If-Koubou

Što je "COM Surrogate" (dllhost.exe) i zašto se to događa na računalu?

Što je "COM Surrogate" (dllhost.exe) i zašto se to događa na računalu? (Kako da)

Ako se pokupite u svom Upravitelju zadataka, postoji dobra šansa da vidite jedan ili više procesa "COM Surrogate" koji se izvode na Windows računalu. Ti procesi imaju naziv datoteke "dllhost.exe" i dio su operacijskog sustava Windows. Vidjet ćete ih na Windowsima 10, Windows 8, Windows 7, pa čak i ranijim verzijama sustava Windows.

Ovaj je članak dio našeg tekućeg niza koji objašnjava različite procese koji se nalaze u Upravitelju zadataka, kao što su Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i mnogi drugi. Ne znam što su te usluge? Bolje početi čitati!

Što je COM Surrogate (dllhost.exe)?

COM označava model komponenti objekta. Ovo je sučelje koje je Microsoft predstavio još 1993. godine i omogućuje razvojnim programerima stvaranje "COM objekata" pomoću različitih programskih jezika. U suštini, ovi COM objekti uključuju se u druge aplikacije i proširuju ih.

Na primjer, Windows upravitelj datoteka koristi COM objekte kako bi stvorio sličice slika i drugih datoteka kada otvori mapu. COM objekt obrađuje obradu slika, videozapisa i drugih datoteka za generiranje minijatura. To omogućuje, primjerice, proširenje File Explorera s podrškom za nove video kodeke.

Međutim, to može dovesti do problema. Ako se COM objekt obustavi, on će zaustaviti proces domaćina. U jednoj točki, bilo je uobičajeno da ovi objekti COM koji generiraju sličice pali i skinu cijeli proces Windows Explorera s njima.

Da biste riješili ovu vrstu problema, Microsoft je stvorio COM Surrogate proces. COM Surrogate proces pokreće COM objekt izvan izvornog procesa koji ga zatraži. Ako se objekt COM sruši, uklonit će samo COM Surrogate proces i izvorni proces domaćina neće se srušiti. Na primjer, Windows Explorer (sada poznat kao File Explorer) pokreće COM Surrogate proces kad god treba generirati sličice. COM Surrogate proces domaćin je COM objektu koji radi posao. Ako se objekt COM sruši, samo zamrzavanje COM Surrogata i izvorni proces File Explorer zadržat će se na transportu.

"Drugim riječima", kao službeni Microsoftov blog Stari New Thing stavlja ga, "COM Surrogate jeNe osjećam se dobro o ovom kodu pa ću zamoliti COM da ga domaćini u drugom procesu. Na taj način, ako padne, to je COM Surrogate žrtveni proces koji ruši umjesto mene postupak."

I, kao što ste mogli pogađati, COM Surrogate naziva se "dllhost.exe" jer COM objektivi su domaćini .dll datoteke.

Kako mogu reći koji je COM objekt nadomjestak COM hosting?

Standardni Task Manager sustava Windows ne daje vam više informacija o tome koji COM objekt ili DLL datoteku koja sadrži COM Surrogate proces. Ako želite vidjeti te podatke, preporučujemo alat Microsoft Explorera za procese. Preuzmite ga i možete samo mišem preko procesa dllhost.exe u Process Exploreru da biste vidjeli koji COM Object ili DLL datoteku je hosting.

Kao što se može vidjeti na slici ispod, ovaj proces dllhost.exe je hosting CortanaMapiHelper.dll objekt.

Mogu li ga onemogućiti?

Ne možete onemogućiti COM Surrogate proces jer je to nužan dio sustava Windows. To je zapravo samo proces spremnika koji se koristi za pokretanje COM objekata koje drugi procesi žele pokrenuti. Na primjer, Windows Explorer (ili File Explorer) redovito stvara COM Surrogate postupak za generiranje minijatura kada otvorite mapu. Ostali programi koje koristite mogu također stvoriti vlastite COM Surrogate procese. Svi dllhost.exe procesi na vašem sustavu pokrenuli su drugi program za napraviti nešto što program želi učiniti.

Je li to virus?

Sustav COM Surrogate nije virus i normalni je dio sustava Windows. Međutim, može ga koristiti zlonamjerni softver. Na primjer, zlonamjerni softver Trojan.Poweliks koristi dllhost.exe procese za obavljanje prljavog rada. Ako vidite veliki broj dllhost.exe procesa koji rade i oni koriste primjetnu količinu CPU-a, to bi moglo ukazivati ​​na zloupotrebu COM Surrogate procesa virusom ili nekom drugom zlonamjernom aplikacijom.

Ako ste zabrinuti zbog toga što zlonamjerni softver zloupotrebljava postupak dllhost.exe ili COM Surrogate, trebate pokrenuti skeniranje pomoću željenog protuvirusnog programa da biste pronašli i uklonili zlonamjerni softver prisutan na vašem sustavu. Ako vaš antivirusni program po izboru kaže da je sve u redu, ali ste sumnjivi, pokrenite skeniranje pomoću drugog antivirusnog alata kako biste dobili drugo mišljenje.