База знаний, администрирование Windows, Linux

Что такое «COM Surrogate» (dllhost.exe) и почему оно запущено на моем ПК

0 14

Если вы соскучитесь и решили покопаться в своем диспетчере задач, есть хорошая вероятность, что вы увидите один или несколько процессов «COM Surrogate», запущенных на ПК с ОС Windows. Эти процессы имеют имя файла «dllhost.exe» и являются частью операционной системы Windows. Вы увидите их в Windows 10, Windows 8, Windows 7 и даже более ранних версиях.

Что такое COM Surrogate (dllhost.exe)?

COM означает Component Object Model. Это интерфейс Microsoft, представленный еще в 1993 году, который позволяет разработчикам создавать «COM-объекты» с использованием различных языков программирования. По сути, эти COM-объекты подключаются к другим приложениям и расширяют их.

Например, диспетчер файлов Windows использует COM-объекты для создания превью изображений и других файлов при открытии папки. COM-объект обрабатывает изображения, видео и другие файлы для создания эскизов. Это позволяет, например, расширять проводник поддержкой новых видеокодеков.

Однако это может привести и к проблемам. Если COM-объект выйдет из строя, он завершит хост-процесс. В какой-то момент для COM-объектов, генерирующих эскизы, было обычным делом завершение всего процесса проводника Windows.

Чтобы устранить эту проблему, Microsoft создала процесс COM Surrogate. Процесс COM Surrogate запускает COM-объект вне исходного процесса, который его запросил. Если COM-объект выйдет из строя, это приведет к сбою только процесса COM Surrogate, и исходный процесс хоста не будет аварийно завершен. Например, проводник Windows запускает процесс COM Surrogate всякий раз, когда ему нужно генерировать миниатюрные изображения. Процесс COM Surrogate содержит COM-объект, который выполняет эту работу. Если COM-объект выйдет из строя, произойдет сбой только COM-суррогата, и исходный процесс проводника продолжит работу.

И, как вы могли догадаться, COM Surrogate называется «dllhost.exe», потому что COM-объекты, которые он запускает, являются DLL-файлами.

Как определить, какой COM-объект является COM-суррогатом?

Стандартный диспетчер задач Windows не дает вам много информации о том, какой COM-объект или DLL-файл обрабатывается COM-суррогатом. Если вы хотите увидеть эту информацию, мы рекомендуем Microsoft Process Explorer. Загрузите его, перейдите к процессу dllhost.exe в Process Explorer, чтобы увидеть, какой COM-объект или DLL-файл он запускает.

Как мы видим на скриншоте ниже, в этом конкретном процессе dllhost.exe находится объект CortanaMapiHelper.dll.

Можно ли отключить COM Surrogate (dllhost.exe)?

Вы не можете отключить процесс COM Surrogate, так как это критически важная часть Windows. Это просто контейнерный процесс, который используется для запуска COM-объектов, которые другие процессы хотят использовать. Например, проводник Windows регулярно создает процесс COM Surrogate для создания эскизов при открытии папки. Другие программы, которые вы используете, также могут создавать собственные процессы COM Surrogate. Все процессы dllhost.exe в вашей системе были запущены другой программой, чтобы сделать что-то, что необходимо для ее работы.

COM Surrogate — это вирус?

Сам процесс COM Surrogate не является вирусом и является обычной частью Windows. Однако он может быть использован вредоносными программами. Например, вредоносное ПО Trojan.Poweliks использует процессы dllhost.exe для выполнения своей грязной работы. Если вы видите большое количество процессов dllhost.exe, и они используют заметное количество CPU, это может указывать на то, что процесс COM Surrogate подвергается атаки со стороны вируса или другого вредоносного приложения.

Если вы обеспокоены тем, что вредоносное ПО злоупотребляет процессом dllhost.exe или COM Surrogate, вы должны запустить проверку с помощью вашей антивирусной программы, чтобы найти и удалить любую вредоносную программу, присутствующую в вашей системе. Если ваша антивирусная программа говорит, что все в порядке, но вы подозреваете что это не так, запустите сканирование с помощью другого антивирусного инструмента, чтобы получить мнение со стороны.

Оставьте ответ

Ваш электронный адрес не будет опубликован.