Mis on „COM Surrogate” (dllhost.exe) ja miks see minu arvutis töötab?
Kui te oma tegumihalduris ringi ajate, näete suure tõenäosusega, et Windowsi arvutis töötab üks või mitu „COM Surrogate“ protsessi. Nendel protsessidel on failinimi „dllhost.exe“ ja need kuuluvad Windowsi operatsioonisüsteemi. Näete neid Windows 10, Windows 8, Windows 7 ja isegi Windowsi varasemates versioonides.
SEOTUD:Mis see protsess on ja miks see minu arvutis töötab?
See artikkel on osa meie käimasolevast seeriast, mis selgitab erinevaid tegumihalduris leiduvaid protsesse, nagu käitusaja maakler, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ja paljusid teisi. Kas te ei tea, mis need teenused on? Parem hakka lugema!
Mis on COM Surrogate (dllhost.exe)?
COM tähistab komponendi objekti mudelit. See on Microsofti juba 1993. aastal kasutusele võetud liides, mis võimaldab arendajatel luua mitmesuguseid programmeerimiskeeli kasutades COM-objekte. Põhimõtteliselt ühendavad need COM-objektid teiste rakendustega ja laiendavad neid.
Näiteks kasutab Windowsi failihaldur kausta avamisel COM-objekte piltide ja muude failide pisipiltide loomiseks. COM-objekt haldab piltide, videote ja muude failide töötlemist pisipiltide loomiseks. See võimaldab File Explorerit laiendada näiteks uute videokoodekite toega.
See võib aga tekitada probleeme. Kui COM-objekt kokku jookseb, võtab ta hostiprotsessi maha. Ühel hetkel oli tavaline, et need pisipilte genereerivad COM-objektid kukkusid kokku ja võtsid kogu Windows Exploreri protsessi koos nendega maha.
Sellise probleemi lahendamiseks lõi Microsoft COMi asendusprotsessi. COM-asendusprotsess käivitab COM-objekti väljaspool seda taotlenud algset protsessi. Kui COM-objekt kokku jookseb, võtab see alla ainult COM-asendusprotsessi ja algne hostiprotsess ei jookse kokku. Näiteks käivitab Windows Explorer (praegu tuntud kui File Explorer) COM-asendusprotsessi alati, kui on vaja pisipilte luua. COM-asendusprotsess võõrustab tööd teostavat COM-objekti. Kui COM-objekt kokku jookseb, jookseb kokku ainult COM-asendaja ja algne File Exploreri protsess jätkab transportimist.
"Teisisõnu", nagu Microsofti ametlik ajaveeb The Old New Thing ütleb, "on COM asendajaMa ei tunne seda koodi hästi, seega palun COM-il seda teises protsessis hostida. Nii kukub minu asemel kokku COM asendaja ohvriprotsess protsess. "
Ja nagu arvata võis, on COM Surrogate nimeks “dllhost.exe”, kuna selle hostitavad COM-objektid on .dll-failid.
Kuidas ma saan öelda, milline COM-objekt on COM-asendusettevõtte hostimine?
Windowsi tavaline tegumihaldur ei anna teile rohkem teavet selle kohta, millist COM-objekti või DLL-faili COM-asendusprotsess majutab. Kui soovite seda teavet näha, soovitame Microsofti tööriista Process Explorer. Laadige see alla ja saate protsessori dllhost.exe abil hiirega kursori viia, et näha, millist COM-objekti või DLL-faili see hostib.
Nagu näeme alloleval ekraanipildil, hostib see konkreetne protsess dllhost.exe objekti CortanaMapiHelper.dll.
Kas ma saan selle keelata?
Te ei saa COM-asendusprotsessi keelata, kuna see on Windowsi vajalik osa. See on tegelikult lihtsalt konteinerprotsess, mida kasutatakse COM-objektide käitamiseks, mida teised protsessid soovivad käitada. Näiteks loob Windows Explorer (või File Explorer) kausta avamisel pisipiltide loomiseks regulaarselt COM-asendusprotsessi. Ka teised teie kasutatavad programmid võivad luua oma COM-asendusprotsessid. Kõiki teie süsteemis olevaid dllhost.exe protsesse käivitas teine programm, et teha midagi, mida programm soovib.
Kas see on viirus?
COM Surrogate protsess ise ei ole viirus ja on Windowsi tavaline osa. Seda saab aga kasutada pahavara. Näiteks kasutab Trojan.Poweliks pahavara oma musta töö tegemiseks dllhost.exe protsesse. Kui näete töötavat suurt hulka dllhost.exe protsesse ja nad kasutavad märkimisväärset hulka protsessorit, võib see viidata sellele, et viirus või muu pahatahtlik rakendus kuritarvitab COM Surrogate protsessi.
SEOTUD:Mis on parim viirusetõrje Windows 10 jaoks? (Kas Windows Defender on piisavalt hea?)
Kui olete mures, et pahavara kuritarvitab dllhost.exe või COM Surrogate protsessi, peaksite oma eelistatud viirusetõrjeprogrammiga skannima, et leida ja eemaldada süsteemis olev pahavara. Kui teie valitud viirusetõrjeprogramm ütleb, et kõik on korras, kuid olete kahtlane, käivitage teise arvamuse saamiseks teise viirusetõrjevahendiga skannimine.
