Czy zauważyłeś proces zastępowania COM w Menedżerze zadań Windows 10? Przeglądałem listę procesów i zauważyłem, że dwa z nich działają w moim systemie.
Zrozumienie różnych procesów w menedżerze zadań może być sporym wyzwaniem. Napisałem już szczegółowy wpis na svchost.exe, który jest procesem obsługującym różne usługi Windows. W dowolnym momencie może działać od 10 do 15 takich systemów.
W tym artykule opiszę, czym jest COM Surrogate w systemie Windows 10 i czy musisz się tym martwić, czy nie.
Co to jest surogat COM?
Surogatek COM jest jednym z tych procesów, w których naprawdę nie masz pojęcia, co robi, patrząc na niego. Nie ma niestandardowej ikony i siedzi tam bez dostarczania wielu informacji o tym, co robi.
Czasami istnieje wiele procesów zastępczych COM działających jednocześnie. Jeśli przejdziesz do menedżera zadań, zwykle zobaczysz, że dwa z nich działają.
Jeśli klikniesz prawym przyciskiem myszy i wybierzesz Przejdź do szczegółów, zobaczysz, że nazwa procesu to faktycznie dllhost.exe. Zauważysz także, że proces przebiega pod Twoją nazwą użytkownika, a nie kontem System lub Local Service lub Network Servic e.
Na szczęście, COM Surrogate nie jest wirusem (przez większość czasu). Jest to legalny proces systemu Windows 10 działający w tle. Nazywa się dllhost, ponieważ proces ten obsługuje pliki DLL. To chyba nie ma sensu, więc wyjaśnijmy to bardziej szczegółowo.
Zasadniczo Microsoft stworzył interfejs dla programistów do tworzenia rozszerzeń programów o nazwie Obiekty COM. Jest to również używane w przypadku niektórych programów w systemie Windows 10. Na przykład Eksplorator Windows ma obiekt COM, który pozwala mu tworzyć miniatury obrazów i filmów w folderze.
Jednak dużym problemem z tymi obiektami COM było to, że uległy awarii i spowolniły proces Explorera. Oznaczało to, że cały system ulegnie awarii, jeśli obiekt COM ulegnie awarii z jakiegokolwiek powodu.
Aby rozwiązać ten problem, firma Microsoft opracowała proces zastępowania COM, który zasadniczo uruchamiał obiekt COM w oddzielnym procesie, niż ten, który go zażądał. Tak więc, w przykładzie Explorer, obiekt COM nie byłby uruchamiany w procesie explorer.exe, ale w nowo utworzonym procesie zastępczym COM.
Teraz, jeśli obiekt COM ulegnie awarii, będzie to tylko proces zastępczy COM i Explorer będzie nadal działać. Całkiem sprytnie, prawda?
W rzeczywistości, jeśli pobierzesz Process Explorer, możesz zobaczyć obiekt COM, o którym mówię powyżej.
Jeśli najedziesz kursorem myszy na pozycję dllhost.exe, zobaczysz, że klasa COM to Microsoft Thumbnail Cache, czyli rozszerzenie używane do tworzenia miniaturek w Eksploratorze.
Czy COM Surrogate może być wirusem?
W przeszłości zdarzały się przypadki, w których trojany i wirusy ukrywały się w systemie operacyjnym Windows, maskując się jako COM Surrogate i inne procesy Windows.
Jeśli otworzysz menedżera zadań, kliknij proces prawym przyciskiem myszy i wybierz opcję Otwórz lokalizację pliku, aby znaleźć lokalizację źródłową procesu.
Jeśli proces zastępczy COM prowadzi do pliku o nazwie "dllhost" w folderze C: \ Windows \ System3 2, jest mało prawdopodobne, aby był wirusem. Jeśli prowadzi to gdzie indziej, natychmiast uruchom skanowanie antywirusowe.
Zwykle surogat COM wykorzystuje bardzo mało pamięci i procesora i jest tylko jeden lub dwa wystąpienia. Jeśli istnieje wiele procesów dllhosts.exe lub proces pochłania więcej niż 1 do 2 procent procesora, sugerowałbym wykonanie skanowania antywirusowego w trybie offline, które może lepiej wykryć trudne ukryte wirusy.
Mam nadzieję, że przeczytanie tego artykułu nauczyło Cię co nieco o procesach COM Surrogate i Windows 10 w tle. Idąc dalej, powinieneś być mniej zmartwiony widząc procesy działające w tle.
Jeśli nadal masz jakieś pytania, zostaw komentarz, a my postaramy się pomóc. Cieszyć się!
