“ COM Surrogate” (dllhost.exe) คืออะไรและเหตุใดจึงทำงานบนพีซีของฉัน

เนื้อหาที่ไม่ถูกแคช

หากคุณโผล่เข้าไปในไฟล์ ผู้จัดการงาน มีโอกาสดีที่คุณจะได้เห็นกระบวนการ“ COM Surrogate” อย่างน้อยหนึ่งกระบวนการที่ทำงานบนพีซี Windows กระบวนการเหล่านี้มีชื่อไฟล์ว่า“ dllhost.exe” และเป็นส่วนหนึ่งของระบบปฏิบัติการ Windows คุณจะเห็นสิ่งเหล่านี้ใน Windows 10, Windows 8, Windows 7 และแม้แต่ Windows เวอร์ชันก่อนหน้า

ที่เกี่ยวข้อง: กระบวนการนี้คืออะไรและเหตุใดจึงทำงานบนพีซีของฉัน

บทความนี้เป็นส่วนหนึ่งของ ซีรีส์ต่อเนื่องของเรา อธิบายกระบวนการต่างๆที่พบในตัวจัดการงานเช่น นายหน้ารันไทม์ , svchost.exe , dwm.exe , ctfmon.exe , rundll32.exe , Adobe_Updater.exe และ อื่น ๆ อีกมากมาย . ไม่ทราบว่าบริการเหล่านั้นคืออะไร? เริ่มอ่านเลยดีกว่า!

COM Surrogate (dllhost.exe) คืออะไร?

COM ย่อมาจาก โมเดลวัตถุส่วนประกอบ . นี่คืออินเทอร์เฟซที่ Microsoft เปิดตัวในปี 1993 ซึ่งช่วยให้นักพัฒนาสามารถสร้าง "COM object" โดยใช้ภาษาโปรแกรมต่างๆ โดยพื้นฐานแล้ววัตถุ COM เหล่านี้จะเชื่อมต่อกับแอปพลิเคชันอื่นและขยายออกไป

ตัวอย่างเช่นตัวจัดการไฟล์ของ Windows ใช้วัตถุ COM เพื่อสร้างภาพขนาดย่อของรูปภาพและไฟล์อื่น ๆ เมื่อเปิดโฟลเดอร์ วัตถุ COM จะจัดการการประมวลผลรูปภาพวิดีโอและไฟล์อื่น ๆ เพื่อสร้างภาพขนาดย่อ สิ่งนี้ช่วยให้ File Explorer สามารถขยายได้ด้วยการรองรับตัวแปลงสัญญาณวิดีโอใหม่ตัวอย่างเช่น

อย่างไรก็ตามสิ่งนี้อาจนำไปสู่ปัญหาได้ หากออบเจ็กต์ COM ขัดข้องระบบจะปิดกระบวนการโฮสต์ จนถึงจุดหนึ่งเป็นเรื่องปกติที่วัตถุ COM ที่สร้างภาพขนาดย่อเหล่านี้จะขัดข้องและทำลายกระบวนการ Windows Explorer ทั้งหมดด้วยพวกเขา

เพื่อแก้ไขปัญหาประเภทนี้ Microsoft ได้สร้างกระบวนการ COM Surrogate กระบวนการ COM Surrogate เรียกใช้อ็อบเจ็กต์ COM นอกกระบวนการดั้งเดิมที่ร้องขอ หากออบเจ็กต์ COM ขัดข้องระบบจะลบเฉพาะกระบวนการ COM Surrogate และกระบวนการโฮสต์เดิมจะไม่เกิดปัญหา ตัวอย่างเช่น Windows Explorer (ปัจจุบันรู้จักกันในชื่อ File Explorer) เริ่มกระบวนการ COM Surrogate เมื่อใดก็ตามที่ต้องการสร้างภาพขนาดย่อ กระบวนการ COM Surrogate โฮสต์วัตถุ COM ซึ่งทำงาน หากออบเจ็กต์ COM ขัดข้องเฉพาะ COM Surrogate ที่ขัดข้องและกระบวนการ File Explorer เดิมจะยังคงทำงานต่อไป

“ กล่าวอีกนัยหนึ่ง” เป็นบล็อกอย่างเป็นทางการของ Microsoft สิ่งใหม่เก่า กล่าวว่า“ COM Surrogate คือ กระบวนการ."

