Czy zauważyłeś kiedyś proces COM Surrogate w menedżerze zadań Windows 10 ? Przeglądałem listę procesów i zauważyłem, że w moim systemie działają dwa z nich.

Zrozumienie różnych procesów w menedżerze zadań może być nie lada wyzwaniem. Napisałem już szczegółowy post na temat svchost.ex e, który jest procesem obsługującym różne usługi Windows . W dowolnym momencie w systemie może być uruchomionych od 10 do 15 z nich.

W tym artykule pokrótce pokażę, czym jest COM Surrogate w systemie Windows 10^{(Windows 10)} i czy musisz się tym martwić, czy nie.

Co to jest zastępca COM?

COM Surrogate to jeden z tych procesów, w których naprawdę nie masz pojęcia, co robi, patrząc na niego. Nie ma niestandardowej ikony i znajduje się tam bez dostarczania wielu informacji o tym, co robi.

Czasami istnieje wiele procesów COM Surrogate uruchomionych jednocześnie. Jeśli przejdziesz do menedżera zadań, zwykle zobaczysz dwa z nich działające.

Jeśli klikniesz prawym przyciskiem myszy dowolny i wybierzesz Przejdź do szczegółów^{(Go to Details)} , zobaczysz, że nazwa procesu to w rzeczywistości dllhost.exe. Zauważysz również, że proces działa pod twoją nazwą użytkownika, a nie kontami System , Local Service lub Network Service.^{( Network Servic)}

Na szczęście COM Surrogate nie jest wirusem (w większości przypadków). To legalny proces systemu Windows 10^{(Windows 10)} , który działa w tle. Nazywa się dllhost, ponieważ proces obsługuje pliki DLL . To chyba nie ma sensu, więc wyjaśnijmy to bardziej szczegółowo.

Zasadniczo Microsoft stworzył interfejs dla programistów do tworzenia rozszerzeń programów o nazwie COM Objects . Jest to używane również w przypadku niektórych programów w systemie Windows 10^{(Windows 10)} . Na przykład Eksplorator Windows^{(Windows Explorer)} ma obiekt COM , który umożliwia tworzenie miniatur obrazów i filmów w folderze.

Jednak dużym problemem z tymi obiektami COM było to, że ulegały one awarii i powodowały zatrzymanie procesu Eksploratora . ^(Explorer)Oznaczało to, że cały system ulegnie awarii, jeśli obiekt COM z jakiegoś powodu ulegnie awarii.

Aby rozwiązać ten problem, Microsoft wymyślił proces COM Surrogate , który zasadniczo uruchamiał obiekt COM w oddzielnym procesie niż ten, który go zażądał. Tak więc w przykładzie Eksploratora obiekt ^(Explorer)COM nie byłby uruchamiany w procesie explorer.exe, ale w tym nowo utworzonym procesie zastępczym COM .

Teraz, jeśli obiekt COM ulegnie awarii, usunie tylko proces zastępczy COM^{(COM Surrogate)} i Eksplorator^(Explorer) będzie działał dalej. Całkiem^(Pretty) sprytny, prawda?

Właściwie, jeśli pobierzesz Process Explorer , możesz zobaczyć obiekt COM , o którym mówię powyżej.

Jeśli najedziesz kursorem myszy na wpis dllhost.exe, zobaczysz, że klasa COM to ^(COM)Microsoft Thumbnail Cache , czyli rozszerzenie używane do tworzenia miniatur w Eksploratorze^(Explorer) .

Czy surogat COM może być wirusem?

W przeszłości zdarzały się przypadki, gdy trojany i wirusy ukrywały się w systemie operacyjnym Windows , maskując się jako ^(Windows)COM Surrogate i inne procesy systemu Windows .^(Windows)

Jeśli otworzysz menedżera zadań, kliknij prawym przyciskiem myszy proces i wybierz Otwórz lokalizację pliku^{(Open file location)} , będziesz mógł znaleźć lokalizację źródłową procesu.

Jeśli proces COM Surrogate prowadzi do pliku o nazwie „dllhost” w folderze C:\Windows\System3 2, jest mało prawdopodobne, aby był to wirus. Jeśli prowadzi do innego miejsca, należy natychmiast uruchomić skanowanie w poszukiwaniu wirusów.

Zwykle surogat COM zużywa bardzo mało pamięci i procesora^(CPU) i działa tylko jedna lub dwie jego instancje. Jeśli istnieje wiele procesów dllhosts.exe lub proces ten pochłania więcej niż 1 do 2 procent twojego procesora^(CPU) , sugerowałbym wykonanie skanowania antywirusowego offline , które może lepiej wykryć podstępne ukryte wirusy.

Mamy nadzieję^(Hopefully) , że przeczytanie tego artykułu nauczyło Cię kilku rzeczy o procesach w tle COM Surrogate i Windows 10 . Idąc dalej, powinieneś mniej się martwić, że zobaczysz takie procesy działające w tle.

Jeśli nadal masz jakieś pytania, zostaw komentarz, a postaramy się pomóc. Cieszyć się!

What is COM Surrogate in Windows 10 and Is It a Virus?

