Ви коли-небудь помічали процес COM Surrogate у менеджері завдань Windows 10? Я переглядав список процесів і помітив, що два з них працюють у моїй системі.
Розуміння різних процесів в диспетчері завдань може бути досить складним завданням. Я вже написав докладний пост на svchost.exe, який є процесом, що містить різні служби Windows. У будь-який момент часу у вашій системі може працювати від 10 до 15.
У цій статті, я дам вам швидкий погляд на те, що COM Surrogate в Windows 10 і чи потрібно турбуватися про це чи ні.
Що таке COM-сурогат?
COM Surrogate є одним з тих процесів, де ви дійсно не маєте уявлення про те, що він робить, дивлячись на нього. Вона не має спеціальної іконки і не знаходиться там, не надаючи багато інформації про те, що вона робить.
Іноді існує кілька процесів COM Surrogate, які одночасно працюють. Якщо ви перейдете до диспетчера завдань, ви зазвичай бачите двох.
Якщо ви клацнете правою кнопкою миші і оберіть Перейти до деталей, ви побачите, що ім'я процесу насправді dllhost.exe. Ви також помітите, що процес виконується під вашим іменем користувача, а не до системних чи місцевих служб або облікових записів мережевого сервісу .
На щастя, COM Surrogate не є вірусом (більшість часу). Це законний процес Windows 10, який працює у фоновому режимі. Це називається dllhost, тому що процес розміщення DLL-файлів. Це, мабуть, не має сенсу, так що давайте пояснюємо це більш детально.
В основному, Microsoft створила інтерфейс для розробників для створення розширень для програм під назвою COM Objects. Він також використовується для певних програм у Windows 10. \ t Наприклад, Windows Explorer має об'єкт COM, що дозволяє створювати ескізи для зображень і відео в папці.
Тим не менш, велика проблема з цими COM-об'єктами полягала в тому, що вони зірвалися і привели б також процес Explorer. Це означало, що вся система зірвалася, якщо COM-об'єкт не вийшов з ладу з якоїсь причини.
Щоб виправити цю проблему, корпорація Майкрософт виступила з процесом COM Surrogate, який в основному керував об'єктом COM в окремому процесі, ніж той, який його вимагав. Таким чином, у прикладі Explorer, об'єкт COM не запускається в процесі explorer.exe, а замість цього в новоствореному процесі заміщення COM.
Тепер, якщо COM-об'єкт зазнав аварії, він виведе тільки процес Сурогату COM і Explorer продовжить роботу. Досить розумний, чи не так?
Насправді, якщо ви завантажили Process Explorer, ви можете побачити об'єкт COM, про який я звертаюсь вище.
Якщо ви наведете курсор миші на запис dllhost.exe, ви побачите клас COM - кеш мініатюри Microsoft, який є розширенням для створення мініатюр у Провіднику.
Може COM Сурогат бути вірусом?
У минулому були випадки, коли трояни та віруси ховалися в операційній системі Windows, маскуючи себе як COM Surrogate та інші процеси Windows.
Якщо ви відкриваєте диспетчер завдань, клацніть правою кнопкою миші на процесі та виберіть Відкрити розташування файлу, ви зможете знайти джерело розташування процесу.
Якщо процес Surrogate COM призведе до файлу, який називається "dllhost" у папці C: Windows System3, то навряд чи він буде вірусом. Якщо це призведе в іншому місці, слід негайно запустити перевірку на віруси.
Зазвичай COM-сурогат використовує дуже мало пам'яті і процесора, і є лише один або два екземпляри. Якщо існують численні процеси dllhosts.exe, або процес споживає більше 1 до 2 відсотків вашого процесора, я б запропонував провести автономне сканування вірусів, який може краще виявляти складні приховані віруси.
Будемо сподіватися, що прочитавши цю статтю, ви навчили вас щось про COM Surrogate і Windows 10 фонові процеси. Просуваючись вперед, ви повинні бути менш стурбовані тим, як подібні процеси працюють у фоновому режимі.
Якщо у вас ще є питання, залиште коментар і ми спробуємо допомогти. Насолоджуйтесь!
