Mis on “COM Surrogate” (dllhost.exe) ja miks see minu arvutis töötab?
Kui te oma Task Manageris ringi liigute, on hea võimalus näha, et Windowsis töötab üks või mitu „COM Surrogate” protsessi. Nendel protsessidel on failinimi “dllhost.exe” ja need on osa Windowsi operatsioonisüsteemist. Näete neid Windows 10, Windows 8, Windows 7 ja isegi varasemates Windowsi versioonides.
See artikkel on osa meie käimasolevast seeriast, kus selgitatakse Task Manageris leiduvaid erinevaid protsesse, nagu Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ja paljud teised. Ei tea, mida need teenused on? Parem lugemine!
Mis on COM Surrogate (dllhost.exe)?
KOM tähistab Component Object Model. See on liides, mille Microsoft tutvustas 1993. aastal ja mis võimaldab arendajatel luua „COM-objekte”, kasutades erinevaid programmeerimiskeeli. Põhimõtteliselt ühendavad need COM-objektid teistesse rakendustesse ja laiendavad neid.
Näiteks kasutab Windowsi failihaldur COM-objekte piltide ja muude failide pisipiltide loomiseks, kui see avab kausta. COM-objekt tegeleb pisipiltide loomiseks piltide, videote ja muude failide töötlemisega. See võimaldab näiteks Exploreri laiendamist uute videodekkekte toetades.
See võib aga põhjustada probleeme. Kui COM-i objekti jookseb kokku, võtab ta selle hostiprotsessi maha. Ühel hetkel oli tavaline, et need pisipiltide genereerivad COM-objektid kokku kukkusid ja kogu Windows Exploreri protsess nendega alla võeti.
Sellise probleemi lahendamiseks lõi Microsoft COM Surrogate protsessi. COM Surrogate protsess käivitab COM-objekti väljaspool algset protsessi, mis seda taotles. Kui COM-i objekt jookseb kokku, võtab see ainult COM-asendusprotsessi maha ja algne hostiprotsess ei krahhi. Näiteks käivitab Windows Explorer (nüüd tuntud kui File Explorer) COM-i asendusprotsessi, kui see vajab pisipiltide genereerimist. COM-i asendusprotsessis toimib COM-objekt, mis teeb tööd. Kui COM-i objekti jookseb kokku, siis ainult COM Surrogate jookseb kokku ja algne File Explorer protsess jätkub kaubaveos.
"Teisisõnu", nagu ametlik Microsofti blogi Vana uus asi paneb selle, "COM Surrogate on Ma ei tunne seda koodi hästi, nii et ma küsin COM-lt, et see võõrustaks seda teises protsessis. Sel moel, kui see jookseb kokku, on see COM Surrogate ohverdusprotsess, mis jookseb minu asemel kokku protsess. ”
Ja nagu olete arvanud, nimetatakse COM Surrogate nimeks “dllhost.exe”, sest COM-i objektid, mida see sisaldab, on .dll-failid.
Kuidas ma saan öelda, milline COM-objekt on COM-i asendaja?
Standardne Windowsi tegumihaldur ei anna teile rohkem teavet selle kohta, milline COM-objekt või DLL-fail COM-i asendusprotsessis on. Kui soovite seda teavet näha, soovitame Microsofti Process Explorer tööriista. Laadige see alla ja saate lihtsalt hiirega üle dllhost.exe protsessi protsessi Exploreris, et näha, milline COM-objekt või DLL-fail seda majutab.
Nagu näeme alloleval pildil, hoiab antud dllhost.exe protsess CortanaMapiHelper.dll objekti.
Kas ma saan selle keelata?
COM-i asendusprotsessi ei saa keelata, kuna see on Windowsi vajalik osa. See on lihtsalt konteineri protsess, mida kasutatakse COM-objektide käivitamiseks, mida teised protsessid soovivad käivitada. Näiteks Windows Explorer (või File Explorer) loob regulaarselt COM Surrogate protsessi, et luua pisipilte kausta avamisel. Teised kasutatavad programmid võivad luua ka oma COM-asendusprotsesse. Kõik teie süsteemi dllhost.exe protsessid käivitati teise programmi abil, et teha midagi, mida programm tahab teha.
Kas see on viirus?
COM-i asendusprotsess ise ei ole viirus ja see on Windowsi tavaline osa. Seda saab siiski kasutada pahavara. Näiteks kasutab Trojan.Poweliks pahavara dllhost.exe protsesse oma määrdunud töö tegemiseks. Kui näete suurt hulka dllhost.exe protsesse ja nad kasutavad märgatavat hulka protsessorit, mis võib viidata COM-i asendusprotsessile, mida viirus või muu pahatahtlik rakendus kuritarvitab.
Kui olete mures selle pärast, et pahavara kuritarvitab dllhost.exe või COM-i asendusprotsessi, peaksite oma süsteemis leiduvate pahavara leidmiseks ja eemaldamiseks kasutama oma eelistatud viirusetõrjeprogrammi skannimist. Kui teie valitud viirusetõrjeprogramm ütleb, et kõik on korras, kuid kahtlustate, käivitage teise arvamuse saamiseks skannimine teise viirusetõrjevahendiga.