Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Вы когда-нибудь замечали процесс COM Surrogate в диспетчере задач Windows 10? Я просматривал список процессов и заметил, что два из них работают в моей системе.

Понимание различных процессов в диспетчере задач может быть довольно сложной задачей. Я уже писал подробный пост о svchost.exe - процессе, в котором размещаются различные службы Windows. Их легко может быть от 10 до 15, работающих в вашей системе в любой момент времени.

В этой статье я кратко расскажу, что такое COM Surrogate в Windows 10, и нужно ли вам об этом беспокоиться или нет.Что такое суррогат COM?

Суррогат COM - это один из тех процессов, в котором вы действительно не имеете представления о том, что он делает, глядя на него. У него нет специального значка, и он находится там, не предоставляя подробной информации о том, что он делает.

Иногда одновременно выполняется несколько процессов COM Surrogate. Если вы зайдете в диспетчер задач, вы обычно увидите, что два из них работают.



Если вы щелкните правой кнопкой мыши и выберите «Перейти к деталям», вы увидите, что имя процесса на самом деле - dllhost.исполняемый. Вы также заметите, что процесс выполняется под вашим именем пользователя, а не под учетными записями системной или локальной службы или сетевой службы.

К счастью, COM Surrogate не является вирусом (в большинстве случаев). Это законный процесс Windows 10, работающий в фоновом режиме. Он называется dllhost, потому что в этом процессе размещаются файлы DLL. Вероятно, это не имеет смысла, поэтому давайте объясним это более подробно.

По сути, Microsoft создала интерфейс для разработчиков для создания расширений программ, называемых COM-объектами.Это также используется для некоторых программ в Windows 10. Например, в проводнике Windows есть COM-объект, который позволяет создавать миниатюры изображений и видео в папке.

Однако большая проблема с этими COM-объектами заключалась в том, что они вылетали из строя и вместе с ними останавливали процесс Explorer. Это означало, что вся ваша система выйдет из строя, если по какой-либо причине произойдет сбой COM-объекта.

Чтобы исправить эту проблему, Microsoft придумала процесс COM Surrogate, который в основном запускал COM-объект в отдельном процессе, чем тот, который его запрашивал.Итак, в примере с проводником COM-объект не будет запускаться в процессе explorer.exe, а вместо этого будет запущен в этом недавно созданном суррогатном процессе COM.

Теперь, если COM-объект выйдет из строя, он остановит только процесс COM Surrogate, и Explorer продолжит работу. Довольно умно, правда?

На самом деле, если вы загрузите Process Explorer, вы увидите COM-объект, о котором я говорю выше.



Если вы наведете указатель мыши на запись dllhost.exe, вы увидите, что класс COM - это Microsoft Thumbnail Cache, то есть расширение, используемое для создания эскизов в проводнике.Может ли суррогат COM быть вирусом?

В прошлом были случаи, когда трояны и вирусы скрывались в операционной системе Windows, маскируясь под суррогат COM и другие процессы Windows.

Если вы откроете диспетчер задач, щелкните процесс правой кнопкой мыши и выберите "Открыть расположение файла", вы сможете найти исходное расположение для процесса.



Если процесс COM Surrogate приводит к файлу с именем 'dllhost' в папке C: \ Windows \ System32, маловероятно быть вирусом.Если это приведет к чему-то другому, вам следует немедленно запустить проверку на вирусы.

Обычно суррогат COM использует очень мало памяти и ЦП, и выполняется только один или два его экземпляра. Если существует множество процессов dllhosts.exe или процесс занимает от 1 до 2 процентов вашего процессора, я бы посоветовал выполнить автономное сканирование на вирусы, которое может лучше обнаружить хитрые скрытые вирусы.

Надеюсь, после прочтения этой статьи вы узнали кое-что о COM Surrogate и фоновых процессах Windows 10.В дальнейшем вы должны меньше беспокоиться о том, что такие процессы работают в фоновом режиме.

Если у вас остались вопросы, оставьте комментарий, и мы постараемся помочь. Наслаждайтесь!

.
SETUP UA COMPUTER BLOG