Ar kada nors pastebėjote „ COM Surrogate“ procesą „Windows 10“ užduočių tvarkyklėje? Aš naršiau procesų sąrašą ir pastebėjau, kad du iš jų veikia mano sistemoje.
Įvairių procesų supratimas užduočių tvarkyklėje gali būti gana sudėtingas iššūkis. Aš jau parašiau išsamią informaciją apie svchost.exe, kuris yra procesas, kuriame yra skirtingos „Windows“ paslaugos. Bet kuriuo metu jūsų sistemoje gali būti 10–15.
Šiame straipsnyje trumpai apžvelgsiu, kas yra „COM Surrogate“ sistemoje „Windows 10“ ir ar turite tai nerimauti.
Kas yra COM pakaitalas?
„COM Surrogate“ yra vienas iš tų procesų, kuriuose jūs tikrai nežinote, ką jis žiūri į jį. Ji neturi pasirinktos piktogramos ir sėdi ten, nepateikdama daug informacijos apie tai, ką ji daro.
Kartais vienu metu veikia keli „COM Surrogate“ procesai. Jei einate į užduočių tvarkyklę, paprastai matysite du iš jų.
Jei dešiniuoju pelės klavišu spustelėsite arba pasirinksite Eiti į detales, pamatysite, kad proceso pavadinimas iš tikrųjų yra dllhost.exe. Taip pat pastebėsite, kad procesas vyksta pagal jūsų naudotojo vardą, o ne Sistemos ar Vietinės tarnybos ar Tinklo paslaugų sąskaitas.
Laimei, COM pakaitalas nėra virusas (didžiąją laiko dalį). Tai teisėtas „Windows 10“ procesas, kuris veikia fone. Tai vadinama dllhost, nes procesas vykdo DLL failus. Tai tikriausiai neturi prasmės, todėl paaiškinkime tai išsamiau.
Iš esmės „Microsoft“ sukūrė sąsają kūrėjams, kad sukurtų „COM Objects“ programų plėtinius. Tai naudojama ir tam tikroms Windows 10 programoms. Pavyzdžiui, „Windows Explorer“ turi COM objektą, leidžiantį sukurti aplanke esančių vaizdų ir vaizdo įrašų miniatiūras.
Tačiau didelė šių COM objektų problema buvo ta, kad jie susitraukė ir suaktyvino Explorer procesą. Tai reiškė, kad visa jūsų sistema nulūžtų, jei COM objektas nepavyko dėl kokios nors priežasties.
Norėdami išspręsti šią problemą, „Microsoft“ pateikė „ COM Surrogate“ procesą, kuris iš esmės vykdė COM objektą atskirame procese nei tas, kuris to paprašė. Taigi, „Explorer“ pavyzdyje „COM“ objektas neveiks „explorer.exe“ procese, o vietoj to naujai sukurto COM pakaitinio proceso.
Dabar, jei COM objektas sudužo, tai tik išimtų COM pakaitalo procesą, o „Explorer“ toliau veiktų. Gana protingas, tiesa?
Iš tikrųjų, jei atsisiunčiate „Process Explorer“, galite matyti COM objektą, į kurį kalbu aukščiau.
Jei perkeliate pelę į dllhost.exe įrašą, galite matyti, kad COM klasė yra „ Microsoft“ miniatiūros talpykla, kuri yra plėtinys, naudojamas „Explorer“ miniatiūrų kūrimui.
Ar COM pakaitalas gali būti virusas?
Anksčiau buvo buvę atvejų, kai „Windows“ operacinėje sistemoje paslėpti Trojos arklys ir virusai, užmaskuodami save kaip „COM Surrogate“ ir kitus „Windows“ procesus.
Jei atidarote užduočių tvarkyklę, dešiniuoju pelės mygtuku spustelėkite procesą ir pasirinkite Atidaryti failo vietą, galėsite rasti proceso šaltinio vietą.
Jei „COM Surrogate“ procesas veda į failą „dllhost“ C aplanke „ Windows System 2“, tai mažai tikėtina, kad bus virusas. Jei jis veda kitur, turėtumėte nedelsiant paleisti viruso nuskaitymą.
Paprastai „COM“ pakaitalas naudoja labai mažai atminties ir procesoriaus ir yra tik vienas ar du atvejai. Jei yra daug dllhosts.exe procesų arba procesas yra daugiau nei 1–2 proc. Jūsų CPU, siūlau atlikti neprisijungusį viruso nuskaitymą, kuris gali geriau aptikti sudėtingus paslėptus virusus.
Tikimės, kad skaitydami šį straipsnį mokėme ką nors ar du apie „COM Surrogate“ ir „Windows 10“ fono procesus. Pirmyn turėtumėte būti mažiau susirūpinę, kaip matote tokius procesus kaip fonas.
Jei vis tiek turite klausimų, palikite komentarą ir bandysime padėti. Mėgautis!
