Oletko koskaan huomannut COM Surrogate -prosessia Windows 10: n tehtävähallinnassa? Selasin prosessien luetteloa ja huomasin kaksi niistä käynnissä järjestelmässäni.
Tehtävienhallinnan eri prosessien ymmärtäminen voi olla melkoinen haaste. Olen jo kirjoittanut yksityiskohtaisen viestin svchost.exe-tiedostosta, joka on eri Windows-palveluita palveleva prosessi. Näistä voi helposti olla 10–15 järjestelmässäsi milloin tahansa.
Tässä artikkelissa annan teille nopean tarkastelun siitä, mitä COM Surrogate on Windows 10: ssä ja onko sinun tarvitse huolehtia siitä.
Mikä on COM-korvike?
COM Surrogate on yksi niistä prosesseista, joissa sinulla ei todellakaan ole aavistustakaan siitä, mitä se tekee tarkastelemalla sitä. Sillä ei ole mukautettua kuvaketta, ja se istuu siellä antamatta paljon tietoa siitä, mitä se tekee.
Joskus on useita COM Surrogate -prosesseja, jotka ovat käynnissä kerralla. Jos menet tehtävienhallintaan, näet yleensä kaksi niistä.
Jos napsautat joko hiiren kakkospainiketta ja valitset Siirry kohtaan Tiedot, näet, että prosessin nimi on itse asiassa dllhost.exe. Huomaa myös, että prosessi toimii käyttäjätunnuksesi eikä järjestelmän tai paikallisen palvelun tai verkkopalvelun tilien alla.
Onneksi COM Surrogate ei ole virus (suurin osa ajasta). Se on oikeutettu Windows 10 -prosessi, joka toimii taustalla. Sitä kutsutaan dllhostiksi, koska prosessi isännöi DLL-tiedostoja. Tämä ei luultavasti ole järkevää, joten selitämme sitä tarkemmin.
Periaatteessa Microsoft loi kehittäjille rajapinnan luoda laajennuksia ohjelmille, joita kutsutaan COM-objekteiksi. Tätä käytetään myös tietyissä Windows 10 -ohjelmissa. Esimerkiksi Windowsin Resurssienhallinnassa on COM-objekti, jonka avulla se voi luoda pienoiskuvia kansioissa olevista kuvista ja videoista.
Näiden COM-objektien suuri ongelma oli kuitenkin, että ne kaatuisivat ja tuovat Explorer-prosessin myös alas. Se merkitsi, että koko järjestelmä kaatuu, jos COM-objekti epäonnistui jostain syystä.
Korjataksesi tämän ongelman, Microsoft teki COM-korvausprosessin, joka juoksi COM-objektia periaatteessa erilliseen prosessiin kuin se, joka pyysi sitä. Joten Explorer-esimerkissä COM-objektia ei suoriteta explorer.exe-prosessissa, vaan tässä hiljattain perustetussa COM-korvausprosessissa.
Jos COM-objekti kaatui, se ottaisi vain COM-korvausprosessin ja Explorer jatkuu. Melko älykäs, eikö?
Itse asiassa, jos lataat Process Explorerin, näet COM-objektin, johon viittaan edellä.
Jos siirrät hiiren dllhost.exe-merkinnän päälle, näet COM-luokan Microsoftin pikkukuvan välimuisti, joka on laajennus, jota käytetään pikkukuvien luomiseen Explorerissa.
Voiko COM-korvike olla virus?
Aiemmin on ollut tapauksia, joissa troijalaiset ja virukset ovat piilottaneet Windows-käyttöjärjestelmään peittämällä itsensä COM-korvike- ja muina Windows-prosesseina.
Jos avaat tehtävähallinnan, napsauta prosessia hiiren kakkospainikkeella ja valitse Avaa tiedoston sijainti, voit etsiä prosessin lähdekoodin.
Jos COM Surrogate -prosessi johtaa C: Windows System 2 -kansiossa olevaan dllhost- tiedostoon, se ei todennäköisesti ole virus. Jos se johtaa muualle, sinun on suoritettava virustarkistus välittömästi.
Tavallisesti COM-korvike käyttää hyvin vähän muistia ja CPU: ta, ja siinä on vain yksi tai kaksi tapausta. Jos on olemassa lukuisia dllhosts.exe-prosesseja tai prosessi syö yli 1–2 prosenttia CPU: sta, ehdotan, että suorittaisin offline-virustarkistuksen, joka pystyy paremmin havaitsemaan hankalat piilotetut virukset.
Toivottavasti tämän artikkelin lukeminen on opettanut sinulle tai kahdelle COM Surrogate- ja Windows 10-taustaprosesseista. Menossa eteenpäin sinun pitäisi olla vähemmän huolissaan siitä, että näillä prosesseilla on käynnissä taustalla.
Jos sinulla on vielä kysymyksiä, jätä kommentti ja yritämme auttaa. Nauttia!
