Kas ir “COM Surrogate” (dllhost.exe) un kāpēc tas darbojas manā datorā?

Ja jūs pakavējaties savā uzdevumu pārvaldniekā, ir lielas izredzes, ka redzēsit vienu vai vairākus “COM aizstājēja” procesus, kas darbojas Windows datorā. Šiem procesiem ir faila nosaukums “dllhost.exe”, un tie ir daļa no Windows operētājsistēmas. Jūs tos redzēsit operētājsistēmās Windows 10, Windows 8, Windows 7 un pat vecākās Windows versijās.

SAISTĪTĀS: Kas ir šis process un kāpēc tas darbojas manā datorā?

Šis raksts ir daļa no mūsu notiekošās sērijas, kurā izskaidroti dažādi uzdevumu pārvaldniekā atrodamie procesi, piemēram, Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe un daudzi citi. Vai nezināt, kādi ir šie pakalpojumi? Labāk sāc lasīt!

Kas ir COM aizstājējs (dllhost.exe)?

COM nozīmē Component Object Model. Šī ir saskarne, kuru Microsoft ieviesa 1993. gadā un kas ļauj izstrādātājiem izveidot “COM objektus”, izmantojot dažādas programmēšanas valodas. Būtībā šie COM objekti tiek pievienoti citām lietojumprogrammām un tos paplašina.

Piemēram, atverot mapi, Windows failu pārvaldnieks izmanto COM objektus, lai izveidotu attēlu un citu failu sīktēlus. COM objekts apstrādā attēlu, video un citu failu apstrādi, lai ģenerētu sīktēlus. Tas ļauj paplašināt File Explorer ar atbalstu, piemēram, jauniem video kodekiem.

Tomēr tas var radīt problēmas. Ja COM objekts avarē, tas noņem saimniekdatora procesu. Vienā brīdī bija ierasts, ka šie sīktēlus ģenerējošie COM objekti avarēja un paņēma sev līdzi visu Windows Explorer procesu.

Lai novērstu šāda veida problēmu, Microsoft izveidoja COM aizstājēju procesu. COM aizstājējs palaiž COM objektu ārpus sākotnējā procesa, kas to pieprasīja. Ja COM objekts avarē, tas tikai iznīcinās COM aizstājēja procesu, un sākotnējais resursdatora process netiks avarēts. Piemēram, Windows Explorer (tagad pazīstams kā File Explorer) sāk COM aizstājēju procesu ikreiz, kad nepieciešams ģenerēt sīktēlus. COM aizstājēja process mitina COM objektu, kas veic darbu. Ja COM objekts avarē, avarē tikai COM aizstājējs, un sākotnējais File Explorer process turpinās transportēšanu.

"Citiem vārdiem sakot", kā saka oficiālais Microsoft emuārs The Old New Thing, "COM aizstājējs ir tas, ka  es nejūtos labi par šo kodu, tāpēc es aicināšu COM mitināt to citā procesā. Tādā veidā, ja tas avarē, tas ir COM aizstājēja upurēšanas process, kas avarē manis vietā  . ”

Kā jūs jau nojaušāt, COM aizstājējs tiek saukts par “dllhost.exe”, jo tajā mitinātie COM objekti ir .dll faili.

Kā es varu pateikt, kurš COM objekts ir COM aizstājējs?

Standarta Windows uzdevumu pārvaldnieks nedod jums vairāk informācijas par to, kurš COM objekts vai DLL fails ir COM surogāta process. Ja vēlaties redzēt šo informāciju, iesakām Microsoft rīku Process Explorer. Lejupielādējiet to, un jūs varat vienkārši pārvietot peles kursoru virs dllhost.exe procesa Explorer, lai redzētu, kurš COM objekts vai DLL fails tiek mitināts.

Kā redzam zemāk redzamajā ekrānuzņēmumā, šis konkrētais dllhost.exe process mitina objektu CortanaMapiHelper.dll.

Vai es varu to atspējot?

Jūs nevarat atspējot COM aizstājēju procesu, jo tā ir nepieciešama Windows sastāvdaļa. Tas faktiski ir tikai konteinera process, ko izmanto, lai palaistu COM objektus, kurus vēlas palaist citi procesi. Piemēram, Windows Explorer (vai File Explorer) regulāri izveido COM aizstājēju procesu, lai ģenerētu sīktēlus, atverot mapi. Citas jūsu izmantotās programmas var arī izveidot savus COM aizstājēju procesus. Visus dllhost.exe procesus jūsu sistēmā sāka cita programma, lai veiktu kaut ko tādu, ko programma vēlas.

Vai tas ir vīruss?

Pats COM aizstājēju process nav vīruss, un tas ir parasta Windows sastāvdaļa. Tomēr to var izmantot ļaunprātīga programmatūra. Piemēram, Trojan.Poweliks ļaunprogrammatūra netīrā darba veikšanai izmanto procesus dllhost.exe. Ja redzat, ka darbojas liels skaits dllhost.exe procesu un viņi izmanto ievērojamu daudzumu centrālā procesora, tas varētu norādīt, ka COM aizstājēju procesu ļaunprātīgi izmanto vīruss vai cita ļaunprātīga lietojumprogramma.

SAISTĪTĀS: Kāds ir labākais antivīruss operētājsistēmai Windows 10? (Vai Windows Defender ir pietiekami labs?)

Ja jums ir bažas, ka ļaunprātīga programmatūra ļaunprātīgi izmanto dllhost.exe vai COM Surrogate procesu, jums vajadzētu palaist skenēšanu ar vēlamo antivīrusu programmu, lai atrastu un noņemtu jebkādu jūsu sistēmā esošo ļaunprātīgo programmatūru. Ja jūsu izvēlētā pretvīrusu programma saka, ka viss ir kārtībā, bet jums ir aizdomas, veiciet skenēšanu ar citu antivīrusu rīku, lai iegūtu otru atzinumu.