Co to jest zastępca COM w systemie Windows 10 i czy jest to wirus?

Czy zauważyłeś kiedyś proces COM Surrogate w menedżerze zadań Windows 10 ? Przeglądałem listę procesów i zauważyłem, że w moim systemie działają dwa z nich.

Zrozumienie różnych procesów w menedżerze zadań może być nie lada wyzwaniem. Napisałem już szczegółowy post na temat svchost.ex e, który jest procesem obsługującym różne usługi Windows . W dowolnym momencie w systemie może być uruchomionych od 10 do 15 z nich.

W tym artykule pokrótce pokażę, czym jest COM Surrogate w systemie Windows 10(Windows 10) i czy musisz się tym martwić, czy nie.

Co to jest zastępca COM?

COM Surrogate to jeden z tych procesów, w których naprawdę nie masz pojęcia, co robi, patrząc na niego. Nie ma niestandardowej ikony i znajduje się tam bez dostarczania wielu informacji o tym, co robi.

Czasami istnieje wiele procesów COM Surrogate uruchomionych jednocześnie. Jeśli przejdziesz do menedżera zadań, zwykle zobaczysz dwa z nich działające.

Jeśli klikniesz prawym przyciskiem myszy dowolny i wybierzesz Przejdź do szczegółów(Go to Details) , zobaczysz, że nazwa procesu to w rzeczywistości dllhost.exe. Zauważysz również, że proces działa pod twoją nazwą użytkownika, a nie kontami System , Local Service lub Network Service.( Network Servic)

Na szczęście COM Surrogate nie jest wirusem (w większości przypadków). To legalny proces systemu Windows 10(Windows 10) , który działa w tle. Nazywa się dllhost, ponieważ proces obsługuje pliki DLL . To chyba nie ma sensu, więc wyjaśnijmy to bardziej szczegółowo.

Zasadniczo Microsoft stworzył interfejs dla programistów do tworzenia rozszerzeń programów o nazwie COM Objects . Jest to używane również w przypadku niektórych programów w systemie Windows 10(Windows 10) . Na przykład Eksplorator Windows(Windows Explorer) ma obiekt COM , który umożliwia tworzenie miniatur obrazów i filmów w folderze.

Jednak dużym problemem z tymi obiektami COM było to, że ulegały one awarii i powodowały zatrzymanie procesu Eksploratora . (Explorer)Oznaczało to, że cały system ulegnie awarii, jeśli obiekt COM z jakiegoś powodu ulegnie awarii.

Aby rozwiązać ten problem, Microsoft wymyślił proces COM Surrogate , który zasadniczo uruchamiał obiekt COM w oddzielnym procesie niż ten, który go zażądał. Tak więc w przykładzie Eksploratora obiekt (Explorer)COM nie byłby uruchamiany w procesie explorer.exe, ale w tym nowo utworzonym procesie zastępczym COM .

Teraz, jeśli obiekt COM ulegnie awarii, usunie tylko proces zastępczy COM(COM Surrogate) i Eksplorator(Explorer) będzie działał dalej. Całkiem(Pretty) sprytny, prawda?

Właściwie, jeśli pobierzesz Process Explorer , możesz zobaczyć obiekt COM , o którym mówię powyżej.

Jeśli najedziesz kursorem myszy na wpis dllhost.exe, zobaczysz, że klasa COM to (COM)Microsoft Thumbnail Cache , czyli rozszerzenie używane do tworzenia miniatur w Eksploratorze(Explorer) .

Czy surogat COM może być wirusem?

W przeszłości zdarzały się przypadki, gdy trojany i wirusy ukrywały się w systemie operacyjnym Windows , maskując się jako (Windows)COM Surrogate i inne procesy systemu Windows .(Windows)

Jeśli otworzysz menedżera zadań, kliknij prawym przyciskiem myszy proces i wybierz Otwórz lokalizację pliku(Open file location) , będziesz mógł znaleźć lokalizację źródłową procesu.

Jeśli proces COM Surrogate prowadzi do pliku o nazwie „dllhost” w folderze C:\Windows\System3 2, jest mało prawdopodobne, aby był to wirus. Jeśli prowadzi do innego miejsca, należy natychmiast uruchomić skanowanie w poszukiwaniu wirusów.

Zwykle surogat COM zużywa bardzo mało pamięci i procesora(CPU) i działa tylko jedna lub dwie jego instancje. Jeśli istnieje wiele procesów dllhosts.exe lub proces ten pochłania więcej niż 1 do 2 procent twojego procesora(CPU) , sugerowałbym wykonanie skanowania antywirusowego offline , które może lepiej wykryć podstępne ukryte wirusy.

Mamy nadzieję(Hopefully) , że przeczytanie tego artykułu nauczyło Cię kilku rzeczy o procesach w tle COM Surrogate i Windows 10 . Idąc dalej, powinieneś mniej się martwić, że zobaczysz takie procesy działające w tle.

Jeśli nadal masz jakieś pytania, zostaw komentarz, a postaramy się pomóc. Cieszyć się!



About the author

Jestem inżynierem oprogramowania z ponad 10-letnim doświadczeniem w branży Xbox. Specjalizuję się w tworzeniu gier i testowaniu bezpieczeństwa. Jestem także doświadczonym recenzentem i pracowałem nad projektami dla największych nazwisk w branży gier, w tym Ubisoft, Microsoft i Sony. W wolnym czasie lubię grać w gry wideo i oglądać programy telewizyjne.



Related posts