Mikä on COM Surrogate (dllhost.exe) ja miksi se toimii tietokoneellani?

Jos työnnät tehtävänhallinnassa, on hyvät mahdollisuudet nähdä yksi tai useampi “COM Surrogate” -prosessi käynnissä Windows-tietokoneella. Näillä prosesseilla on tiedostonimi “dllhost.exe”, ja ne ovat osa Windows-käyttöjärjestelmää. Näet ne Windows 10-, Windows 8-, Windows 7- ja jopa aiemmissa Windows-versioissa.

RELATED: Mikä tämä prosessi on ja miksi se toimii tietokoneellani?

Tämä artikkeli on osa meneillään olevaa sarjaamme, jossa selitetään erilaisia ​​Task Managerissa olevia prosesseja, kuten ajonaikainen välittäjä, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ja monet muut. Etkö tiedä mitä nämä palvelut ovat? Aloita parempi lukeminen!

Mikä on COM Surrogate (dllhost.exe)?

COM on lyhenne sanoista Component Object Model. Tämä on Microsoftin vuonna 1993 käyttöön ottama käyttöliittymä, jonka avulla kehittäjät voivat luoda "COM-objekteja" käyttämällä useita erilaisia ​​ohjelmointikieliä. Pohjimmiltaan nämä COM-objektit liitetään muihin sovelluksiin ja laajennetaan niitä.

Esimerkiksi Windowsin tiedostonhallinta käyttää COM-objekteja luodessaan pikkukuvia kuvista ja muista tiedostoista, kun se avaa kansion. COM-objekti käsittelee kuvien, videoiden ja muiden tiedostojen käsittelyä pikkukuvien luomiseksi. Tämä mahdollistaa File Explorerin laajentamisen esimerkiksi uusien videokoodekkien tuella.

Tämä voi kuitenkin johtaa ongelmiin. Jos COM-objekti kaatuu, se poistaa isäntänsä. Yhdessä vaiheessa oli tavallista, että nämä pikkukuvia luovat COM-objektit kaatuivat ja ottivat koko Windows Explorer -prosessin mukanaan.

Korjatakseen tällaisen ongelman Microsoft loi COM-korvaavan prosessin. COM-sijaisprosessi ajaa COM-objektin sitä pyytäneen alkuperäisen prosessin ulkopuolella. Jos COM-objekti kaatuu, se vie vain COM-korvaavan prosessin eikä alkuperäinen isäntäprosessi kaadu. Esimerkiksi Windows Explorer (tunnetaan nyt nimellä File Explorer) käynnistää COM Surrogate -prosessin aina, kun sen on luotava pikkukuvia. COM-sijaisprosessi isännöi COM-objektia, joka tekee työn. Jos COM-objekti kaatuu, vain COM Surrogate kaatuu ja alkuperäinen File Explorer -prosessi jatkuu.

"Toisin sanoen", kuten virallinen Microsoft-blogi The Old New Thing sanoo, "COM-sijainen ei ole  minulle hyvä asia tässä koodissa, joten pyydän COM: ta isännöimään sitä toisessa prosessissa. Tällä tavoin, jos se kaatuu, se kaatuu COM-sijaisen uhrautumisprosessin sijasta  . "

Ja kuten olet ehkä arvannut, COM Surrogate on nimeltään “dllhost.exe”, koska sen isännöimät COM-objektit ovat .dll-tiedostoja.

Kuinka voin kertoa, mikä COM-objekti COM-sijaisena isännöi?

Windowsin tavallinen tehtävähallinta ei anna sinulle lisätietoja siitä, mitä COM-objekti- tai DLL-tiedostoja COM-sijaisprosessi isännöi. Jos haluat nähdä nämä tiedot, suosittelemme Microsoftin Process Explorer -työkalua. Lataa se ja voit vain siirtää hiiren osoittimen dllhost.exe-prosessorin päälle Resurssienhallinnassa nähdäksesi, mikä COM-objekti tai DLL-tiedosto se isännöi.

Kuten voimme nähdä alla olevasta kuvakaappauksesta, tämä dllhost.exe-prosessi isännöi CortanaMapiHelper.dll-objektia.

Voinko poistaa sen käytöstä?

Et voi poistaa COM Surrogate -prosessia käytöstä, koska se on välttämätön osa Windowsia. Se on oikeastaan ​​vain konttiprosessi, jota käytetään COM-objektien suorittamiseen, joita muut prosessit haluavat suorittaa. Esimerkiksi Windows Explorer (tai Resurssienhallinta) luo säännöllisesti COM Surrogate -prosessin pikkukuvien luomiseksi, kun avaat kansion. Muut käyttämäsi ohjelmat voivat myös luoda omia COM Surrogate -prosesseja. Kaikki järjestelmän dllhost.exe-prosessit aloitti toinen ohjelma tekemään jotain, mitä ohjelma haluaa tehdä.

Onko se virus?

COM Surrogate -prosessi itsessään ei ole virus, ja se on normaali osa Windowsia. Haittaohjelmat voivat kuitenkin käyttää sitä. Esimerkiksi Trojan.Poweliks-haittaohjelma käyttää dllhost.exe-prosesseja likaisen työnsä suorittamiseen. Jos näet käynnissä olevan suuren määrän dllhost.exe-prosesseja ja ne käyttävät huomattavaa määrää suorittimia, se voi osoittaa, että virus tai muu haittaohjelma väärinkäyttää COM Surrogate -prosessia.

RELATED: Mikä on paras virustorjunta Windows 10: lle? (Onko Windows Defender tarpeeksi hyvä?)

Jos olet huolissasi siitä, että haittaohjelma väärinkäyttää dllhost.exe- tai COM Surrogate -prosessia, sinun on suoritettava skannaus haluamallasi virustentorjuntaohjelmalla, jotta voit löytää ja poistaa järjestelmässäsi olevat haittaohjelmat. Jos valitsemasi virustentorjuntaohjelma sanoo, että kaikki on hyvin, mutta olet epäilevä, suorita tarkistus toisella virustentorjuntatyökalulla saadaksesi toisen mielipiteen.