Ce este „COM Surrogate” (dllhost.exe) și de ce rulează pe computerul meu?

Dacă vă uitați în Managerul de activități, există șanse mari să vedeți unul sau mai multe procese „COM Surrogate” care rulează pe un PC Windows. Aceste procese au numele de fișier „dllhost.exe” și fac parte din sistemul de operare Windows. Le veți vedea pe Windows 10, Windows 8, Windows 7 și chiar și versiunile anterioare de Windows.

LEGATE: Ce este acest proces și de ce rulează pe computerul meu?

Acest articol face parte din seria noastră în curs de desfășurare care explică diferite procese găsite în Task Manager, cum ar fi Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe și multe altele. Nu știți care sunt aceste servicii? Mai bine începeți să citiți!

Ce este surogatul COM (dllhost.exe)?

COM înseamnă Component Object Model. Aceasta este o interfață introdusă de Microsoft în 1993, care permite dezvoltatorilor să creeze „obiecte COM” folosind o varietate de limbaje de programare diferite. În esență, aceste obiecte COM se conectează la alte aplicații și le extind.

De exemplu, managerul de fișiere Windows utilizează obiecte COM pentru a crea imagini în miniatură cu imagini și alte fișiere atunci când deschide un folder. Obiectul COM gestionează procesarea imaginilor, videoclipurilor și a altor fișiere pentru a genera miniaturile. Acest lucru permite extinderea fișierului cu suport pentru codecuri video noi, de exemplu.

Cu toate acestea, acest lucru poate duce la probleme. Dacă un obiect COM se blochează, acesta va elimina procesul gazdă. La un moment dat, era obișnuit ca aceste obiecte COM generatoare de miniaturi să se blocheze și să doboare întregul proces Windows Explorer cu ele.

Pentru a remedia acest tip de problemă, Microsoft a creat procesul surogat COM. Procesul surogat COM rulează un obiect COM în afara procesului original care l-a solicitat. În cazul în care obiectul COM se blochează, va elimina doar procesul de înlocuire COM și procesul gazdă original nu se va bloca. De exemplu, Windows Explorer (acum cunoscut sub numele de File Explorer) pornește un proces surogat COM ori de câte ori este necesar să genereze imagini miniaturale. Procesul surogat COM găzduiește obiectul COM care face treaba. Dacă obiectul COM se blochează, numai surogatul COM se blochează și procesul inițial File Explorer va rămâne la camion.

„Cu alte cuvinte”, după cum spune blogul oficial Microsoft The Old New Thing, „surogatul COM este cel  care nu mă simte bine în legătură cu acest cod, așa că voi cere COM să îl găzduiască într-un alt proces. În acest fel, dacă se prăbușește, procesul de sacrificiu COM surogat se prăbușește în locul  procesului meu . ”

Și, după cum ați fi putut ghici, COM Surrogate este numit „dllhost.exe”, deoarece obiectele COM pe care le găzduiește sunt fișiere .dll.

Cum pot spune ce obiect COM găzduiește un surogat COM?

Managerul de activități Windows standard nu vă oferă mai multe informații despre obiectul COM sau fișierul DLL care găzduiește un proces de înlocuire COM. Dacă doriți să vedeți aceste informații, vă recomandăm instrumentul Microsoft Explorer de proces. Descărcați-l și puteți trece cu mouse-ul peste un proces dllhost.exe în Process Explorer pentru a vedea ce obiect COM sau fișierul DLL găzduiește.

După cum putem vedea în captura de ecran de mai jos, acest proces particular dllhost.exe găzduiește obiectul CortanaMapiHelper.dll.

Îl pot dezactiva?

Nu puteți dezactiva procesul de înlocuire COM, deoarece este o parte necesară a Windows. Este într-adevăr doar un proces container care este folosit pentru a rula obiecte COM pe care alte procese vor să le ruleze. De exemplu, Windows Explorer (sau File Explorer) creează în mod regulat un proces de înlocuire COM pentru a genera miniaturi atunci când deschideți un folder. Alte programe pe care le utilizați își pot crea propriile procese COM Surrogate. Toate procesele dllhost.exe din sistemul dvs. au fost pornite de un alt program pentru a face ceva ce programul dorește să facă.

Este un virus?

Procesul surogat COM în sine nu este un virus și este o parte normală a Windows. Cu toate acestea, poate fi folosit de malware. De exemplu, malware-ul Trojan.Poweliks folosește procesele dllhost.exe pentru a-și face treaba. Dacă vedeți un număr mare de procese dllhost.exe care rulează și utilizează o cantitate vizibilă de procesor, acest lucru ar putea indica faptul că procesul Surrogate COM este abuzat de un virus sau altă aplicație dăunătoare.

LEGAT: Care este cel mai bun antivirus pentru Windows 10? (Este suficient Windows Defender?)

Dacă sunteți îngrijorat de faptul că malware-ul abuzează de procesul dllhost.exe sau COM Surrogate, ar trebui să rulați o scanare cu programul dvs. antivirus preferat pentru a găsi și a elimina orice malware prezent pe sistemul dvs. Dacă programul dvs. antivirus la alegere spune că totul este în regulă, dar sunteți suspect, rulați o scanare cu un alt instrument antivirus pentru a obține o a doua opinie.