Doporučená, 2020

Redakce Choice

Co je to náhrada COM v systému Windows 10 a je to virus?

Všimli jste si někdy náhradní proces COM ve Správci úloh systému Windows 10? Procházel jsem seznam procesů a všiml jsem si dvou z nich běžících na mém systému.

Pochopení různých procesů ve správci úloh může být docela výzvou. Už jsem napsal podrobný příspěvek na svchost.exe, což je proces, který hostí různé služby Windows. V systému může být v daném čase 10 až 15 z nich.

V tomto článku, dám vám rychlý pohled na to, co COM Surrogate je v systému Windows 10 a zda budete muset starat o to, nebo ne.

Co je to náhrada COM?

COM Surrogate je jeden z těch procesů, kde opravdu nemáte představu o tom, co to dělá, při pohledu na to. Nemá vlastní ikonu a sedí tam, aniž by poskytoval mnoho informací o tom, co dělá.

Někdy existuje více procesů náhradních COM spuštěných najednou. Pokud jdete do Správce úloh, běžně uvidíte dva z nich.

Pokud klepnete pravým tlačítkem myši na volbu a vyberte příkaz Přejít na podrobnosti, uvidíte, že název procesu je ve skutečnosti dllhost.exe. Všimněte si také, že proces probíhá pod vaším uživatelským jménem a nikoli účty systému nebo místní služby nebo síťových služeb .

Naštěstí COM náhradní není virus (většinu času). Je to legitimní proces Windows 10, který běží na pozadí. Říká se tomu dllhost, protože proces hostuje soubory DLL. To asi nedává smysl, tak si to vysvětlíme podrobněji.

V podstatě Microsoft vytvořil rozhraní pro vývojáře vytvořit rozšíření programů s názvem COM objekty. To se používá také pro některé programy v systému Windows 10. Průzkumník Windows má například objekt COM, který umožňuje vytvářet miniatury pro obrázky a videa ve složce.

Velkým problémem s těmito objekty COM však bylo, že by havarovaly a přivedly proces Průzkumníka dolů. To znamenalo, že by se celý systém zhroutil, kdyby objekt COM z nějakého důvodu selhal.

Chcete-li tento problém vyřešit, společnost Microsoft přišla s procesem náhrada COM, který v podstatě spouští objekt COM v samostatném procesu, než který požadoval. V příkladu aplikace Explorer by objekt COM nespustil v procesu explorer.exe, ale místo toho v tomto nově vytvořeném náhradním procesu COM.

Pokud se objekt COM zhroutil, odstranil by pouze proces nahrazení modelu COM a aplikace Explorer by pokračovala v běhu. Docela chytrá, že?

Ve skutečnosti, pokud si stáhnete Process Explorer, můžete vidět COM objekt, na který odkazuji výše.

Pokud podržíte kurzor myši nad položkou dllhost.exe, můžete vidět třídu COM Microsoft Thumbnail Cache, což je rozšíření používané k vytvoření miniatur v Průzkumníku.

Může COM náhradní být virus?

V minulosti se vyskytly případy, kdy se v operačním systému Windows skryli trojské koně a viry tím, že se maskovali jako COM Surrogate a další procesy Windows.

Pokud otevřete Správce úloh, klepněte pravým tlačítkem myši na proces a vyberte možnost Otevřít umístění souboru, kde budete moci najít zdrojové umístění procesu.

Pokud COM Surrogate proces vede k souboru s názvem 'dllhost' ve složce C: Windows System 2 2, je nepravděpodobné, že by byl virus. Pokud to vede jinde, měli byste okamžitě spustit antivirovou kontrolu.

Náhrada COM obvykle používá velmi málo paměti a procesoru a je spuštěna pouze jedna nebo dvě instance. Pokud existuje mnoho dllhosts.exe procesů nebo proces je jíst více než 1 až 2 procenta z vašeho procesoru, doporučil bych provedení offline antivirové kontroly, které mohou lépe odhalit složité skryté viry.

Doufejme, že čtení prostřednictvím tohoto článku vás naučil něco, nebo dva o COM Surrogate a Windows 10 procesů na pozadí. V budoucnu byste měli být méně znepokojeni tím, jak se budou procesy, jako je tento, běžet na pozadí.

Pokud máte stále nějaké dotazy, zanechte komentář a my se pokusíme pomoci. Užívat si!

Top