Συνιστάται, 2024

Επιλογή Συντάκτη

Τι είναι το COM Surrogate στα Windows 10 και είναι ένας ιός;

Έχετε παρατηρήσει ποτέ τη διαδικασία της παρακαταθήκης COM στον διαχειριστή εργασιών των Windows 10; Πλοηγούσα τη λίστα των διαδικασιών και διαπίστωσα ότι δύο από αυτά τρέχουν στο σύστημά μου.

Η κατανόηση των διαφορετικών διαδικασιών στο διαχειριστή εργασιών μπορεί να είναι μια μεγάλη πρόκληση. Έχω ήδη γράψει μια λεπτομερή ανάρτηση στο svchost.exe, η οποία είναι μια διαδικασία που φιλοξενεί διάφορες υπηρεσίες των Windows. Μπορεί εύκολα να υπάρχουν 10 έως 15 από αυτά που τρέχουν στο σύστημά σας ανά πάσα στιγμή.

Σε αυτό το άρθρο, θα σας δώσω μια γρήγορη ματιά σε ό, τι COM Surrogate είναι στα Windows 10 και αν πρέπει να ανησυχείτε για αυτό ή όχι.

Τι είναι το COM Surrogate;

Το COM Surrogate είναι μια από τις διαδικασίες εκείνες όπου πραγματικά δεν έχετε ιδέα για το τι κάνει με την εξέταση. Δεν έχει προσαρμοσμένο εικονίδιο και κάθεται χωρίς να παρέχει πολλές πληροφορίες για το τι κάνει.

Μερικές φορές, υπάρχουν πολλές διαδικασίες COM Surrogate που εκτελούνται ταυτόχρονα. Εάν μεταβείτε στο διαχειριστή εργασιών, συνήθως θα δείτε δύο εκτελούνται.

Εάν κάνετε δεξί κλικ σε οποιοδήποτε από τα δύο και επιλέγετε Μετάβαση στις λεπτομέρειες, θα δείτε ότι το όνομα της διαδικασίας είναι στην πραγματικότητα dllhost.exe. Θα παρατηρήσετε επίσης ότι η διαδικασία εκτελείται με το όνομα χρήστη σας και όχι με τους λογαριασμούς συστήματος ή τοπικής υπηρεσίας ή υπηρεσίας δικτύου .

Ευτυχώς, το COM Surrogate δεν είναι ιός (τις περισσότερες φορές). Είναι μια νόμιμη διαδικασία των Windows 10 που εκτελείται στο παρασκήνιο. Ονομάζεται dllhost επειδή η διαδικασία φιλοξενεί αρχεία DLL. Αυτό πιθανώς δεν έχει νόημα, οπότε ας το εξηγήσουμε λεπτομερέστερα.

Βασικά, η Microsoft δημιούργησε μια διεπαφή για τους προγραμματιστές να δημιουργούν επεκτάσεις σε προγράμματα που ονομάζονται αντικείμενα COM. Αυτό χρησιμοποιείται και για ορισμένα προγράμματα στα Windows 10 επίσης. Για παράδειγμα, η Εξερεύνηση των Windows έχει ένα αντικείμενο COM που της επιτρέπει να δημιουργεί μικρογραφίες για εικόνες και βίντεο σε ένα φάκελο.

Ωστόσο, το μεγάλο πρόβλημα με αυτά τα αντικείμενα της COM ήταν ότι θα συνέχιζαν να συντρίβουν και θα έφεραν και τη διαδικασία Explorer. Αυτό σήμαινε ότι ολόκληρο το σύστημά σας θα συντριβεί εάν ένα αντικείμενο COM απέτυχε για οποιονδήποτε λόγο.

Για να επιδιορθώσετε αυτό το ζήτημα, η Microsoft ήρθε με τη διαδικασία COM Suprogate που βασικά έτρεξε το αντικείμενο COM σε μια ξεχωριστή διαδικασία από εκείνη που την ζήτησε. Επομένως, στο παράδειγμα Explorer, το αντικείμενο COM δεν θα εκτελεστεί στη διεργασία explorer.exe, αλλά σε αυτήν την πρόσφατα δημιουργημένη διαδικασία υποκατάστασης COM.

Τώρα, εάν το αντικείμενο COM συνετρίβη, θα απομακρυνόταν μόνο η διαδικασία COM Surrogate και ο Explorer θα συνεχίσει να τρέχει. Αρκετά έξυπνος, σωστά;

Στην πραγματικότητα, αν κάνετε λήψη του Process Explorer, μπορείτε να δείτε το αντικείμενο COM που αναφέρομαι παραπάνω.

Εάν τοποθετήσετε το ποντίκι πάνω από την καταχώρηση dllhost.exe, μπορείτε να δείτε την κλάση COM που είναι η προσωρινή μνήμη μικρογραφιών της Microsoft, η οποία είναι η επέκταση που χρησιμοποιείται για τη δημιουργία των μικρογραφιών στον Explorer.

Μπορεί να υποκαταστήσει το COM να είναι ιός;

Έχουν υπάρξει περιπτώσεις στο παρελθόν όπου οι ιούς και οι ιούς έχουν κρυφτεί στο λειτουργικό σύστημα των Windows αποκρύπτοντας τους εαυτούς τους ως COM Surrogate και άλλες διαδικασίες των Windows.

Εάν ανοίξετε το διαχειριστή εργασιών, κάντε δεξί κλικ στη διαδικασία και επιλέξτε Άνοιγμα τοποθεσίας αρχείου, θα μπορείτε να βρείτε την τοποθεσία προέλευσης για τη διαδικασία.

Εάν η διαδικασία COM Surrogate οδηγεί σε ένα αρχείο που ονομάζεται 'dllhost' στο φάκελο C: \ Windows \ System3 2, είναι απίθανο να είναι ιός. Αν οδηγεί αλλού, θα πρέπει να εκτελέσετε αμέσως σάρωση ιών.

Συνήθως, το υποκατάστατο COM χρησιμοποιεί πολύ λίγη μνήμη και CPU και υπάρχουν μόνο μία ή δύο περιπτώσεις που εκτελούνται. Εάν υπάρχουν πολλές διεργασίες dllhosts.exe ή η διαδικασία τρώει πάνω από 1 έως 2% της CPU σας, θα πρότεινα να εκτελέσετε μια ανίχνευση ιών εκτός σύνδεσης, η οποία θα μπορεί να ανιχνεύσει καλύτερα τους κρυμμένους ιούς.

Ας ελπίσουμε ότι η ανάγνωση μέσω αυτού του άρθρου σας έχει διδάξει ένα πράγμα ή δύο σχετικά με τις διαδικασίες COM Surrogate και Windows 10 background. Πηγαίνοντας προς τα εμπρός, θα πρέπει να ανησυχείτε λιγότερο για να δείτε διαδικασίες όπως αυτή που εκτελείται στο παρασκήνιο.

Εάν εξακολουθείτε να έχετε ερωτήσεις, αφήστε ένα σχόλιο και θα προσπαθήσουμε να βοηθήσουμε. Απολαμβάνω!

Top