Észrevette már a COM Surrogate folyamatot a Windows 10 feladatkezelőjében? A folyamatok listáját böngészve észrevettem, hogy kettő fut a rendszeremen.

A feladatkezelő különböző folyamatainak megértése komoly kihívást jelenthet. Már írtam egy részletes bejegyzést az svchost.ex e-n, amely egy olyan folyamat, amely különböző Windows - szolgáltatásokat tartalmaz. Könnyen előfordulhat, hogy egy adott időpontban 10-15 ilyen fut a rendszerén.

Ebben a cikkben röviden áttekintem, mi az a COM Surrogate a Windows 10 rendszerben^{(Windows 10)} , és hogy kell-e aggódnia miatta vagy sem.

Mi az a COM Surrogate?

A COM Surrogate^{(COM Surrogate)} azon folyamatok egyike, ahol valójában fogalmad sincs, mit csinál, ha ránézel. Nincs egyéni ikonja, és ott ül anélkül, hogy sok információt adna arról, hogy mit csinál.

Néha több COM Surrogate folyamat fut egyszerre. Ha a Feladatkezelőbe lép, általában kettőt lát majd futni.

Ha a jobb gombbal valamelyikre kattint, és az Ugrás a részletekre lehetőséget^{(Go to Details)} választja , látni fogja, hogy a folyamat neve valójában dllhost.exe. Azt is észre fogja venni, hogy a folyamat az Ön felhasználóneve alatt fut, és nem a Rendszer-^(System) vagy Helyi szolgáltatás-^{(Local Service)} vagy Hálózati^{( Network Servic)} szolgáltatás- fiókokon.

Szerencsére a COM Surrogate nem vírus (legtöbbször). Ez egy legitim Windows 10 folyamat, amely a háttérben fut. Dllhost-nak hívják, mert a folyamat DLL - fájlokat tárol. Ennek valószínűleg semmi értelme, ezért magyarázzuk el részletesebben.

Alapvetően a Microsoft létrehozott egy felületet a fejlesztők számára a ^(Microsoft)COM Objects nevű programok kiterjesztéseinek létrehozásához . Ezt a Windows 10^{(Windows 10)} bizonyos programjai is használják. Például a Windows Intéző^{(Windows Explorer)} rendelkezik egy COM -objektummal, amely lehetővé teszi, hogy bélyegképeket hozzon létre egy mappában lévő képekhez és videókhoz.

Azonban a nagy probléma ezekkel a COM -objektumokkal az volt, hogy összeomlottak, és ezzel együtt az Explorer folyamatot is leállítják. Ez azt jelentette, hogy az egész rendszer összeomlik, ha egy COM -objektum bármilyen okból meghibásodik.

A probléma megoldása érdekében a Microsoft előállt a COM^{(COM Surrogate)} -helyettesítő eljárással, amely alapvetően a COM -objektumot más folyamatban futtatta, mint amelyik kérte. Tehát az Explorer példájában a COM objektum nem az explorer.exe folyamatban futna, hanem ebben az újonnan létrehozott COM helyettesítő folyamatban.

Ha a COM -objektum összeomlik, akkor csak a COM-helyettesítő^{(COM Surrogate)} folyamatot távolítja el, és az Intéző^(Explorer) tovább fut. Elég^(Pretty) okos, igaz?

Valójában, ha letölti a Process Explorer programot , láthatja a COM objektumot, amelyre fent hivatkoztam.

Ha az egeret a dllhost.exe bejegyzés fölé viszi, láthatja, hogy a COM osztály a Microsoft Thumbnail Cache , amely az ^{(Microsoft Thumbnail Cache)}Intézőben^(Explorer) a bélyegképek létrehozásához használt kiterjesztés .

Lehet-e vírus a COM Surrogate?

Korábban is előfordultak olyan esetek, amikor trójaiak és vírusok elrejtették magukat a Windows operációs rendszerben úgy, hogy ^(Windows)COM^{(COM Surrogate)} -helyettesítőnek és más Windows - folyamatoknak álcázták magukat .

Ha megnyitja a Feladatkezelőt, kattintson a jobb gombbal a folyamatra, és válassza a Fájl helyének megnyitása^{(Open file location)} lehetőséget, így megtalálhatja a folyamat forráshelyét.

Ha a COM Surrogate folyamat egy „dllhost” nevű fájlhoz vezet a C:\Windows\System3 2 mappában, akkor nem valószínű, hogy vírus. Ha máshová vezet, azonnal futtasson egy víruskeresést.

Általában a COM helyettesítő nagyon kevés memóriát és CPU -t használ, és csak egy-két példány fut belőle. Ha számos dllhosts.exe folyamat létezik, vagy a folyamat felemészti a CPU^(CPU) több mint 1-2 százalékát , akkor azt javaslom, hogy végezzen offline víruskeresést , amely jobban felismeri a trükkös rejtett vírusokat.

Remélhetőleg^(Hopefully) a cikk elolvasása megtanított egy-két dolgot a COM Surrogate és a Windows 10 háttérfolyamatairól. A továbbiakban kevésbé kell aggódnia amiatt, hogy ilyen folyamatokat lát a háttérben.

