Jeśli zajrzysz do Menedżera zadań, istnieje duża szansa, że zobaczysz jeden lub więcej procesów „COM Surrogate” uruchomionych na komputerze z systemem Windows. Te procesy mają nazwę pliku „dllhost.exe” i są częścią systemu operacyjnego Windows. Zobaczysz je w systemie Windows 10, Windows 8, Windows 7, a nawet we wcześniejszych wersjach systemu Windows.
Ten artykuł jest częścią naszej ciągłej serii wyjaśniającej różne procesy występujące w Menedżerze zadań, takie jak Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i wiele innych. Nie wiesz, czym są te usługi? Lepiej zacznij czytać!
Co to jest zastępczy COM (dllhost.exe)?
COM oznacza Komponentowy model obiektowy. Jest to interfejs wprowadzony przez Microsoft w 1993 roku, który umożliwia programistom tworzenie „obiektów COM” przy użyciu różnych języków programowania. Zasadniczo te obiekty COM są podłączane do innych aplikacji i rozszerzają je.
Na przykład menedżer plików systemu Windows używa obiektów COM do tworzenia miniatur obrazów i innych plików podczas otwierania folderu. Obiekt COM obsługuje przetwarzanie obrazów, filmów i innych plików w celu wygenerowania miniatur. Pozwala to na przykład na rozszerzenie Eksploratora plików o obsługę nowych kodeków wideo.
Może to jednak prowadzić do problemów. Jeśli obiekt COM ulegnie awarii, wyłączy swój proces hosta. W pewnym momencie często zdarzało się, że te obiekty COM generujące miniatury ulegały awariom i usuwały cały proces Eksploratora Windows.
Aby rozwiązać ten problem, firma Microsoft stworzyła proces COM Surrogate. Proces COM Surrogate uruchamia obiekt COM poza pierwotnym procesem, który go zażądał. Jeśli obiekt COM ulegnie awarii, wyłączy tylko proces zastępczy COM i oryginalny proces hosta nie ulegnie awarii. Na przykład Eksplorator Windows (obecnie znany jako Eksplorator plików) uruchamia proces zastępczy COM za każdym razem, gdy musi wygenerować miniatury. Proces COM Surrogate obsługuje obiekt COM, który wykonuje pracę. Jeśli obiekt COM ulegnie awarii, nastąpi awaria tylko zastępczego modelu COM, a oryginalny proces Eksploratora plików będzie kontynuowany.
„Innymi słowy”, jak oficjalny blog Microsoft Stara Nowa Rzecz ujmuje to, „zastępca COM jestNie podoba mi się ten kod, więc poproszę COM o udostępnienie go w innym procesie. W ten sposób, jeśli się zawiesza, to proces ofiarny COM Surrogate zawiesza się zamiast mnieproces.”
Jak można się domyślić, COM Surrogate nosi nazwę „dllhost.exe”, ponieważ hostowane przez niego obiekty COM są plikami .dll.
Jak mogę sprawdzić, który obiekt COM jest hostowany przez zastępcę COM?
Standardowy Menedżer zadań systemu Windows nie podaje żadnych dodatkowych informacji o tym, który obiekt COM lub plik DLL jest hostowany przez proces zastępczy modelu COM. Jeśli chcesz zobaczyć te informacje, zalecamy Microsoft Eksplorator procesów narzędzie. Pobierz go i możesz po prostu najechać myszą na proces dllhost.exe w Eksploratorze procesów, aby zobaczyć, który obiekt COM lub plik DLL jest hostowany.
Jak widać na poniższym zrzucie ekranu, ten konkretny proces dllhost.exe obsługuje obiekt CortanaMapiHelper.dll.
Czy mogę to wyłączyć?
Nie można wyłączyć procesu COM Surrogate, ponieważ jest on niezbędną częścią systemu Windows. Tak naprawdę jest to tylko proces kontenera, który służy do uruchamiania obiektów COM, które chcą uruchomić inne procesy. Na przykład Eksplorator Windows (lub Eksplorator plików) regularnie tworzy proces zastępczy COM, aby generować miniatury po otwarciu folderu. Inne używane programy mogą również tworzyć własne procesy zastępcze COM. Wszystkie procesy dllhost.exe w twoim systemie zostały uruchomione przez inny program, aby zrobić coś, co program chce zrobić.
Czy to wirus?
Sam proces COM Surrogate nie jest wirusem i jest normalną częścią systemu Windows. Może jednak zostać wykorzystany przez złośliwe oprogramowanie. Na przykład Trojan.Poweliks złośliwe oprogramowanie wykorzystuje procesy dllhost.exe do wykonywania swojej brudnej roboty. Jeśli zobaczysz dużą liczbę uruchomionych procesów dllhost.exe i zużywają one zauważalną ilość procesora, może to oznaczać, że proces COM Surrogate jest nadużywany przez wirusa lub inną złośliwą aplikację.
Jeśli obawiasz się, że złośliwe oprogramowanie nadużywa procesu dllhost.exe lub COM Surrogate, uruchom skanowanie za pomocą preferowanego programu antywirusowego, aby znaleźć i usunąć wszelkie złośliwe oprogramowanie obecne w systemie. Jeśli wybrany przez Ciebie program antywirusowy mówi, że wszystko jest w porządku, ale masz podejrzenia, uruchom skanowanie innym narzędziem antywirusowym, aby uzyskać drugą opinię.