla Windows daļa. Tomēr to var izmantot ļaunprātīga programmatūra. Piemēram, Trojan.Poweliks ļaunprātīga programmatūra izmanto dllhost.exe procesus, lai veiktu savu netīro darbu. Ja redzat lielu skaitu dllhost.exe procesu un viņi izmanto ievērojamu daudzumu CPU, kas varētu norādīt uz COM Surrogate procesu, vīruss vai cita ļaunprātīga lietojumprogramma ļaunprātīgi izmanto.
Ja jūs uztraucaties, ka ļaunprātīgas programmatūras izmantošana ļaunprātīgi izmanto dllhost.exe vai COM aizstājējprocesu, jums vajadzētu veikt skenēšanu ar vēlamo antivīrusu programmu, lai atrastu un novērstu visas jūsu sistēmā esošās ļaunprātīgās programmatūras. Ja jūsu izvēlētā antivīrusu programma saka, ka viss ir labi, bet esat aizdomīgs, skenējiet ar citu antivīrusu rīku, lai iegūtu otru atzinumu.
