Kaj je “COM Surrogate” (dllhost.exe) in zakaj se v mojem računalniku izvaja?

Če se poigrate v upravitelju opravil, obstaja velika verjetnost, da boste v računalniku z operacijskim sistemom Windows videli enega ali več procesov "COM Surrogate". Ti procesi imajo ime datoteke "dllhost.exe" in so del operacijskega sistema Windows. Videli jih boste v sistemih Windows 10, Windows 8, Windows 7 in celo starejših različicah sistema Windows.

POVEZANE: Kaj je ta postopek in zakaj se izvaja v mojem računalniku?

Ta članek je del naše tekoče serije, v kateri so razloženi različni procesi v upravitelju opravil, kot so Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe in mnogi drugi. Ne veste, katere so te storitve? Bolje začnite brati!

Kaj je COM Surrogate (dllhost.exe)?

COM pomeni Component Object Model. To je vmesnik, ki ga je Microsoft predstavil leta 1993 in omogoča razvijalcem, da ustvarijo "predmete COM" z uporabo različnih programskih jezikov. Ti predmeti COM se v bistvu priključijo na druge programe in jih razširijo.

Upravitelj datotek Windows na primer s predmeti COM ustvari sličice slik in drugih datotek, ko odpre mapo. Predmet COM obravnava obdelavo slik, videoposnetkov in drugih datotek za ustvarjanje sličic. Tako lahko na primer File Explorer razširite s podporo za nove video kodeke.

Vendar to lahko privede do težav. Če se objekt COM zruši, bo odstranil svoj gostiteljski postopek. V nekem trenutku je bilo običajno, da se ti predmeti COM, ki ustvarjajo sličice, sesujejo in s seboj odstranijo celoten postopek Windows Explorerja.

Da bi odpravil tovrstno težavo, je Microsoft ustvaril postopek COM Surrogate. Proces COM Surrogate zažene objekt COM zunaj prvotnega procesa, ki ga je zahteval. Če se objekt COM zruši, bo odstranil samo postopek COM Surrogate, prvotni gostiteljski postopek pa se ne bo zrušil. Na primer, Windows Explorer (zdaj znan kot File Explorer) zažene postopek COM Surrogate, kadar koli potrebuje generiranje sličic. Proces COM Surrogate gosti objekt COM, ki deluje. Če se objekt COM zruši, se zruši le COM Surrogate in prvotni postopek File Explorerja bo nadaljeval prevoz.

»Z drugimi besedami«, kot pravi uradni Microsoftov blog The Old New Thing, »COM Surrogate je,  da se s to kodo ne počutim dobro, zato bom prosil COM, da jo gosti v drugem postopku. Tako se, če se zruši, namesto mene zruši žrtveni proces COM Surrogate  . "

Kot ste morda že uganili, je COM Surrogate poimenovan "dllhost.exe", ker so objekti COM, ki jih gosti, datoteke .dll.

Kako lahko vem, kateri predmet COM gostuje nadomestni znak COM?

Standardni upravitelj opravil sistema Windows ne daje več informacij o tem, kateri objekt COM ali datoteko DLL gosti proces COM Surrogate. Če želite videti te informacije, priporočamo Microsoftovo orodje Process Explorer. Prenesite ga in v Raziskovalcu lahko preprosto nadaljujete z dllhost.exe procesom, da vidite, kateri objekt COM ali DLL datoteko gosti.

Kot lahko vidimo na spodnjem posnetku zaslona, ​​ta postopek dllhost.exe gosti objekt CortanaMapiHelper.dll.

Ali ga lahko onemogočim?

Proces COM Surrogate ne morete onemogočiti, saj je nujen del sistema Windows. V resnici gre samo za postopek vsebnika, ki se uporablja za zagon predmetov COM, ki jih želijo zagnati drugi procesi. Na primer, Windows Explorer (ali File Explorer) redno ustvarja postopek COM Surrogate za ustvarjanje sličic, ko odprete mapo. Tudi drugi programi, ki jih uporabljate, lahko ustvarijo lastne procese COM Surrogate. Vse procese dllhost.exe v vašem sistemu je zagnal drug program, da bi naredil nekaj, kar želi program.

Ali je virus?

Sam postopek COM Surrogate ni virus in je običajen del sistema Windows. Vendar ga lahko uporablja zlonamerna programska oprema. Na primer zlonamerna programska oprema Trojan.Poweliks za umazano delo uporablja procese dllhost.exe. Če opazite, da se izvaja veliko število procesov dllhost.exe in uporabljajo opazno količino CPU, bi to lahko pomenilo, da je nadomestni postopek COM zlorabil virus ali druga zlonamerna aplikacija.

POVEZANE: Kateri je najboljši protivirusni program za Windows 10? (Ali je Windows Defender dovolj dober?)

Če vas skrbi, da zlonamerna programska oprema zlorablja postopek dllhost.exe ali COM Surrogate, zaženite pregled z želenim protivirusnim programom, da poiščete in odstranite vso škodljivo programsko opremo, ki je prisotna v vašem sistemu. Če vaš izbrani protivirusni program pravi, da je vse v redu, vendar ste sumljivi, zaženite pregled z drugim protivirusnim orodjem, da dobite drugo mnenje.