Ha még mindig van kérdése, írjon megjegyzést, és megpróbálunk segíteni. Élvezd!

What is COM Surrogate in Windows 10 and Is It a Virus?

Have you evеr noticed the COM Surrogate process in the Windows 10 task manager? I was browsing through the list of processes and noticed two of them running on my system.

Understanding the different processes in task manager can be quite a challenge. I already wrote a detailed post on svchost.exe, which is a process that hosts different Windows services. There can easily be 10 to 15 of these running on your system at any given time.

In this article, I’ll give you a quick look at what COM Surrogate is in Windows 10 and whether you have to worry about it or not.

What is COM Surrogate?

COM Surrogate is one of those processes where you really have no idea of what it does by looking at it. It doesn’t have a custom icon and sits there without providing much information about what it does.

Sometimes, there are multiple COM Surrogate processes running at once. If you go to task manager, you’ll normally see two of them running.

If you right-click on either and choose Go to Details, you’ll see that the process name is actually dllhost.exe. You’ll also notice that the process runs under your username and not the System or Local Service or Network Service accounts.

Thankfully, COM Surrogate is not a virus (most of the time). It’s a legitimate Windows 10 process that runs in the background. It’s called dllhost because the process is hosting DLL files. That probably makes no sense, so let’s explain it in more detail.

Basically, Microsoft created an interface for developers to create extensions to programs called COM Objects. This is used for certain programs in Windows 10 also. For example, Windows Explorer has a COM object that allows it to create thumbnails for images and videos in a folder.

However, the big problem with these COM objects was that they would crash and bring the Explorer process down with it too. That meant your whole system would crash if a COM object failed for any reason.

To fix this issue, Microsoft came up with the COM Surrogate process that basically ran the COM object in a separate process than the one that requested it. So, in the Explorer example, the COM object would not run in the explorer.exe process, but instead in this newly created COM surrogate process.

Now, if the COM object crashed, it would only take out the COM Surrogate process and Explorer would continue running. Pretty smart, right?

Actually, if you download Process Explorer, you can see the COM object I am referring to above.

If you hover your mouse over the dllhost.exe entry, you can see the COM class is Microsoft Thumbnail Cache, which is the extension used to create the thumbnails in Explorer.

Can COM Surrogate Be a Virus?

There have been instances in the past where trojans and viruses have hidden in the Windows operating system by masking themselves as COM Surrogate and other Windows processes.

If you open task manager, right-click on the process and choose Open file location, you’ll be able to find the source location for the process.

If COM Surrogate process leads to a file called ‘dllhost’ in the C:\Windows\System32 folder, it’s unlikely to be a virus. If it leads elsewhere, you should run a virus scan immediately.

Usually, COM surrogate uses very little memory and CPU and there are only one or two instances of it running. If there are numerous dllhosts.exe processes or the process is eating up more than 1 to 2 percent of your CPU, I would suggest performing an offline virus scan, which can better detect tricky hidden viruses.

Hopefully, reading through this article has taught you a thing or two about COM Surrogate and Windows 10 background processes. Going forward, you should be less worried about seeing processes like this running in the background.

If you still have any questions, leave a comment and we’ll try to help. Enjoy!

Related posts

• Mi az lsass.exe a Windows 10 rendszerben, és hogyan lehet tudni, hogy vírus-e?

• Offline víruskeresés végrehajtása a fertőzött számítógép kijavításához

• Mi az a COM Surrogate (dllhost.exe), és miért fut a számítógépemen?

• A szolgáltatásfrissítések biztonsági intézkedéseinek letiltása a Windows 10 rendszeren

• A Network Sniffer Tool PktMon.exe használata Windows 10 rendszerben

• .aspx fájlok megnyitása Windows 10 rendszerű számítógépen

• A Google Biztonságos Keresés kényszerítése a Microsoft Edge rendszerben Windows 10 rendszerben

• A Biztonságos törlés hozzáadása a helyi menühöz a Windows 10 rendszerben

• Eszköztárak elrejtése a Tálca helyi menüjében a Windows 10 rendszerben

• A merevlemez-fürt méretének megváltoztatása a Windows 10 rendszerben

• A Dual Monitor Tools for Windows 10 lehetővé teszi több monitor kezelését

• Nem lehet csatlakozni az Xbox Live-hoz; Javítsa ki az Xbox Live hálózati problémát a Windows 10 rendszerben

• A 3 legnépszerűbb Reddit alkalmazás Windows 10 rendszerhez, amelyek elérhetők a Windows Áruházban

• Az egérkattintások emulálása a kattintás nélküli egérrel a Windows 10 rendszerben

• A legjobb ingyenes vonalkódolvasó szoftver Windows 10 rendszerhez

• Microsoft Remote Desktop Assistant Windows 10 rendszerhez

• EPUB konvertálása MOBI-ba – Ingyenes konvertáló eszközök a Windows 10 rendszerhez

• Nézzen digitális TV-t és hallgasson rádiót Windows 10 rendszeren a ProgDVB segítségével

• A NumPy telepítése a PIP használatával Windows 10 rendszeren

• Ez a számítógép nem frissíthető Windows 10-re a paritásos tárolóhelyek miatt