Ați observat vreodată procesul de înlocuire COM în managerul de activități Windows 10? Navighez prin lista proceselor și am observat că două dintre ele rulează pe sistemul meu.
Înțelegerea diferitelor procese din managerul de activități poate fi o provocare. Am scris deja o postare detaliată pe svchost.exe, care este un proces care găzduiește diferite servicii Windows. Pot exista cu ușurință între 10 și 15 dintre acestea care rulează pe sistemul dvs. în orice moment.
În acest articol, vă voi da o scurtă privire asupra a ceea ce este COM Surrogate în Windows 10 și dacă trebuie să vă faceți griji sau nu.
Ce este COM Suprogate?
COM Surrogate este unul dintre acele procese în care într-adevăr nu aveți nicio idee despre ceea ce face prin priviri. Nu are o pictogramă personalizată și se află acolo fără să furnizeze prea multe informații despre ceea ce face.
Uneori există mai multe procese COM Suprogate care rulează simultan. Dacă mergeți la managerul de activități, veți vedea în mod normal că două dintre ele rulează.
Dacă dați clic dreapta pe oricare dintre ele și alegeți Mergeți la Detalii, veți vedea că numele procesului este de fapt dllhost.exe. De asemenea, veți observa că procesul este executat sub numele dvs. de utilizator și nu prin sistemul de servicii locale sau prin serviciul de rețea .
Din fericire, COM Surrogate nu este un virus (de cele mai multe ori). Este un proces legitim Windows 10 care rulează în fundal. Se numește dllhost deoarece procesul găzduiește fișiere DLL. Probabil că nu are sens, așa că să explicăm mai detaliat.
Practic, Microsoft a creat o interfață pentru dezvoltatori pentru a crea extensii la programe denumite Obiecte COM. Acest lucru este folosit și pentru anumite programe din Windows 10. De exemplu, Windows Explorer are un obiect COM care îi permite să creeze miniaturi pentru imagini și clipuri video dintr-un folder.
Cu toate acestea, marea problemă cu aceste obiecte COM a fost că ar fi prăbușit și să aducă și procesul Explorer cu el. Asta ar însemna că întregul dvs. sistem s-ar prăbuși dacă un obiect COM a eșuat din orice motiv.
Pentru a remedia această problemă, Microsoft a venit cu procesul de înlocuire COM care a dus în esență obiectul COM într-un proces separat decât cel care la solicitat. Deci, în exemplul Explorer, obiectul COM nu ar fi rulat în procesul explorer.exe, ci în acest nou proces de înlocuire COM.
Acum, dacă obiectele COM s-au prăbușit, s-ar lua doar procesul de Supraveghere COM și Explorer ar continua să ruleze. Destul de inteligent, nu?
De fapt, dacă descărcați Process Explorer, puteți vedea obiectul COM pe care îl fac referire mai sus.
Dacă deplasați mouse-ul peste intrarea dllhost.exe, puteți vedea că clasa COM este Microsoft Cache Thumbnail, care este extensia utilizată pentru a crea miniaturile în Explorer.
Pot suporta COM fi un virus?
Au existat cazuri în trecut în care troieni și viruși s-au ascuns în sistemul de operare Windows prin mascarea lor în sine ca procesele COM Surrogate și alte Windows.
Dacă deschideți managerul de activități, faceți clic dreapta pe proces și alegeți Deschidere locație fișier, veți putea găsi locația sursă pentru proces.
Dacă procesul de înlocuire COM duce la un fișier numit "dllhost" în folderul C: \ Windows \ System3 2, este puțin probabil să fie un virus. Dacă aceasta duce în altă parte, ar trebui să rulați imediat o scanare a virusului.
De obicei, înlocuitorul COM folosește foarte puțină memorie și CPU și există doar una sau două cazuri în care rulează. Dacă există numeroase procese dllhosts.exe sau procesul mănâncă mai mult de 1 până la 2% din CPU-ul dvs., aș sugera să efectuați o scanare offline a antivirusului, care să detecteze mai bine viruși ascunși.
Sperăm că citirea prin acest articol v-a învățat un lucru sau două despre procesele de bază de date COM Surrogate și Windows 10. Mergând mai departe, ar trebui să fii mai puțin îngrijorat în privința proceselor de genul ăsta care rulează în fundal.
Dacă aveți încă întrebări, lăsați un comentariu și vom încerca să vă ajutăm. Bucurați-vă!
