Ha piszkálod a magadban Feladatkezelő , jó eséllyel látni fogja, hogy egy vagy több „COM Surrogate” folyamat fut egy Windows PC-n. Ezek a folyamatok a „dllhost.exe” fájlnévvel rendelkeznek, és a Windows operációs rendszer részét képezik. Látni fogja őket a Windows 10, Windows 8, Windows 7 és még a Windows korábbi verzióin.
ÖSSZEFÜGGŐ: Mi ez a folyamat és miért fut a számítógépemen?
Ez a cikk a következő része: folyamatban lévő sorozatunk a Feladatkezelőben található különböző folyamatok elmagyarázása, mint például Futásidejű bróker , svchost.exe , dwm.exe , ctfmon.exe , rundll32.exe , Adobe_Updater.exe , és sok más . Nem tudja, melyek ezek a szolgáltatások? Jobb, ha elkezd olvasni!
Mi a COM Surrogate (dllhost.exe)?
A COM jelentése Komponens objektum modell . Ez egy olyan felület, amelyet a Microsoft még 1993-ban vezetett be, és amely lehetővé teszi a fejlesztők számára, hogy különféle programozási nyelvek segítségével hozzanak létre „COM objektumokat”. Lényegében ezek a COM objektumok más alkalmazásokhoz csatlakoznak és kibővítik őket.
Például a Windows fájlkezelő a COM objektumokkal hozza létre képek és más fájlok indexképeit, amikor megnyit egy mappát. A COM objektum a képek, videók és más fájlok feldolgozásával kezeli az indexképek létrehozását. Ez lehetővé teszi a File Explorer kibővítését például az új videokodekek támogatásával.
Ez azonban problémákhoz vezethet. Ha egy COM objektum összeomlik, akkor le fogja vonni a gazdagép folyamatát. Egy ponton gyakori volt, hogy ezek az indexképeket generáló COM objektumok összeomlottak, és magukkal vitték a teljes Windows Intéző folyamatot.
Az ilyen jellegű probléma megoldására a Microsoft létrehozta a COM Surrogate folyamatot. A COM helyettesítő folyamat futtat egy COM objektumot az azt kérő eredeti folyamaton kívül. Ha a COM objektum összeomlik, akkor csak a COM Surrogate folyamatot szünteti meg, és az eredeti gazdagép nem fog összeomlani. Például a Windows Intéző (ma File File néven ismert) elindítja a COM Surrogate folyamatot, amikor indexképeket kell létrehoznia. A COM helyettesítő folyamat tárolja a munkát végző COM objektumot. Ha a COM objektum összeomlik, akkor csak a COM Surrogate összeomlik, és az eredeti File Explorer folyamat továbbra is fennáll.
„Más szavakkal”, a Microsoft hivatalos blogjaként A régi új dolog fogalmaz: „a COM-helyettes a folyamat."
És ahogy sejteni lehetett, a COM Surrogate neve „dllhost.exe”, mert az általa tárolt COM objektumok .dll fájlokat .
Hogyan tudom megmondani, hogy melyik COM objektum a COM helyettesítője a tárhely?
A szokásos Windows Feladatkezelő nem ad több információt arról, hogy a COM Surrogate folyamat mely COM objektumot vagy DLL fájlt tárolja. Ha meg szeretné tekinteni ezeket az információkat, javasoljuk a Microsoft szolgáltatásait Process Explorer eszköz. Töltse le, és csak vigye az egérmutatót a dllhost.exe folyamatra a Process Explorerben, hogy lássa, melyik COM objektumot vagy DLL fájlt tárolja.
Amint az alábbi képernyőképen láthatjuk, ez a bizonyos dllhost.exe folyamat a CortanaMapiHelper.dll objektumot tárolja.
Letilthatom?
Nem tilthatja le a COM helyettesítő folyamatot, mivel ez a Windows szükséges része. Ez valójában csak egy tárolófolyamat, amelyet olyan COM-objektumok futtatására használnak, amelyeket más folyamatok szeretnének futtatni. Például a Windows Intéző (vagy a File Explorer) rendszeresen létrehoz egy COM Surrogate folyamatot miniatűrök előállításához egy mappa megnyitásakor. Más általad használt programok szintén létrehozhatják saját COM Surrogate folyamataikat. A rendszer összes dllhost.exe folyamatát egy másik program indította, hogy tegyen valamit, amit a program meg akar tenni.
Ez vírus?
Maga a COM Surrogate folyamat nem vírus, és a Windows normál része. Ezt azonban rosszindulatú programok is használhatják. Például a Trojan.Poweliks A kártevő a dllhost.exe folyamatokat használja piszkos munkájának elvégzéséhez. Ha nagyszámú dllhost.exe folyamat fut, és észrevehető mennyiségű CPU-t használnak, ez azt jelezheti, hogy a COM Surrogate folyamatot egy vírus vagy más rosszindulatú alkalmazás visszaél.
ÖSSZEFÜGGŐ: Mi a legjobb víruskereső a Windows 10 rendszerhez? (Elég jó a Windows Defender?)
Ha aggasztja, hogy a rosszindulatú programok visszaélnek a dllhost.exe vagy a COM Surrogate folyamattal, futtasson egy előnyben részesített víruskereső program a rendszerében található rosszindulatú programok megkeresésére és eltávolítására. Ha a választott víruskereső program szerint minden rendben van, de gyanús vagy, futtasson egy másik víruskereső eszközzel egy vizsgálatot, hogy megkapja a második véleményt.
