Észrevetted már a COM Surrogate folyamatot a Windows 10 feladatkezelőben? Böngésztem a folyamatok listáját, és észrevettem, hogy ketten futnak a rendszeremben.
A feladatkezelő különböző folyamatainak megértése elég kihívást jelenthet. Már írtam egy részletes bejegyzést az svchost.exe-en, amely egy olyan folyamat, amely különböző Windows-szolgáltatásokat tartalmaz. Ezek közül 10-15 lehet a rendszeren futni bármikor.
Ebben a cikkben gyors áttekintést adok arról, hogy a COM Surrogate a Windows 10-ben van, és hogy aggódjon-e vagy sem.
Mi a COM-helyettesítő?
A COM szubsztitúció egyike azoknak a folyamatoknak, ahol tényleg nem tudod, mit csinál, ha megnézed. Nem rendelkezik egyéni ikonnal, és ott ül, anélkül, hogy sok információt adna arról, hogy mit csinál.
Néha több COM Surrogate folyamat fut egyszerre. Ha a feladatkezelőhöz megy, akkor rendszerint kétet futtat.
Ha a jobb egérgombbal is rákattint, és válassza a Ugrás a részletekre lehetőséget, akkor látni fogja, hogy a folyamat neve valójában dllhost.exe. Azt is észreveheted, hogy a folyamat a felhasználóneved alatt fut, nem pedig a Rendszer vagy a Helyi Szolgáltatás vagy a Hálózati szerviz e fiókok alatt.
Szerencsére a COM helyettesítő nem vírus (a legtöbb idő). Ez egy legitim Windows 10 folyamat, amely a háttérben fut. Dllhost-nak hívják, mert a folyamat DLL fájlokat tárol. Ez valószínűleg nincs értelme, ezért magyarázd el részletesebben.
Alapvetően a Microsoft létrehozott egy felületet a fejlesztők számára a COM objektumok nevű programok kiterjesztésének létrehozásához. Ez a Windows 10 bizonyos programjaira is használható. A Windows Intézőnek például van egy COM-objektuma, amely lehetővé teszi, hogy a mappában lévő képek és videók miniatűrjeit hozza létre.
Azonban ezeknek a COM-objektumoknak a nagy problémája az volt, hogy összeomlottak és az Explorer-folyamat is leállt vele. Ez azt jelentette, hogy az egész rendszer összeomlik, ha egy COM-objektum valamilyen okból nem sikerült.
A probléma megoldásához a Microsoft felhozta a COM-helyettesítési folyamatot, amely alapvetően a COM-objektumot külön folyamatban futtatta, mint amit a kért. Tehát az Explorer példájában a COM objektum nem futna az explorer.exe folyamatban, hanem az újonnan létrehozott COM helyettesítési folyamatban.
Ha a COM-objektum összeomlott, akkor csak a COM-helyettesítési folyamatot veszi át, és az Explorer továbbra is futni fog. Elég okos, ugye?
Valójában, ha letölti a Process Explorer programot, láthatja a fent említett COM objektumot.
Ha az egeret áthelyezi a dllhost.exe bejegyzésre, akkor a COM osztály a Microsoft Thumbnail Cache, amely a böngészőben a bélyegképek létrehozásához használt kiterjesztés.
Lehet a COM helyettesítő vírus?
A múltban olyan esetek voltak, amikor a trójaiak és a vírusok elrejtődtek a Windows operációs rendszerben úgy, hogy elrejtik magukat COM-helyettesítő és más Windows-folyamatokként.
Ha megnyitja a feladatkezelőt, kattintson a jobb egérgombbal a folyamatra, és válassza a Fájl helyének megnyitása lehetőséget, a folyamat forráshelyét megtalálja.
Ha a COM helyettesítési folyamat a "dllhost" nevű fájlhoz vezet a C: Windows System 2 mappában, valószínű, hogy nem lesz vírus. Ha máshol vezet, azonnal futtassa a víruskeresést.
Általában a COM helyettesítő nagyon kevés memóriát és CPU-t használ, és csak egy vagy két példánya fut. Ha számos dllhosts.exe folyamat van, vagy ha a processzor a CPU-nál több mint 2 százalékot vesz fel, javaslom, hogy offline víruskeresést hajtsunk végre, amely jobban érzékeli a trükkös rejtett vírusokat.
Remélhetőleg a cikk olvasása megtanított egy vagy két dolgot a COM-helyettesítő és a Windows 10 háttérfolyamatokról. Továbbra is kevésbé kell aggódnod, hogy olyan folyamatok láthatók, mint a háttérben futó folyamatok.
Ha még kérdése van, hagyjon megjegyzést, és megpróbálunk segíteni. Élvez!
