Dacă vă aflați în Managerul de activități, există șanse mari să vedeți unul sau mai multe procese "COM Suprogate" care rulează pe un PC Windows. Aceste procese au numele de fișier "dllhost.exe" și fac parte din sistemul de operare Windows. Le veți vedea pe Windows 10, Windows 8, Windows 7 și chiar pe versiunile anterioare de Windows.
Acest articol face parte din seria noastră în curs de desfășurare care explică diferitele procese găsite în Managerul de activități, cum ar fi Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe și multe altele. Nu știu ce sunt aceste servicii? Mai bine începeți să citiți!
COM înseamnă Component Object Model. Aceasta este o interfață introdusă de Microsoft în 1993, care permite dezvoltatorilor să creeze "obiecte COM" utilizând o varietate de limbi de programare diferite. În esență, aceste obiecte COM se cuplează în alte aplicații și le extind.
De exemplu, managerul de fișiere Windows utilizează obiecte COM pentru a crea imagini miniatură ale imaginilor și ale altor fișiere atunci când deschide un dosar. Obiectul COM se ocupă de procesarea imaginilor, videoclipurilor și a altor fișiere pentru a genera miniaturile. Acest lucru permite ca Exploratorul de fișiere să fie extins cu suport pentru codecuri video noi, de exemplu.
Cu toate acestea, acest lucru poate duce la probleme. Dacă un obiect COM se blochează, acesta va prelua procesul gazdă. La un moment dat, a fost obișnuit ca aceste obiecte COM generatoare de miniaturi să se prăbușească și să preia întregul proces de Windows Explorer cu ei.
Pentru a remedia acest tip de problemă, Microsoft a creat procesul de înlocuire COM. Procesul de Supraveghere COM rulează un obiect COM în afara procesului original care la solicitat. Dacă obiectul COM se prăbușește, acesta va prelua doar procesul de înlocuire COM și procesul gazdă original nu se va prăbuși. De exemplu, Windows Explorer (cunoscut acum ca File Explorer) pornește un proces de înlocuire COM ori de câte ori are nevoie pentru a genera imagini miniatură. Procesul de Supraveghere COM găzduiește obiectul COM care face lucrarea. În cazul în care obiectul COM se blochează, numai blocarea COM Surrogate și procesul original de explorare a fișierelor se vor păstra la transport.
"Cu alte cuvinte", după cum scrie blogul oficial Microsoft The Old New Thing, "COM Surrogate esteNu mă simt bine în legătură cu acest cod, așa că am de gând să-i cer companiei COM să o găzduiască într-un alt proces. În acest fel, dacă se prăbușește, procesul de sacrificiu al COM Surrogatului se prăbușește în loc de mine proces."
Și, după cum probabil ați ghicit, COM Surrogate este numit "dllhost.exe" deoarece obiectele COM pe care le găzduiesc sunt fișierele .dll.
Managerul standard Windows Task Manager nu vă oferă mai multe informații despre ce obiect COM sau fișier DLL găzduiește un proces COM Suprogate. Dacă doriți să vedeți aceste informații, vă recomandăm instrumentul Microsoft Process Explorer. Descărcați-l și puteți doar mouse-ul peste un proces dllhost.exe în Process Explorer pentru a vedea ce obiect COM sau fișierul DLL găzduiește.
După cum vedem în screenshot de mai jos, acest proces particular dllhost.exe găzduiește obiectul CortanaMapiHelper.dll.
Nu puteți dezactiva procesul de înlocuire COM, deoarece este o parte necesară a Windows. Este într-adevăr doar un proces container care este folosit pentru a rula obiecte COM pe care alte procese doresc să le ruleze. De exemplu, Windows Explorer (sau File Explorer) creează regulat un proces de înlocuire COM pentru a genera miniaturi atunci când deschideți un folder. Alte programe pe care le utilizați pot, de asemenea, să creeze propriile procese de înlocuire COM. Toate procesele dllhost.exe de pe sistemul dvs. au fost inițiate de un alt program pentru a face ceva ce programul dorește să facă.
Procesul de înlocuire COM în sine nu este un virus și este o parte normală a Windows. Cu toate acestea, poate fi folosit de malware. De exemplu, malware-ul Trojan.Poweliks folosește procesele dllhost.exe pentru a-și face munca murdară. Dacă vedeți un număr mare de procese dllhost.exe care rulează și utilizează o cantitate considerabilă de procesor, care ar putea indica că procesul de înlocuire COM este abuzat de un virus sau de altă aplicație rău intenționată.
Dacă sunteți îngrijorat de faptul că programele malware abuzează de la procesul dllhost.exe sau de la COM Suprogate, trebuie să executați o scanare cu programul dvs. antivirus preferat pentru a găsi și elimina orice malware prezent în sistem. Dacă programul dvs. de antivirus spune că totul este bine, dar sunteți suspect, rulați o scanare cu un alt instrument antivirus pentru a obține oa doua opinie.
