Вы когда-нибудь замечали процесс суррогата COM в диспетчере задач Windows 10? Я просматривал список процессов и заметил, что два из них запущены в моей системе.
Понимание различных процессов в диспетчере задач может быть довольно сложной задачей. Я уже написал подробный пост на svchost.exe, который представляет собой процесс, на котором размещены различные службы Windows. В любой момент времени в вашей системе может быть от 10 до 15 из них.
В этой статье я кратко расскажу о том, что такое COM Surrogate в Windows 10, и нужно ли вам беспокоиться об этом или нет.
Что такое COM Суррогат?
COM Surrogate - это один из тех процессов, когда вы действительно не представляете, что он делает, глядя на него. Он не имеет пользовательского значка и сидит там, не предоставляя много информации о том, что он делает.
Иногда одновременно выполняется несколько процессов COM Surrogate. Если вы зайдете в диспетчер задач, вы увидите, что два из них работают.
Если вы щелкнете правой кнопкой мыши по любому из них и выберете Перейти к деталям, вы увидите, что имя процесса на самом деле dllhost.exe. Вы также заметите, что процесс выполняется под вашим именем пользователя, а не под учетной записью System, Local Service или Network Servic e.
К счастью, COM Surrogate не является вирусом (в большинстве случаев). Это законный процесс Windows 10, который работает в фоновом режиме. Это называется dllhost, потому что процесс содержит файлы DLL. Это, вероятно, не имеет смысла, поэтому давайте объясним это более подробно.
По сути, Microsoft создала интерфейс для разработчиков для создания расширений для программ, называемых COM-объектами. Это используется для определенных программ в Windows 10 также. Например, в проводнике Windows есть COM-объект, который позволяет создавать миниатюры для изображений и видео в папке.
Тем не менее, большая проблема с этими COM-объектами заключалась в том, что они могли аварийно завершить работу, что также привело бы к остановке процесса Explorer. Это означало, что вся ваша система потерпит крах, если COM-объект потерпит неудачу по любой причине.
Чтобы решить эту проблему, Microsoft разработала процесс суррогата COM, который в основном запускал объект COM в отдельном процессе, а не тот, который его запросил. Так, в примере с Explorer, COM-объект не будет запускаться в процессе explorer.exe, а вместо этого в этом недавно созданном COM-суррогатном процессе.
Теперь, если бы произошел сбой COM-объекта, он бы только убрал процесс COM-суррогата, и Explorer продолжил бы работу. Довольно умный, верно?
На самом деле, если вы загрузите Process Explorer, вы увидите COM-объект, на который я ссылаюсь выше.
Если навести указатель мыши на запись dllhost.exe, вы увидите, что COM-класс - это Microsoft Thumbnail Cache, который является расширением, используемым для создания миниатюр в Проводнике.
Может ли суррогат COM быть вирусом?
В прошлом были случаи, когда трояны и вирусы скрывались в операционной системе Windows, маскируя себя как COM-суррогат и другие процессы Windows.
Если вы откроете диспетчер задач, щелкните правой кнопкой мыши по процессу и выберите « Открыть местоположение файла», вы сможете найти исходное местоположение процесса.
Если процесс COM Surrogate приводит к файлу с именем «dllhost» в папке C: \ Windows \ System3 2, он вряд ли будет вирусом. Если это ведет в другое место, вы должны немедленно запустить проверку на вирусы.
Обычно суррогат COM использует очень мало памяти и ЦП, и только один или два экземпляра работают. Если существует множество процессов dllhosts.exe или процесс потребляет от 1 до 2 процентов вашего процессора, я бы предложил выполнить автономную проверку на вирусы, чтобы лучше обнаружить скрытые скрытые вирусы.
Надеемся, что чтение этой статьи научило вас кое-чему о фоновых процессах COM Surrogate и Windows 10. Продвигаясь вперед, вы должны меньше беспокоиться о том, чтобы увидеть подобные процессы в фоновом режиме.
Если у вас остались какие-либо вопросы, оставьте комментарий, и мы постараемся помочь. Наслаждайтесь!