Have you ever notiсed the COM Surrogate process in the Windows 10 task manager? I was browsing through the list of processes and noticed two of them running on my system.

Understanding the different processes in task manager can be quite a challenge. I already wrote a detailed post on svchost.exe, which is a process that hosts different Windows services. There can easily be 10 to 15 of these running on your system at any given time.

In this article, I’ll give you a quick look at what COM Surrogate is in Windows 10 and whether you have to worry about it or not.

What is COM Surrogate?

COM Surrogate is one of those processes where you really have no idea of what it does by looking at it. It doesn’t have a custom icon and sits there without providing much information about what it does.

Sometimes, there are multiple COM Surrogate processes running at once. If you go to task manager, you’ll normally see two of them running.

If you right-click on either and choose Go to Details, you’ll see that the process name is actually dllhost.exe. You’ll also notice that the process runs under your username and not the System or Local Service or Network Service accounts.

Thankfully, COM Surrogate is not a virus (most of the time). It’s a legitimate Windows 10 process that runs in the background. It’s called dllhost because the process is hosting DLL files. That probably makes no sense, so let’s explain it in more detail.

Basically, Microsoft created an interface for developers to create extensions to programs called COM Objects. This is used for certain programs in Windows 10 also. For example, Windows Explorer has a COM object that allows it to create thumbnails for images and videos in a folder.

However, the big problem with these COM objects was that they would crash and bring the Explorer process down with it too. That meant your whole system would crash if a COM object failed for any reason.

To fix this issue, Microsoft came up with the COM Surrogate process that basically ran the COM object in a separate process than the one that requested it. So, in the Explorer example, the COM object would not run in the explorer.exe process, but instead in this newly created COM surrogate process.

Now, if the COM object crashed, it would only take out the COM Surrogate process and Explorer would continue running. Pretty smart, right?

Actually, if you download Process Explorer, you can see the COM object I am referring to above.

If you hover your mouse over the dllhost.exe entry, you can see the COM class is Microsoft Thumbnail Cache, which is the extension used to create the thumbnails in Explorer.

Can COM Surrogate Be a Virus?

There have been instances in the past where trojans and viruses have hidden in the Windows operating system by masking themselves as COM Surrogate and other Windows processes.

If you open task manager, right-click on the process and choose Open file location, you’ll be able to find the source location for the process.

If COM Surrogate process leads to a file called ‘dllhost’ in the C:\Windows\System32 folder, it’s unlikely to be a virus. If it leads elsewhere, you should run a virus scan immediately.

Usually, COM surrogate uses very little memory and CPU and there are only one or two instances of it running. If there are numerous dllhosts.exe processes or the process is eating up more than 1 to 2 percent of your CPU, I would suggest performing an offline virus scan, which can better detect tricky hidden viruses.

Hopefully, reading through this article has taught you a thing or two about COM Surrogate and Windows 10 background processes. Going forward, you should be less worried about seeing processes like this running in the background.

If you still have any questions, leave a comment and we’ll try to help. Enjoy!

Related posts

• Co to jest lsass.exe w systemie Windows 10 i jak sprawdzić, czy jest to wirus?

• Jak wykonać skanowanie antywirusowe w trybie offline, aby naprawić zainfekowany komputer?

• Co to jest COM Surrogate (dllhost.exe) i dlaczego działa na moim komputerze?

• Jak wyłączyć zabezpieczenia dla aktualizacji funkcji w systemie Windows 10?

• Jak korzystać z narzędzia Network Sniffer Tool PktMon.exe w systemie Windows 10?

• Opcja Ukryj paski narzędzi w menu kontekstowym paska zadań w systemie Windows 10

• Jak wyłączyć automatyczne aktualizacje sterowników w systemie Windows 10?

• Spraw, aby Firefox wyświetlał sterowanie multimediami na ekranie blokady systemu Windows 10

• Napraw szybkie rozładowywanie baterii w systemie Windows 10 za pomocą Hybrid Graphics

• Łatwe uruchamianie plików za pomocą myLauncher na komputery z systemem Windows 10

• Ukryj lub pokaż przycisk obszaru roboczego Windows Ink na pasku zadań w systemie Windows 10

• Jak zainstalować NumPy za pomocą PIP w systemie Windows 10?

• Jak zainstalować profil kolorów w systemie Windows 10 za pomocą profilu ICC?

• Jak wyświetlić globalną listę skrótów klawiszowych w systemie Windows 10?

• Jak wyłączyć lub włączyć tryb czytnika w Chrome w systemie Windows 10

• Nie można połączyć się z usługą Xbox Live; Napraw problem z siecią Xbox Live w systemie Windows 10

• Ashampoo WinOptimizer to darmowe oprogramowanie do optymalizacji Windows 10

• Jak wyłączyć klasy magazynu wymiennego i dostęp w systemie Windows 10?

• Błąd identyfikatora zdarzenia 158 — identyczne przypisanie identyfikatorów GUID dysków w systemie Windows 10

• Narzędzia do obsługi dwóch monitorów dla systemu Windows 10 umożliwiają zarządzanie wieloma monitorami