Что такое COM Surrogate (dllhost.exe) и почему он работает на моем компьютере?



Если вы ковыряетесь в своем Диспетчер задач , есть большая вероятность, что вы увидите один или несколько процессов COM Surrogate, запущенных на ПК с Windows. Эти процессы имеют имя файла dllhost.exe и являются частью операционной системы Windows. Вы увидите их в Windows 10, Windows 8, Windows 7 и даже более ранних версиях Windows.

СВЯЗАННЫЙ: Что это за процесс и почему он выполняется на моем компьютере?





Эта статья является частью наша текущая серия объяснение различных процессов в диспетчере задач, например Брокер времени выполнения , svchost.exe , dwm.exe , ctfmon.exe , rundll32.exe , Adobe_Updater.exe , и многие другие . Не знаете, что это за услуги? Лучше начни читать!

Что такое суррогат COM (dllhost.exe)?

COM означает Компонентная объектная модель . Это интерфейс, представленный Microsoft еще в 1993 году, который позволяет разработчикам создавать COM-объекты с использованием множества различных языков программирования. По сути, эти COM-объекты подключаются к другим приложениям и расширяют их.



Например, файловый менеджер Windows использует COM-объекты для создания миниатюр изображений и других файлов при открытии папки. COM-объект обрабатывает изображения, видео и другие файлы для создания эскизов. Это позволяет, например, расширить проводник за счет поддержки новых видеокодеков.

Однако это может привести к проблемам. Если COM-объект выйдет из строя, он остановит свой хост-процесс. В какой-то момент эти COM-объекты, генерирующие эскизы, часто аварийно завершали работу и вместе с ними прекращали работу всего процесса Windows Explorer.

Реклама

Чтобы решить эту проблему, Microsoft создала процесс COM Surrogate. Процесс COM Surrogate запускает COM-объект вне исходного процесса, который его запросил. Если COM-объект выйдет из строя, он остановит только процесс COM Surrogate, а исходный хост-процесс не выйдет из строя. Например, Windows Explorer (теперь известный как File Explorer) запускает процесс COM Surrogate всякий раз, когда ему нужно создать миниатюрные изображения. В процессе COM Surrogate размещается COM-объект, который выполняет всю работу. Если COM-объект выйдет из строя, произойдет сбой только COM Surrogate, а исходный процесс File Explorer продолжит работу.



Другими словами, как официальный блог Microsoft Старая новая вещь говорит, что COM Surrogate - это Мне не нравится этот код, поэтому я попрошу COM разместить его в другом процессе. Таким образом, если он выйдет из строя, вместо меня выйдет из строя процесс жертвоприношения COM Surrogate. процесс.

И, как вы могли догадаться, COM Surrogate называется dllhost.exe, потому что COM-объекты, которые он размещает, являются файлы .dll .

Как я могу узнать, какой COM-объект размещен суррогатом COM?

Стандартный диспетчер задач Windows не предоставляет дополнительную информацию о том, какой COM-объект или DLL-файл размещает процесс COM Surrogate. Если вы хотите увидеть эту информацию, мы рекомендуем Microsoft Обозреватель процессов инструмент. Загрузите его, и вы можете просто навести указатель мыши на процесс dllhost.exe в Process Explorer, чтобы увидеть, какой COM-объект или DLL-файл он размещает.

Как видно на снимке экрана ниже, именно в этом процессе dllhost.exe размещается объект CortanaMapiHelper.dll.

Могу ли я отключить это?

Вы не можете отключить процесс COM Surrogate, так как это необходимая часть Windows. На самом деле это просто процесс-контейнер, который используется для запуска COM-объектов, которые хотят запускать другие процессы. Например, Windows Explorer (или File Explorer) регулярно создает процесс COM Surrogate для создания эскизов при открытии папки. Другие программы, которые вы используете, также могут создавать свои собственные процессы COM Surrogate. Все процессы dllhost.exe в вашей системе были запущены другой программой, чтобы сделать то, что программа хочет сделать.

Это вирус?

Сам процесс COM Surrogate не является вирусом и является нормальной частью Windows. Однако его могут использовать вредоносные программы. Например, Trojan.Poweliks вредоносное ПО использует процессы dllhost.exe для выполнения своей грязной работы. Если вы видите, что запущено большое количество процессов dllhost.exe и они используют заметную нагрузку на ЦП, это может указывать на то, что процесс COM Surrogate подвергается злоупотреблениям со стороны вируса или другого вредоносного приложения.

СВЯЗАННЫЙ: Какой лучший антивирус для Windows 10? (Достаточно ли хорош Защитник Windows?)

Если вас беспокоит, что вредоносное ПО злоупотребляет процессом dllhost.exe или COM Surrogate, вам следует запустить сканирование с помощью предпочтительная антивирусная программа для поиска и удаления любых вредоносных программ, присутствующих в вашей системе. Если выбранная вами антивирусная программа говорит, что все в порядке, но у вас есть подозрения, запустите сканирование с помощью другого антивирусного инструмента, чтобы получить второе мнение.

Процессы Windows
Исполняемое имя Adobe_Updater.exe | AppleSyncNotifier.exe | ccc.exe | conhost.exe | csrss.exe | ctfmon.exe | dllhost.exe | dpupdchk.exe | dwm.exe | EasyAntiCheat.exe | iexplore.exe | jusched.exe | LockApp.exe | mDNSResponder.exe | Mobsync.exe | moe.exe | MsMpEng.exe | NisSrv.exe | rundll32.exe | svchost.exe | SearchIndexer.exe | spoolsv.exe | shutdown.exe | WmiPrvSE.exe | wlidsvc.exe | wlidsvcm.exe | wmpnscfg.exe | wmpnetwk.exe | winlogon.exe
Что это за процесс и почему он выполняется на моем компьютере?
ПРОЧИТАЙТЕ СЛЕДУЮЩИЙ Фотография профиля Криса Хоффмана Крис Хоффман
Крис Хоффман - главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года вел обозреватель PCWorld. Крис писал для The New York Times, давал интервью в качестве эксперта по технологиям на таких телеканалах, как NBC 6 в Майами, и его работа освещалась такими новостными агентствами, как BBC. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз - и это только здесь, в How-To Geek.
Прочитать полную биографию

Интересные статьи