Zaznamenali jste někdy proces Náhradní systém COMv správci úloh systému Windows 10? Procházel jsem seznam procesů a všiml jsem si, že dva z nich běží na mém systému.
Pochopení různých procesů v manažerovi úloh může být velkou výzvou. Již jsem napsal podrobný příspěvek na svchost.ex e, což je proces, který hostí různé služby Windows. V každém okamžiku může být ve vašem systému 10 až 15 běžných.
V tomto článku vám poskytnu rychlý pohled na to, co je COM Surrogate v systému Windows 10 a zda máte co je COM Náhrada?
COM Surrogate je jeden z těch procesů, kde opravdu nemáte ponětí o tom, co to dělá při pohledu na to. Neexistuje vlastní ikona a sedí tam, aniž by poskytovala mnoho informací o tom, co dělá.
Někdy existuje několik procesů COM Surrogate spuštěných najednou. Pokud se dostanete do Správce úloh, normálně uvidíte dva z nich spuštěné.
Pokud klepnete pravým tlačítkem myši na některou z nich, >Přejděte na Podrobnosti, uvidíte, že název procesu je vlastně dllhost.exe. Také si všimnete, že proces se spouští pod vaším uživatelským jménem a nikoliv v účtech Systémnebo Místní službanebo Síťové služby.
Naštěstí COM Surrogate není virus (většinu času). Je to legitimní proces Windows 10, který běží na pozadí. Říká se tomu dllhost, protože proces hostí soubory DLL. To pravděpodobně nemá smysl, takže to vysvětlíme podrobněji.
Společnost Microsoft v podstatě vytvořila rozhraní pro vývojáře, které vytvářejí rozšíření programů nazvaných Objekty COM. Toto je také používáno pro některé programy v systému Windows 10. Například Průzkumník Windows má objekt COM, který mu umožňuje vytvářet náhledy obrázků a videí ve složce. Velkým problémem s těmito objekty COM však bylo, že by došlo k selhání a přenesení procesu Průzkumníka s ním. To by znamenalo, že celý váš systém by selhal, kdyby nějaký objekt z nějakého důvodu selhal.
Chcete-li tento problém vyřešit, Microsoft přišel s procesem COM Surrogate, který v podstatě spustil objekt COM samostatný proces, než který požadoval. Takže v příkladu Explorer by objekt COM nebyl spuštěn v procesu explorer.exe, ale místo toho v nově vytvořeném náhradním procesu COM.
Nyní, pokud by objekt COM narazil, bude pokračovat spuštěn proces nahrazení COM a Průzkumník. Docela chytrý, že?
Vlastně, pokud si stáhnete Průzkumník procesu, vidíte objekt COM, který mám na mysli výše.
/ s>
Pokud umístíte kurzor myši na položku dllhost.exe, můžete vidět, že třída COM je vyrovnávací paměť miniatur, což je rozšíření použité k vytvoření miniatur v Explorer.
V minulosti existovaly případy, kdy se trojské koně a viry skryly v operačním systému Windows maskováním jako COM Surrogate a dalších Windows procesů.
Pokud otevřete Správce úloh, klikněte pravým tlačítkem na proces a vyberte Otevřít umístění souboru, budete moci najít zdrojové umístění procesu.
s>4
Pokud proces COM Suprogate vede do souboru s názvem 'dllhost' ve složce C: \ Windows \ System32, je nepravděpodobné, . Pokud to vede někde jinde, měli byste spustit antivirovou kontrolu okamžitě.
Obvykle COM náhradní používá velmi málo paměti a CPU a tam je pouze jeden nebo dva instance běží. Pokud existuje řada procesů dllhosts.exe nebo proces způsobuje více než 1 až 2 procent vašeho procesoru, navrhuji provedení offline antivirový scan, které může lépe odhalit nepříjemné skryté viry.
Doufejme, že čtení tohoto článku vás naučil něco nebo dva o procesech COM Surrogate a Windows 10 na pozadí. V budoucnu byste se nemuseli obávat, že takové procesy budou fungovat jako pozadí.
Pokud máte ještě nějaké dotazy, zanechte komentář a my se pokusíme pomoci. Užijte si!