If-Koubou

Mikä on "COM Surrogate" (dllhost.exe) ja miksi se toimii tietokoneellani?

Mikä on "COM Surrogate" (dllhost.exe) ja miksi se toimii tietokoneellani? (Miten)

Jos haalistat Task Managerissa, on hyvä mahdollisuus nähdä yksi tai useampi "COM Surrogate" -prosessi, joka toimii Windows-tietokoneessa. Näissä prosesseissa on tiedostonimi "dllhost.exe", ja ne ovat osa Windows-käyttöjärjestelmää. Näet ne Windows 10: ssä, Windows 8: ssa, Windows 7: ssa ja jopa aiemmissa Windows-versioissa.

Tämä artikkeli on osa meneillään olevaa sarjaa, joka selittää erilaisia ​​tehtäviä, jotka löytyvät Task Managerista, kuten Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ja monet muut. Etkö tiedä mitä nämä palvelut ovat? Parempi aloittaa lukeminen!

Mikä on COM Surrogate (dllhost.exe)?

COM on komponenttiobjektimalli. Tämä on Microsoftin vuonna 1993 esittämä käyttöliittymä, jonka avulla kehittäjät voivat luoda "COM-objekteja" käyttäen erilaisia ​​ohjelmointikieliä. Pohjimmiltaan nämä COM-objektit liitetään muihin sovelluksiin ja laajentavat niitä.

Esimerkiksi Windows-tiedostopäällikkö käyttää COM-objekteja pienoiskuvien luomiseksi kuvien ja muiden tiedostojen avaamisesta, kun se avaa kansion. COM-objekti käsittelee kuvat, videot ja muut tiedostot tuottamaan pikkukuvia. Tämä mahdollistaa File Explorerin laajentamisen esimerkiksi uusien videokoodekkien tukemiseksi.

Tämä voi kuitenkin aiheuttaa ongelmia. Jos COM-objekti kaatuu, se vähentää isäntäprosessinsa. Yhdessä vaiheessa oli tavallista, että pienoiskuvien tuottavat COM-objektit kaatuvat ja purkavat koko Windowsin Resurssienhallintaprosessin niiden kanssa.

Tämän ongelman korjaamiseksi Microsoft loi COM Surrogate -prosessin. COM Surrogate -prosessi suorittaa COM-objektin alkuperäisen prosessin ulkopuolella, joka sitä pyysi. Jos COM-objekti kaatuu, se poistaa COM-sijainnin vain, ja alkuperäinen isäntäprosessi ei kaadu. Esimerkiksi Windows Resurssienhallinta (nyt Tiedostopäällikkö) käynnistää COM Surrogate -prosessin aina, kun se tarvitsee pienoiskuvaa. COM Surrogate-prosessi isännöi COM-objektin, joka tekee työtä. Jos COM-objekti kaatuu, vain COM Surrogate kaatuu ja alkuperäinen File Explorer -prosessi pysyy kuljetuksissa.

"Toisin sanoen", kuten virallinen Microsoftin blogi The Old New Thing toteaa, "COM Surrogate onMinusta ei tunnu hyvältä tästä koodista, joten aion pyytää COM: ta vastaanottamaan sitä toisessa prosessissa. Tällä tavoin, jos se kaatuu, se on COM Surrogate uhrausprosessi, joka kaatuu minun sijaan käsitellä asiaa."

Ja kuten olette arvottanut, COM Surrogate on nimeltään "dllhost.exe", koska COM-objekti on isäntänä .dll-tiedostoja.

Miten voin kertoa, kumpi COM-kohde on COM-sijainen hosting?

Tavallinen Windows Task Manager ei anna sinulle mitään lisätietoja siitä, mikä COM-objekti tai DLL-tiedosto on COM Surrogate -prosessi. Jos haluat nähdä nämä tiedot, suosittelemme Microsoftin Process Explorer -työkalua. Lataa se ja voit hiirellä hiirellä dllhost.exe -prosessia Process Explorerissa nähdäksesi minkä COM-objektin tai DLL-tiedoston se on.

Kuten näemme alla olevassa kuvakaappauksessa, tämä erityisesti dllhost.exe-prosessi isännöi CortanaMapiHelper.dll-objektin.

Voinko poistaa sen käytöstä?

Et voi poistaa COM Surrogate -prosessia, koska se on välttämätön osa Windowsia. Se on oikeastaan ​​vain konttiprosessi, jota käytetään COM-objektien suorittamiseen, jota muut prosessit haluavat suorittaa. Esimerkiksi Windows Explorer (tai File Explorer) luo säännöllisesti COM Surrogate -prosessin tuottamaan pienoiskuvia avaamalla kansion. Muut käytössä olevat ohjelmat voivat myös luoda omia COM Surrogate -prosesseja. Kaikki järjestelmän suorittamat dllhost.exe-prosessit käynnistettiin toisella ohjelmalla, jotta jokin ohjelma haluaa tehdä.

Onko se virus?

COM Surrogate -prosessi ei itse ole virusta, ja se on tavallinen osa Windowsia. Haittaohjelmia voi kuitenkin käyttää. Esimerkiksi Trojan.Poweliks-haittaohjelma käyttää dllhost.exe-prosesseja tekemään sen likaisen työn. Jos näet suuren määrän dllhost.exe-prosesseja käynnissä ja he käyttävät huomattavaa CPU-määrää, se saattaa viitata siihen, että COM Surrogate -hanketta vääristää virus tai muu haittaohjelma.

Jos olet huolissasi siitä, että haittaohjelmat käyttävät väärin dllhost.exe- tai COM Surrogate -prosessia, sinun on suoritettava skannaus haluamasi virustentorjuntaohjelman avulla, jotta löydettäisiin ja poistettaisiin järjestelmäsi läsnä olevat haittaohjelmat. Jos valitsemasi virustentorjuntaohjelma sanoo kaiken olevan kunnossa, mutta olet epävarma, suorita skannaus toisen virustentorjuntatyökalun avulla saadaksesi toisen mielipiteen.