Kaj je COM nadomestek (dllhost.exe) in zakaj je teče na moj računalnik?
Če v svojem upravitelju opravil pokukate, obstaja velika verjetnost, da boste videli enega ali več procesov "COM Surrogate" na računalniku z operacijskim sistemom Windows. Ti procesi imajo ime datoteke “dllhost.exe” in so del operacijskega sistema Windows. Videli jih boste v sistemih Windows 10, Windows 8, Windows 7 in celo starejše različice sistema Windows.
Ta članek je del naše stalne serije, ki razlaga različne procese, najdene v upravitelju opravil, kot so Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe in mnogi drugi. Ne veste, kaj so te storitve? Bolje začnite brati!
Kaj je nadomestni računalnik COM (dllhost.exe)?
COM pomeni Component Object Model. To je vmesnik, ki ga je Microsoft uvedel leta 1993 in omogoča razvijalcem, da ustvarijo "objekte COM" z uporabo različnih programskih jezikov. V bistvu se ti COM-objekti priključijo na druge aplikacije in jih razširijo.
Upravitelj datotek programa Windows na primer uporablja objekte COM za ustvarjanje sličic slik in drugih datotek, ko odpre mapo. Objekt COM upravlja z obdelavo slik, videoposnetkov in drugih datotek za ustvarjanje sličic. To omogoča, da se File Explorer razširi s podporo za nove video kodeke, na primer.
To pa lahko povzroči težave. Če se objekt COM zruši, bo odstranil gostiteljski proces. V nekem trenutku je bilo skupno, da so ti COM-objekti, ki ustvarjajo sličice, zrušili in z njimi odpravili celoten proces Windows Explorerja.
Da bi odpravili tovrstne težave, je Microsoft ustvaril postopek nadomestnega izdelka COM. Proces COM nadomestek zažene objekt COM zunaj prvotnega procesa, ki ga je zahteval. Če se objekt COM sesuje, bo postopek COM nadomestka umaknil le, prvotni proces gostitelja pa ne bo zrušen. Na primer, Windows Explorer (zdaj znan kot raziskovalec datotek) zažene postopek nadomestnega programa COM, kadar koli potrebuje ustvarjanje sličic. Proces COM nadomestek gosti objekt COM, ki dela. Če se objekt COM sesuje, se sesuje samo nadomestni del COM in originalni postopek File Explorer bo ostal na transportu.
"Z drugimi besedami", kot pravi uradni Microsoftov blog The Old New Thing, "COM Surrogate je." Ne počutim se dobro glede te kode, zato bom prosil COM, da jo gosti v drugem postopku. Na ta način, če se zruši, je to nadomestni proces COM, ki se namesto mene zruši proces. “
Kot ste morda uganili, se COM Surrogat imenuje »dllhost.exe«, ker so COM objekti, ki jih gostijo, datoteke .dll..
Kako lahko povem, kateri COM objekt COM nadomestek je gostovanje?
Standardni Windows Task Manager vam ne daje več informacij o tem, kateri COM objekt ali DLL datoteka je gostiteljski proces COM. Če želite videti te informacije, priporočamo Microsoftovo orodje Process Explorer. Prenesite ga in lahko samo miško nad procesom dllhost.exe v Process Explorerju vidite, kateri COM objekt ali DLL datoteka gosti.
Kot lahko vidite na spodnjem posnetku zaslona, ta proces dllhost.exe gosti objekt CortanaMapiHelper.dll..
Ali ga lahko onemogočim?
Procesa COM Surrogate ne morete onemogočiti, ker je potreben del sistema Windows. V resnici gre le za kontejnerski proces, ki se uporablja za zagon COM objektov, ki jih želijo izvajati drugi procesi. Na primer, Windows Explorer (ali raziskovalec datotek) redno ustvarja postopek nadomestnega programa COM, ki ustvarja sličice, ko odprete mapo. Drugi programi, ki jih uporabljate, lahko ustvarijo tudi svoje lastne procese COM. Vse procese dllhost.exe na vašem sistemu je zagnal drug program, da bi naredil nekaj, kar želi program narediti.
Je virus?
Proces COM Surrogat sam po sebi ni virus in je običajen del sistema Windows. Vendar ga lahko uporablja zlonamerna programska oprema. Na primer, Trojan.Poweliks malware uporablja dllhost.exe procese, da bi svoje umazano delo. Če vidite veliko število procesov dllhost.exe, ki uporabljajo opazno količino procesorja, bi to lahko pomenilo, da virus ali druge zlonamerne aplikacije zlorabljajo postopek nadomestne programske opreme COM..
Če vas skrbi, da zlonamerna programska oprema zlorablja postopek dllhost.exe ali COM Surrogat, morate zagnati skeniranje z želenim protivirusnim programom, da poiščete in odstranite vse škodljive programske opreme, ki je prisotna v sistemu. Če vaš izbrani protivirusni program pravi, da je vse v redu, vendar ste sumljivi, zaženite skeniranje z drugim protivirusnim orodjem, da dobite drugo mnenje.