Soovitatav, 2020

Toimetaja Valik

Mis on COM Surrogate Windows 10-s ja kas see on viirus?

Kas olete kunagi märganud COM-i asendusprotsessi Windows 10-s tööülesandes? Ma sirvisin protsesside nimekirja ja märkasin, et neist kaks töötab minu süsteemis.

Erinevate protsesside mõistmine tegumihalduris võib olla üsna suur väljakutse. Ma kirjutasin juba üksikasjaliku postituse svchost.exe-s, mis on protsess, mis sisaldab erinevaid Windowsi teenuseid. Neid saab teie süsteemis igal ajal kergesti 10–15.

Selles artiklis annan teile kiire ülevaate sellest, milline COM-i asendusmärk on Windows 10-s ja kas te peate selle pärast muretsema või mitte.

Mis on COM Surrogate?

COM Surrogate on üks nendest protsessidest, kus te tegelikult ei tea, mida ta seda vaatab. See ei ole kohandatud ikoon ja see istub seal ilma palju informatsiooni selle kohta, mida ta teeb.

Mõnikord on mitu COM-i asendusprotsessi korraga. Kui te lähete tegumihaldurile, näete tavaliselt kahte neist.

Kui klõpsate parema nupuga või valite käsku Ava üksikasjad, näete, et protsessi nimi on tegelikult dllhost.exe. Samuti märkate, et protsess toimub teie kasutajanime, mitte süsteemi või kohaliku teenuse või võrguteenuse kontode all.

Õnneks ei ole COM Surrogate viirus (enamasti). See on õigustatud Windows 10 protsess, mis töötab taustal. Seda nimetatakse dllhostiks, sest protsessis on DLL-faile. See ilmselt ei ole mõtet, seega selgitagem seda üksikasjalikumalt.

Põhimõtteliselt lõi Microsoft arendajatele liidese, et luua laiendusi programmidele, mida nimetatakse COM-objektideks. Seda kasutatakse ka teatud programmides Windows 10-s. Näiteks Windows Exploreris on COM-objekt, mis võimaldab luua kausta piltide ja videote pisipilte.

Kuid nende COM-objektide suureks probleemiks oli see, et nad lõhkuvad ja toovad ka Explorer-i protsessi alla. See tähendas, et kogu teie süsteem kukkus, kui COM-objekt on mingil põhjusel ebaõnnestunud.

Selle probleemi lahendamiseks esitas Microsoft COM-asendusprotsessi, mis jooksis COM-objekti põhimõtteliselt eraldi protsessis kui see, mis seda taotles. Nii et Exploreri näites ei käivitu COM-objekt explorer.exe protsessis, vaid selle hiljuti loodud COM-i asendusprotsessis.

Nüüd, kui COM-objekt kukkus kokku, võtab see ainult COM-asendusprotsessi ja Explorer jätkab töötamist. Päris tark, eks?

Tegelikult, kui laadite alla Process Explorer, näete COM-objekti, mida ma eespool nimetan.

Kui liigutate hiirt dllhost.exe kirje kohal, näete COM-klassi Microsofti pisipiltide vahemälu, mida kasutatakse pisipiltide loomiseks Exploreris.

Kas COM Surrogate on viirus?

Varem on olnud juhtumeid, kus troojalased ja viirused on peidetud Windowsi operatsioonisüsteemis maskeerides end COM Surrogate ja teiste Windowsi protsessidena.

Kui avate tegumihalduri, paremklõpsake protsessil ja valige Ava faili asukoht, saate leida protsessi lähtekoha.

Kui COM Surrogate protsess viib faili C: Windows System 2 kausta "dllhost", ei ole see tõenäoliselt viirus. Kui see viib mujale, peaksite viivitamatult käivitama viirusekontrolli.

Tavaliselt kasutab COM-i asendusliige väga vähe mälu ja CPU-d ning selle töötab ainult üks või kaks. Kui on olemas arvukalt dllhosts.exe protsesse või protsess sööb rohkem kui 1–2 protsenti teie CPU-st, soovitaksin teha offline viirusekontrolli, mis suudab paremini avastada keerulisi peidetud viiruseid.

Loodetavasti on selle artikli lugemine õpetanud teile midagi või kaks COM-i asendus- ja Windows 10 taustaprotsessidest. Edaspidi peaksite olema vähem mures, et näete selliseid protsesse nagu taustal.

Kui teil on endiselt küsimusi, jäta kommentaar ja püüame aidata. Naudi!

Top