Mi a „COM Surrogate” (dllhost.exe), és miért fut a számítógépemen?

Ha a Feladatkezelőben piszkálódik, jó eséllyel látni fogja, hogy egy vagy több „COM Surrogate” folyamat fut egy Windows PC-n. Ezek a folyamatok a „dllhost.exe” fájlnévvel rendelkeznek, és a Windows operációs rendszer részét képezik. Látni fogja őket a Windows 10, Windows 8, Windows 7 és még a Windows korábbi verzióin.

KAPCSOLÓDÓ: Mi ez a folyamat és miért fut a számítógépemen?

Ez a cikk a folyamatban lévő sorozatunk része, amely elmagyarázza a Feladatkezelőben található különböző folyamatokat, például a Futásidejű ügynök, az svchost.exe, a dwm.exe, a ctfmon.exe, a rundll32.exe, az Adobe_Updater.exe és még sokan mások. Nem tudod, melyek ezek a szolgáltatások? Jobb, ha elkezd olvasni!

Mi a COM Surrogate (dllhost.exe)?

A COM a Component Object Model rövidítése. Ez egy olyan felület, amelyet a Microsoft még 1993-ban vezetett be, és amely lehetővé teszi a fejlesztők számára, hogy különféle programozási nyelvek segítségével hozzanak létre „COM objektumokat”. Lényegében ezek a COM objektumok más alkalmazásokhoz csatlakoznak és kibővítik őket.

Például a Windows fájlkezelő a COM objektumok segítségével hozza létre képek és más fájlok miniatűr képeit, amikor megnyit egy mappát. A COM objektum a képek, videók és más fájlok feldolgozásával kezeli az indexképek létrehozását. Ez lehetővé teszi a File Explorer kibővítését például az új videokodekek támogatásával.

Ez azonban problémákhoz vezethet. Ha egy COM objektum összeomlik, akkor le fogja vonni a gazdagép folyamatát. Egy ponton gyakori volt, hogy ezek az indexképeket generáló COM objektumok összeomlottak, és magukkal vitték a teljes Windows Intéző folyamatot.

Az ilyen jellegű problémák megoldására a Microsoft létrehozta a COM Surrogate folyamatot. A COM helyettesítő folyamat futtat egy COM objektumot az azt kérő eredeti folyamaton kívül. Ha a COM objektum összeomlik, akkor csak a COM Surrogate folyamatot veszi le, és az eredeti gazdagép nem fog összeomlani. Például a Windows Intéző (ma File File néven ismert) elindítja a COM Surrogate folyamatot, amikor csak miniatűr képeket kell létrehoznia. A COM helyettesítő folyamat a COM objektumot tárolja, amely elvégzi a munkát. Ha a COM objektum összeomlik, csak a COM Surrogate összeomlik, és az eredeti File Explorer folyamat továbbra is fennáll.

Más szavakkal - amint azt a The Old New Thing hivatalos Microsoft blog megfogalmazza: „A COM helyettesítő  nem jó érzés ebben a kódban, ezért arra kérem a COM-t, hogy egy másik folyamatban tárolja. Így ha összeomlik, akkor a COM Surrogate áldozati folyamata összeomlik helyettem  . "

És ahogy sejteni lehetett, a COM Surrogate neve „dllhost.exe”, mivel az általa tárolt COM objektumok .dll fájlok.

Hogyan tudom megmondani, hogy melyik COM objektum a COM helyettesítője a tárhely?

A szokásos Windows Feladatkezelő nem nyújt további információt arról, hogy a COM Surrogate folyamat mely COM objektumot vagy DLL fájlt tárolja. Ha meg szeretné tekinteni ezeket az információkat, javasoljuk a Microsoft Process Explorer eszközét. Töltse le, és csak vigye az egérmutatót a dllhost.exe folyamatra a Process Explorerben, hogy lássa, melyik COM objektumot vagy DLL fájlt tárolja.

Amint az alábbi képernyőképen láthatjuk, ez a bizonyos dllhost.exe folyamat a CortanaMapiHelper.dll objektumot tárolja.

Letilthatom?

Nem tilthatja le a COM Surrogate folyamatot, mivel ez a Windows szükséges része. Ez valójában csak egy tárolófolyamat, amelyet olyan COM-objektumok futtatására használnak, amelyeket más folyamatok futtatni akarnak. Például a Windows Intéző (vagy a File Explorer) rendszeresen létrehoz egy COM Surrogate folyamatot miniatűrök előállításához, amikor megnyit egy mappát. Más általad használt programok szintén létrehozhatják saját COM Surrogate folyamataikat. A rendszer összes dllhost.exe folyamatát egy másik program indította, hogy tegyen valamit, amit a program meg akar tenni.

Ez vírus?

Maga a COM Surrogate folyamat nem vírus, és a Windows normál része. Ezt azonban rosszindulatú programok is használhatják. Például a Trojan.Poweliks kártevő a dllhost.exe folyamatokat használja piszkos munkájának elvégzéséhez. Ha nagyszámú dllhost.exe folyamat fut, és észrevehető mennyiségű CPU-t használnak, ez azt jelezheti, hogy a COM Surrogate folyamatot egy vírus vagy más rosszindulatú alkalmazás visszaél.

KAPCSOLÓDÓ: Mi a legjobb víruskereső a Windows 10 rendszerhez? (Elég jó a Windows Defender?)

Ha aggasztja, hogy a rosszindulatú programok visszaélnek a dllhost.exe vagy a COM Surrogate folyamattal, futtasson egy vizsgálatot a kívánt víruskereső programmal a rendszerben található rosszindulatú programok felkutatásához és eltávolításához. Ha a választott víruskereső program szerint minden rendben van, de gyanús vagy, futtasson egy másik víruskereső eszközzel egy vizsgálatot, hogy megkapja a második véleményt.