Ieteicams, 2024

Redaktora Izvēle

Kas ir COM aizstājējs Windows 10 un vai tas ir vīruss?

Vai esat kādreiz ievērojuši COM Surrogate procesu Windows 10 uzdevumu pārvaldniekā? Es pārlūkoju procesu sarakstu un pamanīju, ka divi no tiem darbojas manā sistēmā.

Izpratne par dažādiem uzdevumu pārvaldnieka procesiem var būt diezgan izaicinājums. Es jau rakstīju detalizētu ziņu par svchost.exe, kas ir process, kurā izvietoti dažādi Windows pakalpojumi. Vienā no šīm sistēmām jebkurā laikā var viegli būt no 10 līdz 15.

Šajā rakstā es jums ātri apskatīšu to, kas COM Surrogate ir sistēmā Windows 10 un vai jums par to ir jāuztraucas.

Kas ir COM aizstājējs?

COM aizstājējs ir viens no tiem procesiem, kur jums tiešām nav ne jausmas par to, ko tā dara, skatoties uz to. Tam nav pielāgotas ikonas, un tā sēž, nesniedzot daudz informācijas par to, ko tā dara.

Dažreiz vienlaicīgi darbojas vairāki COM aizstājēju procesi. Ja dodaties uz uzdevumu pārvaldnieku, jūs parasti redzat divus no tiem.

Ja jūs ar peles labo pogu noklikšķināt uz jebkuras un izvēlaties Iet uz detaļām, jūs redzēsiet, ka procesa nosaukums faktiski ir dllhost.exe. Jūs arī pamanīsiet, ka process notiek saskaņā ar jūsu lietotājvārdu, nevis sistēmu vai vietējo pakalpojumu vai tīkla servisa kontiem.

Par laimi, COM Surrogate nav vīruss (lielāko daļu laika). Tas ir likumīgs Windows 10 process, kas darbojas fonā. To sauc par dllhost, jo process rīko DLL failus. Tas, iespējams, nav jēgas, tāpēc paskaidrojiet to sīkāk.

Būtībā Microsoft izveidoja saskarni izstrādātājiem, lai izveidotu paplašinājumus programmām ar nosaukumu COM objekti. Tas tiek izmantots arī dažām programmām Windows 10. Piemēram, Windows Explorer ir COM objekts, kas ļauj izveidot mapē esošu attēlu un videoklipu sīktēlus.

Tomēr lielā problēma, kas saistīta ar šiem COM objektiem, bija tāda, ka viņi sabruks un ieviesīs arī Explorer procesu. Tas nozīmēja, ka visa jūsu sistēma crash, ja kāda iemesla dēļ COM objekts neizdevās.

Lai atrisinātu šo problēmu, Microsoft nāca klajā ar COM Surrogate procesu, kas būtībā vadīja COM objektu atsevišķā procesā nekā tas, kas to pieprasīja. Tātad, Explorer piemērā COM objekts nedarbosies explorer.exe procesā, bet šajā jaunizveidotajā COM aizstājējprocesā.

Tagad, ja COM objekts crashed, tas tikai izņemtu COM Surrogate procesu un Explorer turpinās darboties. Diezgan gudrs, vai ne?

Faktiski, ja lejupielādējat Process Explorer, varat redzēt COM objektu, uz kuru es atsaucos iepriekš.

Ja pārvietojat peles kursoru uz dllhost.exe ierakstu, varat redzēt COM klases Microsoft sīktēlu kešatmiņu, kas ir paplašinājums, ko izmanto, lai izveidotu sīktēlus pārlūkprogrammā Explorer.

Vai COM aizstājējs ir vīruss?

Agrāk ir bijuši gadījumi, kad Trojas zirgi un vīrusi Windows operētājsistēmā ir paslēpušies, maskējot sevi kā COM aizstājējus un citus Windows procesus.

Ja atverat uzdevumu pārvaldnieku, ar peles labo pogu noklikšķiniet uz procesa un izvēlieties Atvērt faila atrašanās vietu, jūs varat atrast procesa avota atrašanās vietu.

Ja COM Surrogate process noved pie faila ar nosaukumu “dllhost” mapē C: Windows System 2, visticamāk, tas nebūs vīruss. Ja tas noved citur, nekavējoties jāveic vīrusu skenēšana.

Parasti COM aizstājējs izmanto ļoti maz atmiņas un CPU, un ir tikai viens vai divi gadījumi. Ja ir vairāki dllhosts.exe procesi vai process ir vairāk nekā 1–2 procenti no jūsu CPU, es ieteiktu veikt bezsaistes vīrusu skenēšanu, kas var labāk atklāt sarežģītus slēptos vīrusus.

Cerams, ka, izlasot šo rakstu, jūs esat iemācījuši vai nu par COM Surrogate un Windows 10 fona procesiem. Turpinot, jums vajadzētu būt mazāk nobažījusies par tādu procesu skatīšanu, kas darbojas šajā fonā.

Ja jums vēl ir kādi jautājumi, atstājiet komentāru un mēs centīsimies palīdzēt. Izbaudi!

Top