และอย่างที่คุณคาดเดา COM Surrogate มีชื่อว่า "dllhost.exe" เนื่องจากวัตถุ COM ที่โฮสต์นั้น .dll ไฟล์ .

ฉันจะบอกได้อย่างไรว่า COM วัตถุใดที่ตัวแทนของ COM เป็นโฮสติ้ง?

ตัวจัดการงานมาตรฐานของ Windows ไม่ได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับวัตถุ COM หรือไฟล์ DLL ที่กระบวนการ COM Surrogate กำลังโฮสต์อยู่ หากคุณต้องการดูข้อมูลนี้เราขอแนะนำ Microsoft’s Process Explorer เครื่องมือ. ดาวน์โหลดและคุณสามารถวางเมาส์เหนือกระบวนการ dllhost.exe ใน Process Explorer เพื่อดูว่า COM Object หรือไฟล์ DLL ใดที่โฮสต์อยู่

ดังที่เราเห็นในภาพหน้าจอด้านล่างกระบวนการ dllhost.exe เฉพาะนี้กำลังโฮสต์วัตถุ CortanaMapiHelper.dll

ฉันสามารถปิดการใช้งานได้หรือไม่?

คุณไม่สามารถปิดใช้งานกระบวนการ COM Surrogate ได้เนื่องจากเป็นส่วนที่จำเป็นของ Windows เป็นเพียงกระบวนการคอนเทนเนอร์ที่ใช้ในการเรียกใช้ออบเจ็กต์ COM ที่กระบวนการอื่นต้องการเรียกใช้ ตัวอย่างเช่น Windows Explorer (หรือ File Explorer) จะสร้างกระบวนการ COM Surrogate เป็นประจำเพื่อสร้างภาพขนาดย่อเมื่อคุณเปิดโฟลเดอร์ โปรแกรมอื่น ๆ ที่คุณใช้อาจสร้างกระบวนการ COM Surrogate ของตนเอง กระบวนการ dllhost.exe ทั้งหมดในระบบของคุณเริ่มต้นโดยโปรแกรมอื่นเพื่อทำบางสิ่งที่โปรแกรมต้องการให้ทำ

มันคือไวรัส?

กระบวนการ COM Surrogate นั้นไม่ใช่ไวรัสและเป็นส่วนปกติของ Windows อย่างไรก็ตามมัลแวร์สามารถใช้งานได้ ตัวอย่างเช่นไฟล์ Trojan.Poweliks มัลแวร์ใช้กระบวนการ dllhost.exe เพื่อทำงานสกปรก หากคุณเห็นกระบวนการ dllhost.exe จำนวนมากกำลังทำงานอยู่และกำลังใช้ CPU ในปริมาณที่เห็นได้ชัดเจนนั่นอาจบ่งชี้ว่ากระบวนการ COM Surrogate ถูกไวรัสหรือแอปพลิเคชันที่เป็นอันตรายอื่น ๆ ใช้ในทางที่ผิด

ที่เกี่ยวข้อง: โปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับ Windows 10 คืออะไร (Windows Defender ดีเพียงพอหรือไม่)

หากคุณกังวลว่ามัลแวร์กำลังใช้กระบวนการ dllhost.exe หรือ COM Surrogate ในทางที่ผิดคุณควรเรียกใช้การสแกนด้วย โปรแกรมป้องกันไวรัสที่ต้องการ เพื่อค้นหาและลบมัลแวร์ที่มีอยู่ในระบบของคุณ หากโปรแกรมป้องกันไวรัสที่คุณเลือกระบุว่าทุกอย่างเรียบร้อยดี แต่คุณสงสัยให้สแกนด้วยเครื่องมือป้องกันไวรัสอื่นเพื่อขอความเห็นที่สอง