Kas yra „COM Surrogate“ (dllhost.exe) ir kodėl ji veikia mano kompiuteryje?

Jei pakviesite į savo užduočių tvarkytuvę, yra didelė tikimybė, kad pamatysite vieną ar daugiau „COM pakaitinių“ procesų, veikiančių „Windows“ kompiuteryje. Šie procesai turi failo pavadinimą „dllhost.exe“ ir yra „Windows“ operacinės sistemos dalis. Juos pamatysite „Windows 10“, „Windows 8“, „Windows 7“ ir dar ankstesnėse „Windows“ versijose.

SUSIJ :S: Kas yra šis procesas ir kodėl jis veikia mano kompiuteryje?

Šis straipsnis yra dalis mūsų vykdomos serijos, kurioje paaiškinami įvairūs užduočių tvarkytuvėje rasti procesai, pvz., Vykdymo laiko tarpininkas, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ir daugelis kitų. Nežinai, kas yra tos paslaugos? Geriau pradėk skaityti!

Kas yra „COM Surrogate“ (dllhost.exe)?

COM reiškia komponento objekto modelį. Tai sąsaja, kurią „Microsoft“ pristatė dar 1993 m., Leidžianti kūrėjams kurti „COM objektus“ naudojant įvairias skirtingas programavimo kalbas. Iš esmės šie COM objektai prijungiami prie kitų programų ir jas praplečia.

Pavyzdžiui, atidarius aplanką, „Windows“ failų tvarkyklė naudoja COM objektus, kad sukurtų vaizdų ir kitų failų miniatiūrų vaizdus. COM objektas tvarko vaizdus, ​​vaizdo įrašus ir kitus failus, kad sugeneruotų miniatiūras. Tai leidžia išplėsti „File Explorer“, pavyzdžiui, palaikant naujus vaizdo kodekus.

Tačiau tai gali sukelti problemų. Jei COM objektas sugenda, jis panaikins pagrindinio kompiuterio procesą. Vienu metu buvo įprasta, kad šie miniatiūras generuojantys COM objektai sudužo ir nusinešė visą „Windows Explorer“ procesą.

Norėdami išspręsti šią problemą, „Microsoft“ sukūrė „COM Surrogate“ procesą. „COM Surrogate“ procese vykdomas COM objektas už pirminio proceso, kurio to buvo prašoma, ribų. Jei COM objektas sugenda, jis sugadins tik COM pakaitinį procesą ir pradinis pagrindinio kompiuterio procesas nesužlugs. Pvz., „Windows Explorer“ (dabar žinoma kaip „File Explorer“) pradeda COM pakeitimo procesą, kai tik reikia sugeneruoti miniatiūrų vaizdus. „COM Surrogate“ procese yra COM objektas, kuris atlieka darbą. Sugedus COM objektui, užstringa tik COM pakaitinis ir originalus „File Explorer“ procesas bus tęsiamas.

„Kitaip tariant“, kaip sakoma oficialiame „Microsoft“ tinklaraštyje „The Old New Thing“, „COM pakaitalas yra tas,  kuris nesijaučiu gerai dėl šio kodo, todėl paprašysiu COM jį laikyti kitame procese. Tokiu būdu, jei jis sugenda, užstringa „COM Surrogate“ aukojimo procesas, o ne aš  . “

Kaip jau spėjote, „COM Surrogate“ yra pavadintas „dllhost.exe“, nes jame esantys COM objektai yra .dll failai.

Kaip sužinoti, kuris COM objektas yra „COM“ pakaitalas?

Standartinė „Windows“ užduočių tvarkyklė nesuteikia daugiau informacijos apie tai, kurį COM objektą ar DLL failą talpina „COM Surrogate“ procesas. Jei norite pamatyti šią informaciją, rekomenduojame „Microsoft“ procesų naršyklės įrankį. Atsisiųskite ir galite tiesiog užvesti pelės žymeklį ant dllhost.exe proceso „Proceso naršyklėje“, kad pamatytumėte, kurį COM objektą ar DLL failą jis talpina.

Kaip matome toliau pateiktoje ekrano kopijoje, šis konkretus dllhost.exe procesas talpina objektą CortanaMapiHelper.dll.

Ar galiu jį išjungti?

Negalite išjungti „COM Surrogate“ proceso, nes tai būtina „Windows“ dalis. Iš tikrųjų tai yra tik konteinerių procesas, naudojamas norint paleisti COM objektus, kuriuos nori paleisti kiti procesai. Pvz., „Windows Explorer“ (arba „File Explorer“) reguliariai kuria „COM Surrogate“ procesą, kad generuotų miniatiūras, kai atidarote aplanką. Kitos jūsų naudojamos programos taip pat gali sukurti savo „COM Surrogate“ procesus. Visus jūsų sistemos dllhost.exe procesus pradėjo kita programa, norėdama atlikti tai, ko nori programa.

Ar tai virusas?

Pats „COM Surrogate“ procesas nėra virusas ir yra įprasta „Windows“ dalis. Tačiau jį gali naudoti kenkėjiškos programos. Pavyzdžiui, kenkėjiška programa „Trojan.Poweliks“ naudoja dllhost.exe procesus, kad atliktų savo nešvarų darbą. Jei matote, kad veikia daug „dllhost.exe“ procesų ir jie naudoja pastebimą procesoriaus kiekį, tai gali reikšti, kad „COM Surrogate“ procesu piktnaudžiauja virusas ar kita kenkėjiška programa.

SUSIJ :S: Koks geriausias antivirusas skirtas „Windows 10“? (Ar „Windows Defender“ užtenka?)

Jei nerimaujate, kad kenkėjiška programa piktnaudžiauja dllhost.exe arba COM Surrogate procesu, turėtumėte paleisti nuskaitymą naudodami pageidaujamą antivirusinę programą, kad rastumėte ir pašalintumėte sistemoje esančią kenkėjišką programą. Jei jūsų pasirinkta antivirusinė programa sako, kad viskas gerai, bet esate įtartinas, atlikite nuskaitymą naudodami kitą antivirusinę priemonę, kad gautumėte antrąją nuomonę.