Har du noen gang lagt merke til COM Surrogate- prosessen i Windows 10-oppgavebehandling? Jeg surfer gjennom listen over prosesser og la merke til at to av dem kjører på systemet mitt.
Å forstå de forskjellige prosessene i oppgavebehandling kan være ganske utfordrende. Jeg har allerede skrevet et detaljert innlegg på svchost.exe, som er en prosess som er vert for forskjellige Windows-tjenester. Det kan lett være 10 til 15 av disse som kjører på systemet ditt til enhver tid.
I denne artikkelen vil jeg gi deg en rask titt på hva COM Surrogate er i Windows 10 og om du trenger å bekymre deg for det eller ikke.
Hva er COM Surrogate?
COM Surrogate er en av de prosessene hvor du virkelig ikke har noen ide om hva det gjør ved å se på det. Det har ikke et tilpasset ikon og sitter der uten å gi mye informasjon om hva den gjør.
Noen ganger er det flere COM Surrogate prosesser som kjører samtidig. Hvis du går til oppgavebehandling, ser du vanligvis at to av dem kjører.
Hvis du høyreklikker på enten og velger Gå til Detaljer, vil du se at prosessnavnet egentlig er dllhost.exe. Du vil også legge merke til at prosessen kjører under brukernavnet ditt, og ikke system- eller lokaltjenesten eller nettverkstjenesten e-kontoer.
Heldigvis er COM Surrogate ikke et virus (mesteparten av tiden). Det er en legitim Windows 10-prosess som går i bakgrunnen. Det kalles dllhost fordi prosessen er vert for DLL-filer. Det gir sannsynligvis ingen mening, så la oss forklare det mer detaljert.
I utgangspunktet skapte Microsoft et grensesnitt for utviklere for å lage utvidelser til programmer kalt COM-objekter. Dette brukes også for visse programmer i Windows 10. For eksempel har Windows Utforsker et COM-objekt som lar det lage miniatyrbilder for bilder og videoer i en mappe.
Det store problemet med disse COM-objektene var imidlertid at de ville krasje og bringe Utforsker-prosessen ned med den også. Det betydde at hele systemet ditt ville krasje hvis et COM-objekt mislyktes av en eller annen grunn.
For å fikse dette problemet, kom Microsoft opp med COM Surrogate- prosessen som i utgangspunktet kjørte COM-objektet i en separat prosess enn den som ba om det. Så, i Explorer-eksempelet, ville COM-objektet ikke løpe i explorer.exe-prosessen, men i stedet for denne nyopprettede COM-surrogatprosessen.
Nå, hvis COM-objektet krasjet, ville det bare ta ut COM Surrogate-prosessen, og Explorer ville fortsette å kjøre. Ganske smart, ikke sant?
Faktisk, hvis du laster ned Process Explorer, kan du se COM-objektet jeg refererer til ovenfor.
Hvis du holder musen over dllhost.exe-oppføringen, kan du se COM-klassen er Microsoft Thumbnail Cache, som er utvidelsen som brukes til å lage miniatyrbilder i Utforsker.
Kan COM Surrogat være et virus?
Det har vært tilfeller i det siste hvor trojanere og virus har skjult seg i Windows-operativsystemet ved å maskere seg som COM Surrogate og andre Windows-prosesser.
Hvis du åpner oppgavebehandling, høyreklikker du på prosessen og velger Åpne filplassering, kan du finne kildeplasseringen for prosessen.
Hvis COM Surrogate-prosessen fører til en fil kalt 'dllhost' i mappen C: \ Windows \ System3 2, er det usannsynlig at det er et virus. Hvis det fører andre steder, bør du umiddelbart kjøre en virusskanning.
Vanligvis bruker COM-surrogat svært lite minne og CPU, og det er bare en eller to forekomster av det som kjører. Hvis det er mange dllhosts.exe prosesser eller prosessen spiser opp mer enn 1 til 2 prosent av CPUen din, foreslår jeg at du utfører en frakoblet virusskanning, som bedre kan oppdage vanskelige skjulte virus.
Forhåpentligvis har lesing gjennom denne artikkelen lært deg en eller to om COM Surrogate og Windows 10 bakgrunnsprosesser. Fortsett, bør du være mindre bekymret for å se prosesser som dette kjører i bakgrunnen.
Hvis du fortsatt har noen spørsmål, legg igjen en kommentar, og vi vil prøve å hjelpe. Nyt!
