Početna » kako da » Što je COM surogat (dllhost.exe) i zašto je to trčanje na moj PC?

    Što je COM surogat (dllhost.exe) i zašto je to trčanje na moj PC?

    Ako provlačite u Task Manageru, postoji dobra šansa da ćete vidjeti jedan ili više “COM Surrogate” procesa koji se izvode na Windows računalu. Ti procesi imaju naziv datoteke “dllhost.exe” i dio su operacijskog sustava Windows. Vidjet ćete ih na sustavima Windows 10, Windows 8, Windows 7, pa čak i na starijim verzijama sustava Windows.

    Ovaj je članak dio naše serije koja objašnjava različite procese pronađene u upravitelju zadataka, kao što su Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i mnogi drugi. Ne znate što su te usluge? Bolje počnite čitati!

    Što je COM zamjena (dllhost.exe)?

    COM je kratica za Component Object Model. To je sučelje koje je Microsoft uveo još 1993. godine i omogućava razvojnim programerima stvaranje "COM objekata" na različitim programskim jezicima. U osnovi, ovi COM objekti se priključuju na druge aplikacije i proširuju ih.

    Primjerice, upravitelj datoteka sustava Windows koristi COM objekte za stvaranje umanjenih slika slika i drugih datoteka kada otvori mapu. COM objekt rukuje obradom slika, videozapisa i drugih datoteka kako bi generirao minijature. Na primjer, File Explorer omogućuje proširenje podrške za nove video kodeke.

    Međutim, to može dovesti do problema. Ako se COM objekt ruši, on će obustaviti proces glavnog računala. U jednom trenutku bilo je uobičajeno da se COM objekti koji generiraju sličice ruše i skidaju cijeli proces Windows Explorera s njima.

    Da bi riješio ovu vrstu problema, Microsoft je stvorio proces COM surogata. Proces COM surogata pokreće COM objekt izvan izvornog procesa koji ga je zatražio. Ako COM objekt ruši, to će samo skinuti COM surogat proces i izvorni proces domaćin neće srušiti. Na primjer, Windows Explorer (sada poznat kao File Explorer) pokreće proces Surrogata COM kad god je potrebno za generiranje sličica. Proces COM surogata ugrađuje COM objekt koji radi. Ako COM objekt ruši, samo COM zamjenski pad i izvorni File Explorer proces će se zadržati na transportu.

    “Drugim riječima”, kao službeni Microsoftov blog “Stara stara stvar”, “COM Surrogate” je Ne osjećam se dobro u vezi s ovim kodom, pa ću od COM-a zatražiti da ga hostira u nekom drugom procesu. Na taj način, ako se ruši, to je COM Surrogat žrtveni proces koji se ruši umjesto mene postupak."

    Kao što ste možda pogodili, COM surogat naziva se "dllhost.exe" jer COM objekti koje hostiraju su .dll datoteke.

    Kako mogu znati koji COM objekt COM surogat je hosting?

    Standardni Windows Task Manager ne daje vam više informacija o tome koji COM objekt ili DLL datoteka COM surogat proces je hosting. Ako želite vidjeti ove informacije, preporučujemo Microsoftov alat Process Explorer. Preuzmite ga i možete samo mišem preko procesa dllhost.exe u programu Process Explorer vidjeti koji COM objekt ili DLL datoteku hosting.

    Kao što možemo vidjeti na slici ispod, ovaj proces dllhost.exe hostira objekt CortanaMapiHelper.dll..

    Mogu li ga onemogućiti?

    Proces COM surogata ne možete onemogućiti jer je to nužan dio sustava Windows. To je zapravo samo proces spremnika koji se koristi za pokretanje COM objekata koje drugi procesi žele pokrenuti. Primjerice, Windows Explorer (ili File Explorer) redovito stvara COM Surrogat proces za generiranje minijatura kada otvorite mapu. Drugi programi koje koristite mogu također stvoriti vlastite COM surogat procese. Sve procese dllhost.exe na vašem sustavu pokrenuli su drugi programi da bi učinili nešto što program želi.

    Je li to virus?

    Sam Surrogate proces nije virus, i normalan je dio Windowsa. Međutim, može ga koristiti zlonamjerni softver. Na primjer, Trojan.Poweliks malware koristi dllhost.exe procese za napraviti svoj prljavi posao. Ako vidite veliki broj dllhost.exe procesa koji koriste vidljivu količinu CPU-a, to bi moglo ukazivati ​​na to da je proces zamjene COM-a zloupotrijebio virus ili druga zlonamjerna aplikacija.

    Ako ste zabrinuti da zlonamjerni softver zloupotrebljava proces dllhost.exe ili COM Surrogat, trebali biste pokrenuti skeniranje željenim antivirusnim programom da biste pronašli i uklonili sve zlonamjerne programe koji su prisutni na vašem sustavu. Ako vaš antivirusni program kaže da je sve u redu, ali ste sumnjičavi, pokrenite skeniranje s drugim antivirusnim alatom da biste dobili drugo mišljenje.

    Što je kompozicija u fotografiji?
    Što je configd, i zašto je to trčanje na moj Mac?
    Što je ubrizgavanje koda u sustavu Windows?
    Sljedeći članak
    Što je Način kompatibilnosti u sustavu Microsoft Office?
    Prethodni članak
    Što je Coil Whine, i mogu li se riješiti toga na računalu?