Volt már észre a COM Surrogatefolyamat a Windows 10 feladatkezelőben? A folyamatok listáját böngészve észrevettem, hogy ketten futnak a rendszeremen.
A feladatkezelő különböző folyamatainak megértése elég nagy kihívás lehet. Már írt egy részletes üzenetet a svchost.ex e-ben, ami egy folyamat, amely különböző Windows szolgáltatásokat nyújt. Egyszerűen 10-15 ilyen fut a rendszereden bármikor.
Ebben a cikkben gyorsan áttekinthetem, hogy a COM Surrogate mi a Windows 10-ben, és hogy aggódni vagy nem.
Mi az a COM Surrogate?
A COM Surrogate egyike azoknak a folyamatoknak, ahol tényleg nem tud róla, mit csinál azáltal, hogy megnézi. Nincs egyéni ikonja, és ott ül, anélkül, hogy sok információt nyújtana arról, hogy mit csinál.
Előfordulhat, hogy egyszerre több COM Surrogate folyamat fut. Ha megy a feladatkezelőhöz, rendszerint látni fogja, hogy ketten futnak.
>Tovább a részletekhez, látni fogod, hogy a folyamat neve valójában dllhost.exe. Azt is észre fogod venni, hogy a folyamat a felhasználónév alatt fut, nem pedig Rendszervagy Helyi szolgáltatásvagy Hálózati szolgáltatás
Szerencsére a COM Surrogate nem vírus (az idő nagy részében). Ez egy legitim Windows 10 folyamat, amely a háttérben fut. Úgy hívják dllhostnak, mert a folyamat DLL fájlokat tárol. Valószínűleg nincs értelme, szóval magyarázzuk részletesebben.
Alapvetően a Microsoft létrehozott egy felületet a fejlesztők számára a COM Objects nevű programok kiterjesztéseinek létrehozásához. Ezt a Windows 10 egyes programjaiban is használják. Például a Windows Intézőben van egy COM objektum, amely lehetővé teszi, hogy miniatűr képeket és képeket készítsen egy mappában.
Azonban a nagy probléma ezekkel a COM objektumokkal az volt, hogy összeomlik, vele együtt. Ez azt jelentette, hogy az egész rendszer összeomlik, ha valamelyik COM objektum valamilyen oknál fogva sikertelen.
A probléma megoldásához a Microsoft a COM Surrogatefolyamattal jött létre, egy külön folyamat, mint az, amelyik azt kérték. Tehát az Explorer-példában a COM objektum nem fut az explorer.exe folyamatban, hanem az újonnan létrehozott COM-helyettesítő eljárásban.
Most, ha a COM objektum összeomlott, akkor csak a COM Surrogate folyamat és az Explorer továbbra is futni fog. Nagyon okos, igaz?
Valójában, ha a Process Explorer -t letöltötte, láthatja a fenti COM objektumot.
Ha lenyomja az egeret a dllhost.exe bejegyzés fölött, láthatja, hogy a COM osztály Microsoft miniatűr gyorsítótárExplorer.
Előfordultak olyan esetek, amikor a múltban a trójaiak és a vírusok elrejtőztek a Windows operációs rendszerben, mivel a COM Surrogate és más Windows folyamatok.
Ha megnyitja a feladatkezelőt, kattintson a jobb gombbal a folyamatra, és válassza a Fájlnév megnyitásaparancsot. Megtalálhatja a folyamat forrásának helyét.
Ha a COM Surrogate folyamat a C: \ Windows \ System32 mappában található dllhost nevű fájlhoz vezet, akkor valószínűleg nem vírus . Ha máshonnan vezet, akkor azonnal víruskeresést kell futtatnia.
Általában a COM helyettesítő nagyon kevés memóriát és processzort használ, és csak egy vagy két példány fut. Ha sok dllhosts.exe folyamatban van, vagy a folyamat több mint 1-2% -ot fogyaszt a CPU-jának, azt javasolnám, hogy végezzen egy offline víruskeresés -t, ami jobban felismeri a bonyolult rejtett vírusokat.
Remélhetőleg, ha olvasod ezt a cikket, megtudtál egy-két dolgot a COM Surrogate és a Windows 10 háttérfolyamatokról. Előre, kevésbé kell aggódnod, ha ilyen folyamatokat látsz a háttérben.
Ha még mindig kérdései vannak, hagyj egy megjegyzést, és megpróbálunk segíteni. Enjoy!