Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Heb je ooit het COM-surrogaatproces opgemerkt in de taakbeheerder van Windows 10? Ik bladerde door de lijst met processen en zag dat er twee op mijn systeem werden uitgevoerd.

Het begrijpen van de verschillende processen in taakbeheer kan een behoorlijke uitdaging zijn. Ik heb al een gedetailleerd bericht geschreven over svchost.exe, een proces dat verschillende Windows-services host. Er kunnen op elk moment gemakkelijk 10 tot 15 hiervan op uw systeem draaien.

In dit artikel zal ik je snel laten zien wat COM Surrogate is in Windows 10 en of je je er zorgen over moet maken of niet.Wat is COM-surrogaat?

COM Surrogate is een van die processen waarvan je echt geen idee hebt wat het doet door ernaar te kijken. Het heeft geen aangepast pictogram en staat daar zonder veel informatie te geven over wat het doet.

Soms zijn er meerdere COM Surrogate-processen tegelijk actief. Als je naar Taakbeheer gaat, zie je er normaal gesproken twee actief zijn.



Als u met de rechtermuisknop op een van beide klikt en Ga naar details kiest, zult u zien dat de procesnaam eigenlijk dllhost is.exe. U zult ook merken dat het proces wordt uitgevoerd onder uw gebruikersnaam en niet onder de systeem- of lokale service- of netwerkserviceaccounts.

Gelukkig is COM Surrogate geen virus (meestal). Het is een legitiem Windows 10-proces dat op de achtergrond wordt uitgevoerd. Het heet dllhost omdat het proces DLL-bestanden host. Dat slaat waarschijnlijk nergens op, dus laten we het in meer detail uitleggen.

In wezen heeft Microsoft een interface gemaakt voor ontwikkelaars om extensies te maken voor programma's die COM Objects worden genoemd.Dit wordt ook gebruikt voor bepaalde programma's in Windows 10. Windows Explorer heeft bijvoorbeeld een COM-object waarmee het miniaturen kan maken voor afbeeldingen en video's in een map.

Het grote probleem met deze COM-objecten was echter dat ze zouden crashen en daarmee ook het Explorer-proces zouden stoppen. Dat betekende dat je hele systeem zou crashen als een COM-object om welke reden dan ook zou mislukken.

Om dit probleem op te lossen, bedacht Microsoft het COM Surrogate-proces dat in feite het COM-object in een ander proces uitvoerde dan het proces dat erom vroeg.In het Explorer-voorbeeld zou het COM-object dus niet worden uitgevoerd in het proces explorer.exe, maar in plaats daarvan in dit nieuw gemaakte COM-surrogaatproces.

Als het COM-object zou crashen, zou het alleen het COM-surrogaatproces uitschakelen en zou Explorer blijven draaien. Best slim, toch?

Als u Process Explorer downloadt, kunt u het COM-object zien waarnaar ik hierboven verwijs.



Als u met uw muis over het item dllhost.exe beweegt, kunt u zien dat de COM-klasse Microsoft Thumbnail Cache is, wat de extensie die wordt gebruikt om de miniaturen in Verkenner te maken.Kan COM-surrogaat een virus zijn?

In het verleden zijn er gevallen geweest waarin Trojaanse paarden en virussen zich verborgen hielden in het Windows-besturingssysteem door zichzelf te maskeren als COM-surrogaat en andere Windows-processen.

Als u taakbeheer opent, met de rechtermuisknop op het proces klikt en Bestandslocatie openen kiest, kunt u de bronlocatie voor het proces vinden.



Als het COM Surrogate-proces leidt naar een bestand met de naam 'dllhost' in de map C: \ Windows \ System32, is het onwaarschijnlijk een virus zijn.Als het ergens anders naartoe leidt, moet u onmiddellijk een virusscan uitvoeren.

Gewoonlijk gebruikt COM-surrogaat heel weinig geheugen en CPU en er zijn maar een of twee exemplaren van actief. Als er talloze dllhosts.exe-processen zijn of het proces meer dan 1 tot 2 procent van je CPU opslokt, raad ik aan om een ​​offline virusscan uit te voeren, die lastige verborgen virussen beter kan detecteren.

Hopelijk heeft het lezen van dit artikel je het een en ander geleerd over COM Surrogate en Windows 10 achtergrondprocessen.In de toekomst hoeft u zich minder zorgen te maken over het zien van dergelijke processen op de achtergrond.

Als je nog vragen hebt, laat dan een reactie achter en we zullen proberen je te helpen. Geniet ervan!

.
SETUP UA COMPUTER BLOG