Ați observat vreodată procesul Suprarogare COMîn managerul de activități Windows 10? Navighez prin lista proceselor și am observat că două dintre ele rulează pe sistemul meu.
Înțelegerea diferitelor procese din managerul de activități poate fi o provocare. Am scris deja o postare detaliată pe svchost.ex e, care este un proces care găzduiește diferite servicii Windows. Putem purta cu ușurință între 10 și 15 dintre acestea pe sistemul dvs. la un moment dat.
În acest articol, vă vom oferi o privire rapidă asupra a ceea ce este COM Surrogate în Windows 10 și dacă trebuie să vă faceți griji sau nu.
Ce este COM Suprogate?
COM Surrogate este unul dintre acele procese în care într-adevăr nu aveți nicio idee despre ceea ce face, privindu-l. Nu are o pictogramă personalizată și se află acolo fără să furnizeze prea multe informații despre ceea ce face. Uneori există mai multe procese COM Suprogate care rulează simultan. Dacă mergeți la managerul de activități, veți vedea că două dintre ele rulează.
Dacă dați clic dreapta pe oricare dintre ele și alegeți Mergeți la Detalii, veți vedea că numele procesului este de fapt dllhost.exe. De asemenea, veți observa că procesul este executat sub numele dvs. de utilizator și nu prin conturile Sistemulsau Serviciile localesau Serviciile de rețea
Din fericire, COM Surrogate nu este un virus (de cele mai multe ori). Este un proces legitim Windows 10 care rulează în fundal. Se numește dllhost deoarece procesul găzduiește fișiere DLL. Acest lucru nu are nici un sens, așadar să explicăm mai detaliat. În principiu, Microsoft a creat o interfață pentru dezvoltatori pentru a crea extensii pentru programele denumite Obiecte COM. Acest lucru este folosit și pentru anumite programe din Windows 10. De exemplu, Windows Explorer are un obiect COM care îi permite să creeze miniaturi pentru imagini și clipuri video într-un dosar. Cu toate acestea, marea problemă cu aceste obiecte COM a fost că acestea s-ar prăbuși și vor aduce procesul Explorer cu ea. Asta însemna că întregul tău sistem s-ar prăbuși dacă un obiect COM a eșuat din orice motiv.
Pentru a remedia această problemă, Microsoft a venit cu procesul COM Suprogateun proces separat decât cel care la solicitat. Deci, în exemplul Explorer, obiectul COM nu ar fi rulat în procesul explorer.exe, ci în acest proces de înlocuire COM nou creat.
Acum, dacă obiectul COM sa prăbușit, procesul de Supraveghere COM și Explorer ar continua să ruleze. Destul de inteligent, nu?
De fapt, dacă descărcați Procesorul Explorer, puteți vedea obiectul COM pe care îl fac referire mai sus.
Dacă mutați mouse-ul peste intrarea dllhost.exe, puteți vedea că clasa COM este Microsoft Cache Thumbnail, adică extensia folosită pentru a crea miniaturile în Explorer.
Există cazuri în care, în trecut, troieni și viruși s-au ascuns în sistemul de operare Windows prin mascarea lor ca și COM Surrogate și a altor Windows procese.
Dacă deschideți managerul de activități, dați clic dreapta pe proces și alegeți Deschideți locația fișierului, veți putea găsi locația sursă a procesului.
Dacă procesul de înlocuire COM duce la un fișier numit "dllhost" în directorul C: \ Windows \ System32, este puțin probabil să fie un virus . În cazul în care conduce în altă parte, ar trebui să executați imediat o scanare a virusului.
De obicei, înlocuitorul COM utilizează foarte puțină memorie și CPU și există doar una sau două instanțe care rulează. Dacă există numeroase procese dllhosts.exe sau procesul consumă mai mult de 1 până la 2% din procesorul dvs., aș sugera să efectuați un scanare offline a virusului, care să detecteze mai bine viruși ascunși.
Sperăm că citirea prin acest articol v-a învățat un lucru sau două despre procesele de bază de date COM Surrogate și Windows 10. Mergând mai departe, ar trebui să fii mai puțin îngrijorat de a vedea procese care rulează în fundal.
Dacă aveți încă întrebări, lăsați un comentariu și vom încerca să vă ajutăm. Bucurați-vă!