Co je COM Surrogate (dllhost.exe) a proč běží na mém PC?

Prohlížení seznamu procesů v počítači se systémem Windows pomocí Správce úloh je receptem na paranoiu. Spouští se spousta podivně znějících programů a obvykle neexistuje způsob, jak zjistit, co je pro váš počítač dobré nebo špatné. Náhrada COM dllhost.exe je jen jeden takový proces, ale je to mnohem všednější, než si myslíte.

Co je to COM Surrogate (dllhost.exe)?

COM je zkratka pro Component Object Model. To je něco, co společnost Microsoft představila na počátku 90. let, aby programátorům usnadnila rozšíření funkcí stávajícího softwaru. Jinými slovy, je to něco jako systém zásuvných modulů, který umožňuje přidávat nové funkce ke stávajícím programům, například Průzkumník Windows.

To je skvělé pro dynamické zlepšování toho, co program dokáže, ale je tu nevýhoda. Pokud je modul COM špatně kódovaný nebo z nějakého důvodu dojde k chybě, dojde také k chybě programu, ke kterému se připojuje. Je to proto, že jak COM, tak hlavní program běží jako jeden proces.

To je místo, kde přicházejí náhradní COM. Tento přístup umožňuje, aby COM běžel ve svém samostatném procesu, jako by byl to jeho vlastní program. Hlavní program a náhradní procesy COM k sobě podle potřeby mluví. Pokud ale náhrada COM z jakéhokoli důvodu selže, nezpůsobí to selhání jiného než vlastního procesu. Díky tomu je celkově mnohem stabilnější systém.

Je COM Surrogate (dllhost.exe) bezpečný?

Zda je dllhost.exe bezpečný, je obtížné odpovědět, protože bude závisí na konkrétním spuštěném modelu COM. Obvykle hostují neškodné procesy, které dělají užitečné věci, ale není to mimo oblast možnosti, že špatně kódovaný COM nebo malwarový piggybacking v náhradním rámci COM by mohl způsobit poškození nebo spustit škodlivý kód. Umístění

Existuje pouze jedno legitimní umístění souboru dllhost.exe, a to uvnitř složky System32 ve složce Windows. Výchozí cesta je Windows>System32na systémové jednotce. Systémová jednotka je obvykle jednotka C. Pokud tento soubor najdete kdekoli jinde, může se jednat o virus. Nezapomeňte to tedy naskenovat!

Kontrola legitimity COM Surrogate

Jako výše uvedené, náhradní COM, který vidíte ve Správci úloh, není konkrétní aplikace, je to jen skořápka pro jiný proces. Jelikož nemůžeme snadno získat přehled o tom, co ve skutečnosti běží v rámci konkrétního procesu nahrazování COM, jediným skutečným způsobem, jak zkontrolovat podezřelé chování, je použití antivirového programu.

Samozřejmě byste měli spustit antivirový program v pravidelných intervalech, ale pokud vidíte náhradní COM, který spotřebovává mnoho zdrojů nebo způsobuje nestabilitu systému, může to být jedno vysvětlení.

Pak opět, COM dotyčný náhradní proces může být spíše chybný než škodlivý. Pokud jste uložili všechny své dokumenty, můžete zkusit násilně ukončit daný proces náhrady COM, abyste zjistili, co dělá. Cokoli havaruje nebo visí přímo po zabití procesu, je pravděpodobně přidružený program. Jakmile zjistíte nejpravděpodobnějšího viníka, budete chtít restartovat počítač.

Oprava náhradních chyb COM

K náhradním chybám COM dochází čas od času a jsou pravděpodobně nejčastějším důvodem, proč lidé hledají název procesu na prvním místě. Chyba „Náhrada COM přestala fungovat“ se může na první pohled zdát záhadná. Nyní, když víte, co dělá náhrada COM, je zřejmé, že proces ve skutečnosti dělá svou práci.

Náhrada COM má chránit rozšíření programu před zhroucením hlavního procesu, který rozšiřují, takže příčina této chyby může být být vysledován zpět k jakémukoli modulu COM, který běžel v náhradě.

Neexistuje snadný způsob, jak zjistit, o který COM se jednalo, protože samotný náhrada maskuje konkrétní COM uvnitř. Existuje několik pravděpodobných podezřelých:

  • Video kodeky třetích stran jsou zastaralé. Pokud nějaké máte, odeberte je nebo je aktualizujte.
  • Váš antivirový program může zasahovat do náhrady COM. Dočasně ji deaktivujte. Pokud se zdá, že to je problém, přepněte na jiný antivirový program nebo zkuste aktualizovat ten svůj na nejnovější verzi, pokud je to možné.
  • Zkontrolovat chyby na disku pomocí nástroje, jako je ČKDSK.
  • Zkontrolovat poškození systémových souborů pomocí Kontrola systémových souborů.
  • Vrátit zpět poslední aktualizace ovladačů nebo zejména aktualizovat ovladače zobrazení a tiskárny. Vyzkoušejte standardní výrobce Ovladač GPU i verzi OEM, pokud se na váš počítač vztahuje.

    • Pokud chcete vědět, jak přesně diagnostikovat, který model COM běží, v rámci náhradního řešení existuje techničtější řešení.

    Kontrola uvnitř procesu náhrady COM pomocí Průzkumníka procesů

    Společnost Microsoft má volitelný nástroj známý jako Průzkumník procesů. Je to užitečné pro různé věci. Například pokud vám bylo řečeno, že můžete složku smazat, protože ji program má otevřenou, můžete pomocí Průzkumníka procesů zjistit, o jaký program se jedná, a vynutit jeho ukončení, aniž byste museli restartovat celý počítač.

    Jednoduše si stáhněte a spusťte Process Explorer a uvidíte okno, jako je toto:

    Nezapomeňte, že COM Surrogate se vlastně nazývá dllhost.exe. Podívejte se tedy na to a najeďte myší nad položku. V malém vyskakovacím okně uvidíte, který soubor DLL je hostován. Obvykle vám to poskytne dostatek informací, abyste věděli, který program je k němu připojen. Pokud to z názvu DLL není zřejmé, můžete si pro Google najít jednoznačnější odpověď.

    COM On Over for a Party

    Chcete-li rekapitulovat, nyní víte, co jsou COM, jaké náhradní COM dělá, jak opravit nejběžnější problémy a jak zjistit, se kterým COM máte co do činění. Doufejme, že to vaše problémy související s COM nadobro vyřešilo.

    Související příspěvky:

    Co je složka AppData ve Windows 10 Jak nastavit příkazový řádek a klávesové zkratky / desktopové zkratky PowerShell Jak opravit chybu „Váš počítač má nedostatek paměti“ v systému Windows 10 13 způsobů, jak otevřít Správce úloh v systému Windows 10 Jak nastavit prostorový zvuk ve Windows 10 Co je aplikace Spooler Subsystem a je bezpečná? Jak opravit „Došlo k problému s resetováním počítače“ v systému Windows

    25.06.2021