Všimli ste si niekedy proces náhradného systému COM v manažérovi úloh systému Windows 10? Prechádzal som zoznam procesov a všimol som si, že dva z nich bežia na mojom systéme.
Pochopenie rôznych procesov v manažérovi úloh môže byť dosť výzvou. Už som napísal podrobný príspevok na svchost.exe, čo je proces, ktorý hostí rôzne služby Windows. Na vašom systéme môže byť v ľubovoľnom čase 10 až 15 kusov.
V tomto článku vám poskytnem rýchly pohľad na to, čo je COM Surrogate v systéme Windows 10 a či sa na to musíte obávať alebo nie.
Čo je náhradou COM?
COM Surrogate je jeden z tých procesov, v ktorých naozaj nemáte žiadnu predstavu o tom, čo robí. Nemá vlastnú ikonu a sedí tam bez poskytovania veľa informácií o tom, čo robí.
Niekedy existuje viacero procesov COM Surrogate bežiacich naraz. Ak prejdete do správcu úloh, zvyčajne uvidíte, že dva z nich sú spustené.
Ak kliknete pravým tlačidlom na jeden z nich a zvolíte Prejsť na podrobnosti, uvidíte, že názov procesu je vlastne dllhost.exe. Tiež si všimnete, že proces prebieha pod vaším používateľským menom a nie systémom alebo miestnou službou alebo sieťovými službami .
Našťastie, COM Surrogate nie je vírus (väčšinu času). Je to legitímny proces systému Windows 10, ktorý beží na pozadí. Nazýva sa to dllhost, pretože tento proces hostí hostiteľské súbory DLL. Pravdepodobne to nedáva zmysel, tak to vysvetliť podrobnejšie.
V podstate spoločnosť Microsoft vytvorila rozhranie pre vývojárov na vytvorenie rozšírení programov s názvom COM Objects. Toto sa používa aj pre určité programy v systéme Windows 10. Napríklad program Windows Explorer má objekt COM, ktorý mu umožňuje vytvárať miniatúry pre obrázky a videá v priečinku.
Veľkým problémom s týmito objektmi COM však bolo, že by sa s nimi zrútili a priniesli tak aj proces Explorer. To znamenalo, že by sa celý systém zničil, ak by sa z nejakého dôvodu zlyhal objekt COM.
Späť na začiatok Odošlite odozvu RIESENIE Na vyriešenie tohto problému, Microsoft prišiel s procesom náhradného COM, ktorý v podstate bežal objekt COM v samostatnom procese, než ten, ktorý požadoval. Takže v príklade Explorer, objekt COM by nebol spustený v procese explorer.exe, ale namiesto toho v novo vytvorenom náhradnom procese COM.
Teraz, ak by sa objekt COM zrútil, vyradil by len proces náhrady COM a Explorer by pokračoval v prevádzke. Docela chytrý, nie?
Vlastne, ak si stiahnete Process Explorer, uvidíte objekt COM, o ktorom hovorím vyššie.
Ak umiestnite kurzor myši na položku dllhost.exe, môžete vidieť, že trieda COM je vyrovnávacia pamäť miniatúr Microsoft, čo je rozšírenie použité na vytvorenie miniatúr v programe Explorer.
Môže byť náhradou COM vírusom?
V minulosti sa vyskytli prípady, keď sa v operačnom systéme Windows skryli trójske kone a vírusy tým, že sa skryli ako COM Surrogate a ďalšie procesy systému Windows.
Ak otvoríte Správcu úloh, kliknite pravým tlačidlom myši na proces a vyberte možnosť Otvoriť umiestnenie súboru, kde budete môcť nájsť zdrojové miesto procesu.
Ak proces COM Suprogate vedie k súboru s názvom "dllhost" v priečinku C: \ Windows \ System3 2, je nepravdepodobné, že by to bol vírus. Ak to vedie inde, mali by ste ihneď spustiť vírusovú kontrolu.
Zvyčajne COM náhradné používa veľmi málo pamäte a CPU a tam je len jeden alebo dva príklady beží. Ak existuje početné procesy dllhosts.exe, alebo proces vyčerpá viac ako 1 až 2 percentá vášho procesora, navrhoval by som vykonanie offline antivírusového vyšetrenia, ktoré by lepšie detekovalo skromné skryté vírusy.
Dúfajme, že čítanie prostredníctvom tohto článku vás naučil vec alebo dve o procesoch COM Surrogate a Windows 10 na pozadí. Pokračujte ďalej, mali by ste sa menej obávať toho, že procesy, ako je tento, bežia na pozadí.
Ak máte ešte nejaké otázky, zanechajte komentár a my sa pokúsime pomôcť. Užite si to!