אם אתה מסתובב ב שלך מנהל משימות , יש סיכוי טוב שתראה אחד או יותר של תהליכי "COM Surrogate" במחשב Windows. לתהליכים אלה יש את שם הקובץ "dllhost.exe", והם חלק ממערכת ההפעלה Windows. תראה אותם ב- Windows 10, Windows 8, Windows 7 ואפילו בגירסאות קודמות של Windows.
קָשׁוּר: מהו התהליך הזה ומדוע הוא פועל במחשב האישי שלי?
מאמר זה הוא חלק מ הסדרה המתמשכת שלנו הסבר על תהליכים שונים שנמצאו במנהל המשימות, כמו מתווך זמן ריצה , svchost.exe , dwm.exe , ctfmon.exe , rundll32.exe , Adobe_Updater.exe , ו רבים אחרים . לא יודע מהם השירותים האלה? עדיף להתחיל לקרוא!
מהו COM Surrogate (dllhost.exe)?
COM מייצג דגם אובייקט רכיב . זהו ממשק שמיקרוסופט הציגה עוד בשנת 1993 המאפשר למפתחים ליצור "אובייקטים של COM" באמצעות מגוון שפות תכנות שונות. בעיקרו של דבר, חפצי COM אלה מתחברים ליישומים אחרים ומרחיבים אותם.
לדוגמה, מנהל הקבצים של Windows משתמש באובייקטים של COM כדי ליצור תמונות ממוזערות של תמונות וקבצים אחרים כאשר הוא פותח תיקיה. אובייקט COM מטפל בעיבוד תמונות, קטעי וידאו וקבצים אחרים כדי ליצור את התמונות הממוזערות. זה מאפשר להרחיב את סייר הקבצים עם תמיכה בקודקי וידאו חדשים, למשל.
עם זאת, זה יכול להוביל לבעיות. אם אובייקט COM יקרוס, הוא יוריד את תהליך המארח שלו. בשלב מסוים, היה מקובל שחפצי COM אלה המייצרים תמונות ממוזערות קורסים ומורידים איתם את כל תהליך סייר Windows.
כדי לפתור בעיה מסוג זה, מיקרוסופט יצרה את התהליך COM Surrogate. תהליך ה- COM Surrogate מריץ אובייקט COM מחוץ לתהליך המקורי שביקש זאת. אם אובייקט ה- COM קורס, הוא יביא רק לתהליך של סרוג ה- COM ותהליך המארח המקורי לא יקרוס. לדוגמה, סייר Windows (המכונה כיום סייר הקבצים) מתחיל בתהליך COM Surrogate בכל פעם שהוא צריך ליצור תמונות ממוזערות. תהליך ה- COM Surrogate מארח את אובייקט ה- COM שעושה את העבודה. אם אובייקט ה- COM קורס, רק ה- COM Surrogate קורס ותהליך סייר הקבצים המקורי ימשיך בהובלות.
"במילים אחרות", כבלוג רשמי של מיקרוסופט הדבר החדש הישן מנסח זאת, "הפונדקאית של COM היא ה- תהליך."
וכפי שאולי ניחשתם, COM Surrogate נקרא "dllhost.exe" מכיוון שאובייקטי ה- COM שהוא מארח הם קבצי .dll .
כיצד אוכל לדעת איזה אובייקט COM מארח פונדקאית COM?
מנהל המשימות הסטנדרטי של Windows אינו נותן לך מידע נוסף אודות אובייקט COM או קובץ DLL אותו מארח תהליך של COM Surrogate. אם ברצונך לראות מידע זה, אנו ממליצים על Microsoft סייר תהליכים כְּלִי. הורד אותו ותוכל פשוט להעביר את העכבר מעל תהליך dllhost.exe בסייר התהליכים כדי לראות איזה קובץ אובייקט COM או DLL הוא מארח.
כפי שניתן לראות בצילום המסך למטה, תהליך dllhost.exe מסוים מארח את האובייקט CortanaMapiHelper.dll.
האם אוכל להשבית אותו?
אינך יכול להשבית את תהליך סרוג ה- COM, מכיוון שהוא חלק הכרחי מ- Windows. זה באמת רק תהליך מיכל המשמש להפעלת אובייקטים של COM שתהליכים אחרים רוצים להריץ. לדוגמה, סייר Windows (או סייר הקבצים) יוצר באופן קבוע תהליך של סרוג של COM ליצירת תמונות ממוזערות בעת פתיחת תיקיה. תוכנות אחרות בהן אתה משתמש עשויות גם ליצור תהליכי COM Surrogate משלהם. כל התהליכים dllhost.exe במערכת שלך התחילו על ידי תוכנית אחרת כדי לעשות משהו שהתוכנית רוצה לעשות.
האם זה וירוס?
תהליך ה- COM Surrogate עצמו אינו נגיף, והוא חלק רגיל מ- Windows. עם זאת, תוכנה זדונית יכולה להשתמש בה. לדוגמא, ה טרויאני תוכנה זדונית משתמשת בתהליכי dllhost.exe כדי לבצע את העבודה המלוכלכת שלה. אם אתה רואה מספר גדול של תהליכי dllhost.exe פועלים והם משתמשים בכמות מעבד ניכרת, זה יכול להצביע על שימוש לרעה בתהליך COM Surrogate על ידי וירוס או יישום זדוני אחר.
קָשׁוּר: מהו האנטי-וירוס הטוב ביותר עבור Windows 10? (האם Windows Defender מספיק טוב?)
אם אתה חושש שתוכנות זדוניות מנצלות לרעה את התהליך dllhost.exe או COM Surrogate, עליך לבצע סריקה עם תוכנית אנטי-וירוס מועדפת כדי למצוא ולהסיר תוכנות זדוניות שנמצאות במערכת שלך. אם תוכנית האנטי-וירוס שבחרת אומרת שהכל בסדר אבל אתה חשדן, הפעל סריקה עם כלי אנטי-וירוס אחר כדי לקבל חוות דעת שנייה.
