Šis raksts ir daļa no mūsu notiekošās sērijas, kas izskaidro dažādus procesus, kas atrodami uzdevumu pārvaldniekā, piemēram, Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe un daudzi citi. Nezinu, kādi ir šie pakalpojumi? Labāk sāciet lasīt!
Kas ir COM surogātfails (dllhost.exe)?
COM apzīmē Component Object Model. Šis ir interfeiss, ko Microsoft ieviesa 1993. gadā, kas ļauj izstrādātājiem izveidot "COM objektus", izmantojot dažādas programmēšanas valodas. Būtībā šie COM objekti pievieno citām lietojumprogrammām un paplašina tās.
Piemēram, Windows failu pārvaldnieks izmanto COM objektus, lai izveidotu attēlu sīktēlus un citus failus, kad tiek atvērta mape. COM objekts apstrādā attēlus, videoklipus un citus failus, lai ģenerētu sīktēlus. Tas ļauj paplašināt File Explorer, piemēram, atbalstot jaunus video kodekus.
Tomēr tas var radīt problēmas. Ja COM objekts atteiksies, tas pazeminās tā resursdatora procesu. Vienā brīdī šiem sīktēlu veidojošajiem COM objektiem bija raksturīga avārija un tie kopā ar visu Windows Explorer procesu tika noņemti.
Lai novērstu šāda veida problēmu, Microsoft izveidoja COM surogātpastu. COM surogāta procesā tiek izpildīts COM objekts ārpus sākotnējā procesa, kas to pieprasīja. Ja COM objekts atteiksies, tas noņems tikai COM surogātpasta procesu un sākotnējais saimniekdatora process neizdosies. Piemēram, Windows Explorer (tagad pazīstams kā File Explorer) sāk COM surogātpastu, kad vien tas nepieciešams, lai ģenerētu sīktēlus. COM surogāta procesā ir COM objekts, kas veic darbu. Ja COM objekts avarē, tikai COM surogātmas avārijas un sākotnējais File Explorer process turpināsies transportēšanai.
"Citiem vārdiem sakot", kā oficiālais Microsoft emuārs "Old New Thing" to dara, "COM surogāts irPar šo kodu es nejūtas labi, tāpēc es aicinu COM to uzņemt citā procesā. Tādā veidā, ja tas nokrīt, tas ir COM surogātfaktora upurēšanas process, kas avarē nevis mani process."
Un, kā jūs, iespējams, esat uzminējuši, COM surogātfails ir nosaukts kā "dllhost.exe", jo COM objekti, ko tā ir, ir.dll faili.
Kā es varu pateikt, kura COM objekta COM surogātfunkcija ir hosting?
Standarta Windows uzdevumu pārvaldnieks nesniedz papildu informāciju par to, kurš COM objekts vai DLL fails ir COM surogāta procesa mitināšana. Ja vēlaties redzēt šo informāciju, mēs iesakām Microsoft rīku Process Explorer. Lejupielādējiet to, un programmā Process Explorer varat vienkārši peles kursoru pār dllhost.exe procesu, lai redzētu, kurš COM objekts vai DLL fails ir tā hosting.
Kā mēs varam redzēt zemāk redzamajā ekrānuzņēmumā, šis konkrētais dllhost.exe process rīko objektu CortanaMapiHelper.dll.
Vai es varu to atspējot?
Jūs nevarat atspējot COM surogāta procesu, jo tas ir nepieciešams Windows daļa. Tas patiešām ir tikai konteinera process, ko izmanto, lai palaistu COM objektus, kurus citi procesi vēlas palaist. Piemēram, Windows Explorer (vai File Explorer), kad atverat mapi, regulāri izveido COM surogātpastu, lai ģenerētu sīktēlus. Citas izmantotās programmas var arī izveidot savus COM surogātpastu procesus. Visi dllhost.exe procesi jūsu sistēmā tika sākti ar citu programmu, lai veiktu kaut ko, ko programma vēlas izdarīt.
Vai tas ir vīruss?
Pati COM surogāta process nav vīruss, un tā ir normāla Windows daļa. Tomēr to var izmantot ļaunprātīga programmatūra. Piemēram, Trojan.Poweliks malware izmanto dllhost.exe procesus, lai veiktu savu netīro darbu. Ja redzat lielu skaitu dllhost.exe procesu, kas darbojas, un viņi izmanto ievērojamu daudzumu CPU, tas varētu norādīt, ka COM surogāta process tiek ļaunprātīgi izmantots ar vīrusu vai citu ļaunprātīgu lietojumprogrammu.
Ja jūs uztraucas, ka ļaunprogramma ļaunprātīgi izmanto dllhost.exe vai COM Surrogate procesu, jums jāuzsāk skenēšana ar vēlamo pretvīrusu programmu, lai atrastu un noņemtu jebkuru jūsu sistēmā esošo ļaunprātīgo programmatūru. Ja izvēlētajā pretvīrusu programmā teikts, ka viss ir kārtībā, bet esat aizdomīgs, palaidiet skenēšanu ar citu pretvīrusu rīku, lai saņemtu otru atzinumu.
