Anbefalet, 2021

Redaktørens Valg

Hvad er COM Surrogate i Windows 10 og er det et virus?

Har du nogensinde bemærket COM Surrogate- processen i Windows 10-task manager? Jeg kiggede gennem listen over processer og bemærkede to af dem kører på mit system.

At forstå de forskellige processer i task manager kan være en ganske udfordring. Jeg har allerede skrevet et detaljeret indlæg på svchost.exe, som er en proces, der er vært for forskellige Windows-tjenester. Der kan nemt være 10 til 15 af disse kører på dit system til enhver tid.

I denne artikel vil jeg give dig et hurtigt kig på, hvad COM Surrogate er i Windows 10, og om du skal bekymre dig om det eller ej.

Hvad er COM Surrogat?

COM Surrogat er en af ​​de processer, hvor du virkelig har ingen ide om hvad det gør ved at se på det. Det har ikke et brugerdefineret ikon og sidder der uden at give meget information om, hvad den gør.

Nogle gange er der flere COM Surrogate-processer, der kører på én gang. Hvis du går til task manager, ser du normalt to af dem kørende.

Hvis du højreklikker på enten og vælger Gå til Detaljer, vil du se, at procesnavnet faktisk er dllhost.exe. Du vil også bemærke, at processen kører under dit brugernavn og ikke System eller Local Service eller Network Servic e-konti.

Heldigvis er COM Surrogat ikke en virus (det meste af tiden). Det er en legitim Windows 10-proces, der kører i baggrunden. Det hedder dllhost, fordi processen er vært for DLL-filer. Det giver nok ingen mening, så lad os forklare det mere detaljeret.

Dybest set oprettede Microsoft en grænseflade for udviklere til at oprette udvidelser til programmer kaldet COM objekter. Dette bruges også til visse programmer i Windows 10. For eksempel har Windows Stifinder et COM-objekt, der gør det muligt at oprette miniaturebilleder til billeder og videoer i en mappe.

Det store problem med disse COM objekter var imidlertid, at de ville gå ned og bringe Explorer også ned med det. Det betød, at hele dit system ville gå ned, hvis et COM-objekt mislykkedes af en eller anden grund.

For at løse dette problem kom Microsoft op med COM Surrogate- processen, der grundlæggende kørte COM-objektet i en separat proces end den, der anmodede om det. Så i Explorer-eksemplet ville COM-objektet ikke køre i explorer.exe-processen, men i stedet for i denne nyoprettede COM-surrogatproces.

Nu, hvis COM-objektet styrtede, ville det kun tage ud af COM Surrogate-processen, og Explorer ville fortsætte med at køre. Temmelig smart, ikke?

Faktisk, hvis du downloader Process Explorer, kan du se det COM-objekt, jeg refererer til ovenfor.

Hvis du svæver musen over dllhost.exe-indgangen, kan du se, at COM-klassen er Microsoft Thumbnail Cache, som er den udvidelse, der bruges til at oprette miniaturebillederne i Explorer.

Kan COM Surrogat være et virus?

Der har været tilfælde i fortiden, hvor trojanere og vira har gemt sig i Windows-operativsystemet ved at maskere sig som COM Surrogate og andre Windows-processer.

Hvis du åbner opgaveadministrator, skal du højreklikke på processen og vælge Åbn filplacering, så finder du kildens placering for processen.

Hvis COM Surrogate-processen fører til en fil kaldet 'dllhost' i mappen C: \ Windows \ System3 2, er det usandsynligt, at det er en virus. Hvis det fører andre steder, skal du straks køre en virus scan.

Normalt bruger COM surrogat meget lidt hukommelse og CPU, og der er kun en eller to tilfælde af at den kører. Hvis der er mange dllhosts.exe processer, eller hvis processen spiser mere end 1 til 2 procent af din CPU, foreslår jeg at udføre en offline virusscanning, der bedre kan opdage vanskelige skjulte vira.

Forhåbentlig har læsning gennem denne artikel lært dig en eller to ting om COM Surrogate og Windows 10 baggrundsprocesser. Fremadrettet, bør du være mindre bekymret over at se processer som denne kører i baggrunden.

Hvis du stadig har spørgsmål, skal du forlade en kommentar, og vi vil forsøge at hjælpe. God fornøjelse!

Top