Забелязали ли сте, че процесът COM Surrogate в Windows 10 диспечера на задачите? Преглеждах списъка с процеси и забелязах, че двама от тях работят в моята система.
Разбирането на различните процеси в диспечера на задачи може да бъде доста предизвикателство. Вече написах подробен пост на svchost.exe, който е процес, който поддържа различни услуги на Windows. Лесно може да има от 10 до 15 от тях, работещи във вашата система по всяко време.
В тази статия ще ви дам бърз поглед върху това, което COM Surrogate е в Windows 10 и дали трябва да се притеснявате за това или не.
Какво представлява COM Сурогатът?
COM Surrogate е един от онези процеси, в които наистина нямате представа какво прави, като го разглеждате. Тя няма персонализирана икона и седи там, без да предоставя много информация за това, което прави.
Понякога има едновременно множество процеси COM Surrogate. Ако отидете в диспечера на задачите, обикновено ще видите двама от тях да работят.
Ако щракнете с десния бутон на мишката или изберете Отиди на детайли, ще видите, че името на процеса е dllhost.exe. Също така ще забележите, че процесът се изпълнява под вашето потребителско име, а не в системните или локалните услуги или в мрежовите акаунти.
За щастие, COM Surrogate не е вирус (през повечето време). Това е легитимен Windows 10 процес, който се изпълнява във фонов режим. Тя се нарича dllhost, защото процесът е домакин на DLL файлове. Това вероятно няма смисъл, така че нека да го обясним по-подробно.
По принцип Microsoft създаде интерфейс за разработчиците, който да създава разширения за програми, наречени COM Objects. Това се използва и за някои програми в Windows 10 също. Например, Windows Explorer има COM обект, който му позволява да създава миниатюри за изображения и видеоклипове в папка.
Големият проблем с тези COM обекти обаче е, че те ще се сринат и ще доведат процеса на Explorer. Това означава, че цялата ви система ще се срине, ако някой COM обект се провали поради някаква причина.
За да разреши този проблем, Microsoft измисли процеса на Surrogate COM, който основно управлява COM обекта в отделен процес от този, който го е поискал. Така че, в примера на Explorer, обектът COM няма да работи в процеса explorer.exe, а вместо това в този новосъздаден заместващ процес на COM.
Сега, ако COM обектът се разби, ще извади само процеса на Surrogate COM и Explorer ще продължи да работи. Много умен, нали?
Всъщност, ако изтеглите Process Explorer, можете да видите COM обекта, за който говоря по-горе.
Ако задържите мишката върху записа dllhost.exe, можете да видите класа COM е Microsoft Thumbnail Cache, който е разширение, използвано за създаване на миниатюри в Explorer.
Може ли COM Сурогатит да бъде вирус?
В миналото има случаи, в които троянски коне и вируси са скрити в операционната система Windows, като се маскират като COM Surrogate и други процеси в Windows.
Ако отворите диспечера на задачите, щракнете с десния бутон върху процеса и изберете Отваряне на местоположението на файла, ще можете да намерите местоположението на източника за процеса.
Ако процесът COM Surrogate води до файл, наречен "dllhost" в папката C: Windows System3, е малко вероятно той да е вирус. Ако това води на друго място, трябва незабавно да стартирате сканиране за вируси.
Обикновено COM заместителят използва много малко памет и процесор и има само един или два екземпляра от него. Ако има много dllhosts.exe процеси или процесът изяжда повече от 1 до 2 процента от процесора, бих предложил да извършите офлайн сканиране на вируси, което може по-добре да открие трудни скрити вируси.
Надяваме се, че четенето на тази статия ви е научило нещо или две за COM Surrogate и Windows 10 фоновите процеси. Продължавайки напред, трябва да сте по-малко притеснени, че процесите като този се изпълняват на заден план.
Ако все още имате въпроси, оставете коментар и ние ще се опитаме да помогнем. Наслади се!
