Căutarea în lista proceselor de pe un computer Windows folosind Gestionar de sarcini este o rețetă pentru paranoia. Există o mulțime de programe care sună ciudat și, de obicei, nu există nicio modalitate de a ști ce este bine sau rău pentru computer. COM surrogate dllhost.exe este doar un astfel de proces, dar este mult mai banal decât ați putea crede.
Ce este COM Surrogate (dllhost.exe)?
COM este abrevierea pentru Component Object Model. Acesta este ceva ce Microsoft a introdus la începutul anilor 90 pentru a facilita programatorilor extinderea funcționalității software-ului existent. Cu alte cuvinte, este oarecum ca un sistem de pluginuri care vă permite să adăugați funcții noi la programele existente, cum ar fi Windows Explorer.
Acest lucru este excelent pentru îmbunătățirea dinamică a ceea ce poate face un program, dar există un dezavantaj. Dacă un modul COM este codat greșit sau se blochează din anumite motive, acesta blochează și programul la care se conectează. Asta pentru că atât programul COM, cât și programul principal rulează ca un singur proces.
Aici intervin surogatele COM. Această abordare permite COM să ruleze în propriul său proces separat, ca și cum era propriul său program. Programul principal și procesele surogate COM se vorbesc între ele după cum este necesar. Dar, dacă surogatul COM se blochează din orice motiv, nu provoacă nicio blocare decât propriul proces. Acest lucru face ca un sistem să fie mult mai stabil în general.
Este COM Surrogate (dllhost.exe) sigur?
Dacă dllhost.exe este sigur este o întrebare dificilă de răspuns, deoarece va depinde de COM specific care rulează. De obicei, găzduiesc procese benigne care fac lucruri utile, dar nu se află în afara posibilității ca un COM sau un malware greșit codificat în cadrul cadrului surogat COM să provoace daune sau să execute coduri rău intenționate.
Locație
Există o singură locație legitimă pentru fișierul dllhost.exe și se află în folderul System32 din folderul Windows. Calea implicită este Windows>System32pe unitatea de sistem. Unitatea de sistem este de obicei unitatea C. Dacă găsiți acest fișier în altă parte, este posibil să fie un virus. Deci, asigurați-vă că o scanați!
Verificarea legitimității surogatului COM
Ca menționat mai sus, surogatul COM pe care îl vedeți în Task Manager nu este o aplicație specifică, este doar un shell pentru un alt proces. Deoarece nu putem obține cu ușurință informații despre ceea ce rulează de fapt într-un anumit proces surogat COM, singura modalitate reală de a verifica comportamentul suspect este folosind un program antivirus.
Desigur, ar trebui să rulați program antivirus la intervale regulate oricum, dar dacă vedeți un surogat COM care folosește o mulțime de resurse sau cauzează instabilitate a sistemului, aceasta poate fi o explicație.
Apoi, din nou, COM procesul surogat în cauză poate fi doar buggy, mai degrabă decât rău intenționat. Dacă v-ați salvat toate documentele, puteți încerca să încheiați forțat un anumit proces de înlocuire COM pentru a afla ce face. Orice se blochează sau se blochează direct după uciderea procesului este probabil programul asociat. După ce ați identificat cel mai probabil vinovat, veți dori să reporniți computerul.
Remedierea erorilor surogate COM
Erorile surogate COM se întâmplă din când în când și sunt probabil cel mai frecvent motiv pentru care oamenii caută numele procesului în primul rând. Eroarea „surogatul COM a încetat să funcționeze” poate părea criptică la început. Acum, că știți ce face surogatul COM, este evident că procesul își face de fapt treaba.
Înlocuitorul COM este menit să protejeze extensiile programului de blocarea procesului principal pe care îl extind, astfel încât cauza acestei erori poate fi să fie urmărit înapoi la orice modul COM rulat în surogat.
Nu există o modalitate ușoară de a ști care este COM, deoarece surogatul însuși maschează COM-ul specific din interiorul acestuia. Există mai mulți suspecți:
Dacă doriți să știți cum să diagnosticați exact care rulează COM în cadrul surogatului, există o soluție mai tehnică.
Verificarea în interiorul unui proces surogat COM cu Process Explorer
Microsoft are un utilitar opțional cunoscut sub numele de Explorer de proces. Este util pentru o varietate de lucruri. De exemplu, dacă vi s-a spus că puteți șterge un folder deoarece un program îl are deschis, puteți utiliza Process Explorer pentru a vedea ce program este și forțați-l să se închidă fără a fi nevoie să reporniți întregul computer.
Pur și simplu descărcați și rulați Process Explorer și veți vedea o fereastră ca aceasta:
Amintiți-vă că COM Surrogate se numește de fapt dllhost.exe. Așadar, căutați acest lucru și plasați cursorul mouse-ului peste intrare. În micul popup, veți vedea care fișier DLL este găzduit. De obicei, acest lucru vă oferă suficiente informații pentru a ști ce program este conectat la acesta. Dacă nu este evident din numele DLL, îl puteți folosi pe Google pentru un răspuns mai clar.
COM On Over for a Party
Pentru a recapitula, acum știți ce sunt COM-urile, ce face un surogat COM, cum să remediați cele mai frecvente probleme și cum să aflați cu care COM aveți de-a face. Ceea ce, sperăm, a eliminat definitiv problemele legate de COM.