agwebrunner.com

Si passeu pel gestor de tasques, és probable que vegeu un o més processos "COM Surrogate" en un PC amb Windows. Aquests processos tenen el nom de fitxer "dllhost.exe" i formen part del sistema operatiu Windows. Els veureu a Windows 10, Windows 8, Windows 7 i fins i tot a versions anteriors de Windows.

RELACIONATS:Què és aquest procés i per què s’executa al meu PC?

Aquest article forma part de la nostra sèrie en curs que explica diversos processos trobats al gestor de tasques, com Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i molts altres. No sabeu quins són aquests serveis? Millor començar a llegir!

Què és COM Surrogate (dllhost.exe)?

COM significa Component Object Model. Es tracta d'una interfície que Microsoft va introduir el 1993 que permet als desenvolupadors crear "objectes COM" mitjançant diversos llenguatges de programació diferents. Bàsicament, aquests objectes COM es connecten a altres aplicacions i les amplien.

Per exemple, el gestor de fitxers del Windows utilitza objectes COM per crear imatges en miniatura d’imatges i altres fitxers quan obre una carpeta. L'objecte COM gestiona el processament d'imatges, vídeos i altres fitxers per generar les miniatures. Això permet ampliar l'Explorador de fitxers amb suport per a nous còdecs de vídeo, per exemple.

No obstant això, això pot comportar problemes. Si un objecte COM es bloqueja, eliminarà el procés d'amfitrió. En un moment donat, era habitual que aquests objectes COM generadors de miniatures es bloquejessin i eliminessin tot el procés de l’explorador de Windows.

Per solucionar aquest tipus de problemes, Microsoft va crear el procés de substitució COM. El procés COM Surrogate executa un objecte COM fora del procés original que el va sol·licitar. Si l'objecte COM es bloqueja, només eliminarà el procés de substitució COM i el procés d'amfitrió original no es bloquejarà. Per exemple, l'Explorador de Windows (ara conegut com a Explorador de fitxers) inicia un procés de substitució COM sempre que necessiti generar imatges en miniatura. El procés de substitució COM allotja l'objecte COM que fa la feina. Si l'objecte COM es bloqueja, només es bloquejarà COM substitut i el procés original de l'Explorador de fitxers es mantindrà en el transport.

"En altres paraules", com diu el blog oficial de Microsoft The Old New Thing, "el substitut de COM és elNo em sembla bé aquest codi, així que demanaré a COM que l’allotgi en un altre procés. D’aquesta manera, si s’estavella, és el procés de sacrifici substitutiu del COM que s’estavella en lloc de jo procés ".

I, com podríeu haver endevinat, COM Surrogate es diu "dllhost.exe" perquè els objectes COM que allotja són fitxers .dll.

Com puc saber quin objecte COM allotja un substitut d'un COM?

El gestor de tasques estàndard de Windows no us proporciona més informació sobre quin objecte COM o fitxer DLL allotja un procés substitut de COM. Si voleu veure aquesta informació, us recomanem l’eina Explorador de processos de Microsoft. Baixeu-lo i només podeu passar el ratolí sobre un procés dllhost.exe a Process Explorer per veure quin objecte COM o fitxer DLL allotja.

Com podem veure a la captura de pantalla següent, aquest procés particular de dllhost.exe allotja l’objecte CortanaMapiHelper.dll.

Puc desactivar-lo?

No podeu desactivar el procés de substitució COM, ja que és una part necessària de Windows. Realment és només un procés de contenidor que s’utilitza per executar objectes COM que altres processos volen executar. Per exemple, l'Explorador de Windows (o l'Explorador de fitxers) crea regularment un procés de substitució COM per generar miniatures quan obriu una carpeta. Altres programes que utilitzeu també poden crear els seus propis processos substitutius COM. Tots els processos dllhost.exe del vostre sistema els va iniciar un altre programa per fer alguna cosa que el programa vol fer.

És un virus?

El procés de substitució COM en si no és un virus i és una part normal de Windows. No obstant això, pot ser utilitzat per programari maliciós. Per exemple, el malware Trojan.Poweliks utilitza processos dllhost.exe per fer el seu treball brut. Si veieu que s’executa una gran quantitat de processos dllhost.exe i que utilitzen una quantitat notable de CPU, això podria indicar que el procés COM Surrogate està sent abusat per un virus o una altra aplicació maliciosa.

RELACIONATS:Quin és el millor antivirus per a Windows 10? (El Defensor de Windows és suficient?)

Si us preocupa que el programari maliciós estigui abusant del procés dllhost.exe o COM Surrogate, haureu de fer un escaneig amb el programa antivirus preferit per trobar i eliminar qualsevol programa maliciós del vostre sistema. Si el vostre programa antivirus que escolliu diu que tot està bé, però sospiteu, feu una exploració amb una altra eina antivirus per obtenir una segona opinió.