Czy zauważyłeś proces COM Surrogatew Menedżerze zadań Windows 10? Przeglądałem listę procesów i zauważyłem, że dwa z nich działają w moim systemie.
Zrozumienie różnych procesów w menedżerze zadań może być sporym wyzwaniem. Napisałem już szczegółowy wpis na svchost.ex e, który jest procesem obsługującym różne usługi Windows. W dowolnym momencie można uruchomić od 10 do 15 tych systemów.
W tym artykule opiszę, co COM Surrogate ma w systemie Windows 10 i czy musisz martwić się tym lub nie.
Co to jest surogat COM?
Surogatek COM jest jednym z tych procesów, w których naprawdę nie masz pojęcia, co robi, patrząc na niego. Nie ma niestandardowej ikony i siedzi tam bez dostarczania wielu informacji o tym, co robi.
Czasami istnieje wiele procesów zastępczych COM działających jednocześnie. Jeśli przejdziesz do Menedżera zadań, zwykle zobaczysz, że dwa z nich działają.
Kliknij prawym przyciskiem myszy i wybierz Przejdź do szczegółów, zobaczysz, że nazwa procesu to faktycznie dllhost.exe. Zauważysz również, że proces przebiega pod Twoją nazwą użytkownika, a nie Systemlub Usługa lokalnalub Usługa sieciowakonta e.
Na szczęście, COM Surrogate nie jest wirusem (przez większość czasu). Jest to legalny proces systemu Windows 10 działający w tle. Nazywa się dllhost, ponieważ proces ten obsługuje pliki DLL. To prawdopodobnie nie ma sensu, więc wyjaśnijmy to bardziej szczegółowo.
Zasadniczo Microsoft stworzył interfejs dla programistów do tworzenia rozszerzeń programów o nazwie COM Objects. Jest to również używane w przypadku niektórych programów w systemie Windows 10. Na przykład Eksplorator Windows ma obiekt COM, który pozwala mu tworzyć miniatury dla obrazów i filmów w folderze.
Jednak dużym problemem z tymi obiektami COM było to, że spowodowałyby awarię i spowolniły proces Eksploratora także z nim. Oznaczało to, że cały system ulegnie awarii, jeśli obiekt COM nie powiodł się z jakiegokolwiek powodu.
Aby rozwiązać ten problem, Microsoft opracował proces COM Surrogate, który zasadniczo uruchamiał obiekt COM w oddzielny proces niż ten, który o to poprosił. Tak więc, w przykładzie Explorer, obiekt COM nie byłby uruchamiany w procesie explorer.exe, ale w nowo utworzonym procesie zastępczym COM.
Teraz, jeśli obiekt COM ulegnie awarii, to będzie tylko wynosił proces zastępczy COM i Explorer będą nadal działać. Całkiem sprytnie, prawda?
Właściwie, jeśli pobierzesz Process Explorer, zobaczysz obiekt COM, o którym mówię powyżej.
Jeśli umieścisz kursor myszy nad wpisem dllhost.exe, zobaczysz, że klasa COM to Pamięć podręczna miniaturek Microsoft, która jest rozszerzeniem używanym do tworzenia miniatur w Explorer.
Czy surogat COM może być wirusem?
W przeszłości zdarzały się przypadki, w których trojany i wirusy ukrywały się w systemie operacyjnym Windows, zamaskowując się jako COM Surrogate i inne systemy Windows procesy.
Jeśli otworzysz menedżera zadań, kliknij proces prawym przyciskiem myszy i wybierz Otwórz lokalizację pliku, aby znaleźć lokalizację źródłową procesu.
Jeśli proces COM zastępczy prowadzi do pliku o nazwie "dllhost" w folderze C: \ Windows \ System32, jest mało prawdopodobne, aby był wirusem . Jeśli prowadzi to gdzie indziej, należy natychmiast uruchomić skanowanie antywirusowe.
Zazwyczaj surogat COM wykorzystuje bardzo mało pamięci i procesora i jest tylko jeden lub dwa jego wystąpienia. Jeśli istnieje wiele procesów dllhosts.exe lub proces pochłania więcej niż 1 do 2 procent procesora, sugerowałbym wykonanie skanowanie antywirusowe offline, które może lepiej wykryć trudne ukryte wirusy.
Mam nadzieję, że przeczytanie tego artykułu nauczyło cię co nieco o procesach COM Surrogate i Windows 10. Idąc dalej, powinieneś być mniej zmartwiony widząc procesy działające w tle.
Jeśli nadal masz jakieś pytania, zostaw komentarz, a my postaramy się pomóc. Ciesz się!