Mikä on “COM Surrogate” (dllhost.exe) ja miksi se toimii tietokoneessani?
Jos teet töitä Task Managerissa, on hyvä mahdollisuus nähdä yksi tai useampi "COM Surrogate" -prosessi Windows-tietokoneessa. Näissä prosesseissa on tiedostonimi “dllhost.exe” ja ne ovat osa Windows-käyttöjärjestelmää. Näet ne Windows 10: ssä, Windows 8: ssa, Windows 7: ssä ja jopa aiemmissa Windows-versioissa.
Tämä artikkeli on osa meneillään olevaa sarjaa, jossa selitetään Task Managerin eri prosesseja, kuten Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ja monet muut. En tiedä mitä nämä palvelut ovat? Parempi lukeminen!
Mikä on COM Surrogate (dllhost.exe)?
COM on Component Object Model. Tämä on Microsoftin vuonna 1993 esittämä käyttöliittymä, jonka avulla kehittäjät voivat luoda COM-objekteja käyttämällä erilaisia ohjelmointikieliä. Nämä COM-objektit liitetään olennaisesti muihin sovelluksiin ja laajentavat niitä.
Esimerkiksi Windows-tiedostojenhallinta käyttää COM-objekteja luoda pienoiskuvia kuvista ja muista tiedostoista, kun se avaa kansion. COM-objekti käsittelee kuvien, videoiden ja muiden tiedostojen käsittelyn pikkukuvien luomiseksi. Tämä mahdollistaa File Explorerin laajentamisen esimerkiksi uusien videon koodekkien tuella.
Tämä voi kuitenkin aiheuttaa ongelmia. Jos COM-objektin kaatuu, se laskee sen isäntäprosessin. Yhdessä vaiheessa oli yleistä, että nämä pienoiskuvat tuottavat COM-objektit kaatuvat ja ottivat koko Windows Explorer -prosessin alas niiden kanssa.
Tämän ongelman korjaamiseksi Microsoft loi COM-korvausprosessin. COM Surrogate -prosessi käyttää COM-objektia alkuperäisen prosessin ulkopuolella, joka on pyytänyt sitä. Jos COM-objektin kaatuu, se ottaa vain COM-korvausprosessin alas ja alkuperäinen isäntäprosessi ei kaatu. Esimerkiksi Windows Explorer (joka tunnetaan nyt nimellä File Explorer) käynnistää COM-korvausprosessin aina, kun sen täytyy luoda pikkukuvia. COM Surrogate -prosessi järjestää COM-objektin, joka tekee työn. Jos COM-objektin kaatumiset, vain COM Surrogate kaatuu ja alkuperäinen File Explorer -prosessi pysyy kuljetuksissa.
”Toisin sanoen”, Microsoftin virallisena blogina Vanha uusi asia tuo sen, ”COM-korvike on En tunnu hyvältä tästä koodista, joten aion pyytää COM: ää vastaanottamaan sen toisessa prosessissa. Näin, jos se kaatuu, se on COM Surrogate -uhrin prosessi, joka kaatuu minun sijasta käsitellä asiaa."
Ja kuten olet arvannut, COM Surrogate on nimeltään "dllhost.exe", koska sen sisältämät COM-objektit ovat .dll-tiedostoja.
Miten voin kertoa, mikä COM-objekti on COM-korvike, joka isännöi?
Normaali Windows Task Manager ei anna sinulle enempää tietoa siitä, mikä COM-objekti tai DLL-tiedosto COM Surrogate -prosessi isännöi. Jos haluat nähdä nämä tiedot, suosittelemme Microsoftin Process Explorer -työkalua. Lataa se ja voit vain hiiren yli dllhost.exe-prosessin Process Explorerissa nähdäksesi mitä COM-objektia tai DLL-tiedostoa se on.
Kuten alla olevassa kuvassa näkyy, tämä dllhost.exe-prosessi isännöi CortanaMapiHelper.dll-objektia.
Voinko poistaa sen käytöstä?
COM Surrogate -prosessia ei voi poistaa käytöstä, koska se on välttämätön osa Windowsia. Se on vain konttiprosessi, jota käytetään COM-objektien suorittamiseen, joita muut prosessit haluavat suorittaa. Esimerkiksi Windows Explorer (tai File Explorer) luo säännöllisesti COM Surrogate -prosessin, jolla luodaan pikkukuvia, kun avaat kansion. Muut käyttämäsi ohjelmat voivat myös luoda omia COM-korvausprosesseja. Kaikki järjestelmän dllhost.exe-prosessit käynnistettiin toisella ohjelmalla tekemään jotain, mitä ohjelma haluaa tehdä.
Onko se virus?
COM Surrogate -prosessi itsessään ei ole virus, ja se on normaali osa Windowsia. Haittaohjelmia voidaan kuitenkin käyttää. Esimerkiksi Trojan.Poweliks-haittaohjelma käyttää dllhost.exe-prosesseja tekemään likaisen työnsä. Jos näet suuren määrän dllhost.exe-prosesseja ja he käyttävät huomattavaa määrää CPU: ta, joka voi osoittaa COM-korvausprosessin väärinkäytön viruksen tai muun haittaohjelman avulla.
Jos olet huolissasi siitä, että haittaohjelmat käyttävät väärin dllhost.exe- tai COM-korvausprosessia, sinun pitäisi suorittaa skannaus haluamallasi virustentorjuntaohjelmalla, jotta voit etsiä ja poistaa järjestelmässä olevat haittaohjelmat. Jos valitsemaasi virustentorjuntaohjelma sanoo, että kaikki on kunnossa, mutta olet epäilyttävä, suorita skannaus toisen virustorjuntaohjelman avulla saadaksesi toisen lausunnon.