Co to jest COM Surrogate (dllhost.exe) i dlaczego działa na moim komputerze?


Przeglądanie listy procesów na komputerze z systemem Windows przy użyciu Menadżer zadań to recepta na paranoję. Istnieje wiele dziwnie brzmiących programów i zwykle nie ma możliwości sprawdzenia, co jest dobre, a co złe dla twojego komputera. dllhost.exe zastępujący COM jest tylko jednym z takich procesów, ale jest o wiele bardziej przyziemny, niż mogłoby się wydawać.

Co to jest zastępczy COM (dllhost.exe)?

COM jest skrótem od Component Object Model. Jest to coś, co Microsoft wprowadził na początku lat 90., aby ułatwić programistom rozszerzenie funkcjonalności istniejącego oprogramowania. Innymi słowy, jest to trochę jak system wtyczek, który pozwala dodawać nowe funkcje do istniejących programów, takich jak Eksplorator Windows.

Jest to świetne do dynamicznego ulepszania możliwości programu, ale jest minus. Jeśli moduł COM jest źle zakodowany lub z jakiegoś powodu ulega awarii, powoduje to również awarię programu, do którego się podłącza. Dzieje się tak, ponieważ zarówno COM, jak i główny program działają jako jeden proces.

W tym miejscu wkraczają zastępcze COM. Takie podejście pozwala COM działać we własnym, oddzielnym procesie, tak jakby był to własny program. Program główny i procesy zastępcze COM rozmawiają ze sobą w razie potrzeby. Ale jeśli zastępca COM ulegnie awarii z jakiegokolwiek powodu, nie spowoduje to awarii niczego poza własnym procesem. To sprawia, że ​​system jest ogólnie bardziej stabilny.

Czy COM Surrogate (dllhost.exe) jest bezpieczny?

To, czy plik dllhost.exe jest bezpieczny, jest trudnym pytaniem, na które należy odpowiedzieć, ponieważ zależą od konkretnego uruchomionego COM. Zwykle obsługują one łagodne procesy, które robią przydatne rzeczy, ale nie jest poza sferą możliwości, że źle zakodowany COM lub złośliwe oprogramowanie piggybacking w ramach zastępczego modelu COM może spowodować uszkodzenie lub wykonanie złośliwego kodu.

Znajdowanie zastępczego kodu COM. Lokalizacja

Istnieje tylko jedna prawidłowa lokalizacja pliku dllhost.exe, która znajduje się w folderze System32 w folderze Windows. Domyślna ścieżka to Windows>System32na dysku systemowym. Dysk systemowy to zwykle dysk C. Jeśli znajdziesz ten plik gdziekolwiek indziej, prawdopodobnie jest to wirus. Pamiętaj więc, aby go zeskanować!

Sprawdzanie legalności zastępcy COM

Jako wspomniano powyżej, zastępca COM, który widzisz w Menedżerze zadań, nie jest konkretną aplikacją, to tylko powłoka dla innego procesu. Ponieważ nie możemy łatwo uzyskać wglądu w to, co faktycznie działa w ramach określonego procesu zastępczego COM, jedynym rzeczywistym sposobem sprawdzenia podejrzanego zachowania jest użycie programu antywirusowego.

Oczywiście, należy uruchomić program antywirusowy w regularnych odstępach czasu, ale jeśli zobaczysz zastępcę COM, który zużywa dużo zasobów lub powoduje niestabilność systemu, może to być jednym z wyjaśnień.

Z drugiej strony, COM proces zastępczy, o którym mowa, może być po prostu błędny, a nie złośliwy. Jeśli zapisałeś wszystkie swoje dokumenty, możesz spróbować wymusić zakończenie danego procesu zastępczego COM, aby dowiedzieć się, co on robi. Cokolwiek zawiesza się lub zawiesza bezpośrednio po zabiciu procesu, jest prawdopodobnie powiązanym programem. Po zidentyfikowaniu najbardziej prawdopodobnego winowajcy będziesz chciał ponownie uruchomić komputer.

Naprawianie błędów zastępczych COM

Błędy zastępcze COM zdarzają się od czasu do czasu i są prawdopodobnie najczęstszym powodem, dla którego ludzie szukają nazwy procesu w pierwszej kolejności. Błąd „Zamiennik COM przestał działać” może początkowo wydawać się tajemniczy. Teraz, gdy wiesz, co robi surogat COM, oczywiste jest, że proces faktycznie wykonuje swoją pracę.

Zamiennik COM ma na celu ochronę rozszerzeń programu przed awarią głównego procesu, który rozszerzają, więc przyczyna tego błędu może być powiązany z jakimkolwiek modułem COM uruchomionym w surogacie.

Nie ma łatwego sposobu, aby dowiedzieć się, który to był COM, ponieważ sam surogat maskuje konkretny COM w nim. Istnieje kilka prawdopodobnych podejrzanych:

  • Kodeki wideo innych firm są nieaktualne. Jeśli takowe posiadasz, usuń je lub zaktualizuj.
  • Twój program antywirusowy może zakłócać surogat COM. Wyłącz go tymczasowo. Jeśli to wydaje się być problemem, przełącz się na inny program antywirusowy lub spróbuj zaktualizować swój do najnowszej wersji, jeśli ma to zastosowanie.
  • Sprawdź dysk pod kątem błędów za pomocą narzędzia takiego jak CHKDSK.
  • Sprawdź pliki systemowe pod kątem uszkodzeń za pomocą Kontroler plików systemowych.
  • Przywróć najnowsze aktualizacje sterowników lub zaktualizuj w szczególności sterowniki wyświetlacza i drukarki. Wypróbuj zarówno wersję standardowego producenta Sterownik GPU, jak i wersję OEM, jeśli dotyczy to Twojego komputera.
  • Jeśli chcesz wiedzieć, jak dokładnie zdiagnozować, który COM jest uruchomiony w zastępstwie istnieje bardziej techniczne rozwiązanie.

    Sprawdzanie wewnątrz procesu zastępczego COM za pomocą Process Explorer

    Microsoft ma opcjonalne narzędzie znane jako Eksplorator procesów. Przydaje się do różnych rzeczy. Na przykład, jeśli powiedziano Ci, że możesz usunąć folder, ponieważ program go otworzył, możesz użyć Eksploratora procesów, aby zobaczyć, który to program i wymusić jego zamknięcie bez konieczności ponownego uruchamiania całego komputera.

    Po prostu pobierz i uruchom Process Explorer, a zobaczysz takie okno:

    Pamiętaj, że COM Surrogate w rzeczywistości nazywa się dllhost.exe. Poszukaj tego i umieść wskaźnik myszy nad wpisem. W małym wyskakującym okienku zobaczysz, który plik DLL jest hostowany. Zwykle daje to wystarczającą ilość informacji, aby wiedzieć, który program jest z nim połączony. Jeśli nie jest to oczywiste z nazwy DLL, możesz go wygooglować, aby uzyskać bardziej konkretną odpowiedź.

    COM On Over na imprezę

    Podsumowując, teraz wiesz, czym są COM, czym zastępca COM, jak naprawić najczęstsze problemy i jak dowiedzieć się, z którym COM masz do czynienia. Co, miejmy nadzieję, na dobre rozwiązało problemy związane z COM.

    Powiązane posty:


    25.06.2021