Tento článok je súčasťou našej prebiehajúcej série vysvetľujúcich rôzne procesy, ktoré sa nachádzajú v nástroji Správca úloh, napríklad Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe a mnoho ďalších. Neviem, aké sú tieto služby? Lepšie čítanie!
Čo je náhradou COM (dllhost.exe)?
COM znamená Component Object Model. Toto je rozhranie, ktoré spoločnosť Microsoft zaviedla už v roku 1993 a ktorá umožňuje vývojárom vytvárať "objekty COM" pomocou rôznych programovacích jazykov. V podstate sa tieto objekty COM zapájajú do iných aplikácií a rozširujú ich.
Správca súborov systému Windows napríklad používa objekty COM na vytvorenie miniatúrnych obrázkov a iných súborov pri otvorení priečinka. Objekt COM spracováva spracovanie obrázkov, videí a ďalších súborov na vytvorenie miniatúr. To umožňuje napríklad rozšírenie aplikácie File Explorer s podporou nových kodekov videa.
To však môže viesť k problémom. Ak dôjde k zrúteniu objektu COM, stratí ho hostiteľský proces. V jednom momente bolo bežné, že tieto objekty COM vytvárajúce miniatúry sa s nimi zhadzujú a zlikvidujú celý proces Windows Explorer.
Ak chcete tento problém vyriešiť, spoločnosť Microsoft vytvorila proces náhradného nástroja COM. Nástroj COM Suprogate spúšťa objekt COM mimo pôvodného procesu, ktorý ho požadoval. Ak sa objekt COM zrúti, zničí proces náhrady COM a pôvodný hostiteľský proces sa nerozhodne. Napríklad Prieskumník Windows (teraz známy ako Prieskumník súborov) spúšťa proces COM Suprogate, kedykoľvek potrebuje generovať miniatúry. V procese náhradného COM sa nachádza objekt COM, ktorý vykonáva prácu. Ak dôjde k zrúteniu objektu COM, na vozidle sa bude pokračovať len pri havárii systému COM Surrogate a pôvodnom procese File Explorer.
"Inými slovami", ako to uvádza oficiálny blog spoločnosti The Old New Thing spoločnosti Microsoft, "COM Surrogate jeTento kód sa mi necíti dobre, a preto požiadam spoločnosť COM, aby ju hostila v inom procese. Týmto spôsobom, ak dôjde k zrúteniu, je to obetný proces COM Náhradou, ktorý sa zrúti namiesto mňa proces."
A ako ste mohli uhádnuť, COM Surrogate sa nazýva "dllhost.exe", pretože objekty COM, ktoré hostiteľ sú súbory.dll.
Ako môžem povedať, ktorý objekt COM je náhradou COM Hosting?
Štandardný Správca úloh systému Windows neposkytuje žiadne ďalšie informácie o tom, ktorý objekt COM alebo súbor DLL, ktorý je hostiteľským procesom COM Surrogate. Ak chcete zobraziť tieto informácie, odporúčame nástroj Microsoft Process Explorer. Stiahnite si ho a môžete jednoducho myšou cez proces dllhost.exe v Process Explorer, aby ste zistili, ktorý COM objekt alebo súbor DLL hosťuje.
Ako môžeme vidieť na obrázku nižšie, tento konkrétny proces dllhost.exe hosťuje objekt CortanaMapiHelper.dll.
Môžem to vypnúť?
Nemôžete deaktivovať proces náhradného systému COM, pretože je to nevyhnutná súčasť systému Windows. Je to naozaj len kontajnerový proces, ktorý sa používa na spúšťanie objektov COM, ktoré chcú spustiť iné procesy. Napríklad program Windows Explorer (alebo File Explorer) pravidelne vytvára proces náhradného COM, ktorý generuje miniatúry pri otvorení priečinka. Ostatné programy, ktoré používate, môžu tiež vytvoriť svoje vlastné procesy COM Suprogate. Všetky procesy dllhost.exe v systéme boli spustené iným programom, aby urobili niečo, čo program chce urobiť.
Je to vírus?
Náhradný proces COM samotný nie je vírus a je bežnou súčasťou systému Windows. Avšak môže byť použitý škodlivým softvérom. Napríklad malware Trojan.Poweliks používa procesy dllhost.exe na vykonávanie svojej špinavú prácu. Ak uvidíte veľký počet procesov dllhost.exe bežiacich a používajú znateľné množstvo CPU, mohlo by to znamenať, že proces Náhradného COM je zneužívaný vírusom alebo inou škodlivou aplikáciou.
Ak máte obavy, že malware zneužíva proces dllhost.exe alebo COM Surrogate, mali by ste spustiť skenovanie pomocou uprednostňovaného antivírusového programu, aby ste našli a odstránili akýkoľvek škodlivý softvér prítomný v systéme. Ak váš antivírusový program podľa vášho výberu hovorí, že všetko je v poriadku, ale máte podozrenie, spustite kontrolu pomocou iného antivírusového nástroja a získajte druhý názor.