Pagina principala » HOWTO » Ce este Surrogate COM (dllhost.exe) și de ce rulează pe PC-ul meu?

    Ce este Surrogate COM (dllhost.exe) și de ce rulează pe PC-ul meu?

    Dacă vă aflați în Managerul de activități, există șanse mari să vedeți unul sau mai multe procese "COM Suprogate" care rulează pe un PC Windows. Aceste procese au numele de fișier "dllhost.exe" și fac parte din sistemul de operare Windows. Le veți vedea pe Windows 10, Windows 8, Windows 7 și chiar pe versiunile anterioare ale Windows.

    Acest articol face parte din seria noastră în curs de desfășurare, explicând diverse procese găsite în Managerul de activități, cum ar fi Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe și multe altele. Nu știu ce sunt aceste servicii? Mai bine începeți să citiți!

    Ce este surrogatul COM (dllhost.exe)?

    COM reprezintă modelul Component Object. Aceasta este o interfață introdusă de Microsoft în 1993, care permite dezvoltatorilor să creeze "obiecte COM" utilizând o varietate de limbi de programare diferite. În esență, aceste obiecte COM se conectează la alte aplicații și le extind.

    De exemplu, managerul de fișiere Windows folosește obiecte COM pentru a crea imagini miniatură ale imaginilor și ale altor fișiere atunci când deschide un folder. Obiectul COM se ocupă de procesarea imaginilor, videoclipurilor și a altor fișiere pentru a genera miniaturile. Acest lucru permite ca Exploratorul de fișiere să fie extins cu suport pentru codecuri video noi, de exemplu.

    Cu toate acestea, acest lucru poate duce la probleme. Dacă un obiect COM se blochează, acesta va prelua procesul gazdă. La un moment dat, a fost obișnuit ca aceste obiecte COM generatoare de miniaturi să se prăbușească și să preia întregul proces de Windows Explorer cu ei.

    Pentru a remedia acest tip de problemă, Microsoft a creat procesul de înlocuire COM. Procesul de Supraveghere COM rulează un obiect COM în afara procesului original care la solicitat. În cazul în care obiectul COM se blochează, va lua în jos doar procesul de Supraveghere COM și procesul inițial gazdă nu se va prăbuși. De exemplu, Windows Explorer (cunoscut acum sub denumirea de File Explorer) inițiază un proces de înlocuire COM ori de câte ori are nevoie pentru a genera imagini miniatură. Procesul de Supraveghere COM găzduiește obiectul COM care face lucrarea. În cazul în care obiectul COM se blochează, se blochează numai COM Suprogate și procesul original de explorare a fișierelor va continua să fie transportat.

    "Cu alte cuvinte", după cum scrie blogul oficial Microsoft The Old New Thing, "subrogatul COM este Nu mă simt bine în legătură cu acest cod, așa că am de gând să solicit COM să o găzduiască într-un alt proces. În acest fel, dacă se prăbușește, procesul de sacrificiu al COM Surrogatului se prăbușește în loc de mine proces."

    Și, după cum probabil ați ghicit, COM Surrogate este numit "dllhost.exe" deoarece obiectele COM pe care le găzduiesc sunt fișierele .dll.

    Cum pot să spun ce obiect COM o găzduiește un înlocuitor COM?

    Managerul standard de activități Windows nu vă oferă nicio informație suplimentară despre obiectul COM sau fișierul DLL pe care o găzduiește un proces COM Suprogate. Dacă doriți să vedeți aceste informații, vă recomandăm instrumentul Microsoft Process Explorer. Descărcați-l și puteți doar mouse-ul peste un proces dllhost.exe în Process Explorer pentru a vedea care obiect COM sau fișierul DLL este gazduire.

    După cum vedem în screenshot de mai jos, acest proces dllhost.exe particular găzduiește obiectul CortanaMapiHelper.dll.

    Pot dezactiva?

    Nu puteți dezactiva procesul de înlocuire COM, deoarece este o parte necesară a Windows. Este într-adevăr doar un proces container care este folosit pentru a rula obiectele COM pe care alte procese doresc să le ruleze. De exemplu, Windows Explorer (sau File Explorer) creează în mod regulat un proces de înlocuire COM pentru a genera miniaturi când deschideți un dosar. Alte programe pe care le utilizați pot, de asemenea, să creeze propriile procese COM Suprogate. Toate procesele dllhost.exe de pe sistemul dvs. au fost pornite de un alt program pentru a face ceva ce programul dorește să facă.

    Este un virus?

    Procesul de înlocuire COM în sine nu este un virus și este o parte normală a Windows. Cu toate acestea, acesta poate fi folosit de malware. De exemplu, malware-ul Trojan.Poweliks folosește procesele dllhost.exe pentru a-și face munca murdară. Dacă vedeți un număr mare de procese dllhost.exe care rulează și utilizează o cantitate considerabilă de procesor, care ar putea indica faptul că procesul de înlocuire COM este abuzat de un virus sau altă aplicație rău intenționată.

    Dacă sunteți îngrijorat de faptul că programele malware abuză de procesul dllhost.exe sau de COM Suprogate, trebuie să executați o scanare cu programul dvs. antivirus preferat pentru a găsi și elimina orice malware prezent în sistem. Dacă programul dvs. antivirus de la alegere spune că totul este bine, dar sunteți suspect, executați o scanare cu un alt instrument antivirus pentru a obține oa doua opinie.

    Ce este compoziția în fotografie?
    Ce este Configd, și de ce rulează pe Mac?
    Ce este codul de injectare pe Windows?
    Articolul următor
    Ce este modul de compatibilitate în Microsoft Office?
    Articolul precedent
    Ce este Coil Whine, și pot să scap de el pe PC-ul meu?