Τι είναι το COM Surrogate στα Windows 10 και είναι ιός;

Έχετε παρατηρήσει ποτέ τη διαδικασία COM Surrogate στη διαχείριση εργασιών των Windows 10 ; Περιηγήθηκα στη λίστα των διαδικασιών και παρατήρησα δύο από αυτές να εκτελούνται στο σύστημά μου.

Η κατανόηση των διαφορετικών διαδικασιών στη διαχείριση εργασιών μπορεί να είναι μια μεγάλη πρόκληση. Έχω ήδη γράψει μια λεπτομερή ανάρτηση στο svchost.ex e, η οποία είναι μια διαδικασία που φιλοξενεί διαφορετικές υπηρεσίες Windows . Μπορεί εύκολα να υπάρχουν 10 έως 15 από αυτά που τρέχουν στο σύστημά σας ανά πάσα στιγμή.

Σε αυτό το άρθρο, θα σας δώσω μια γρήγορη ματιά στο τι είναι το COM Surrogate στα Windows 10 και αν πρέπει να ανησυχείτε για αυτό ή όχι.

Τι είναι το COM Surrogate;

Το COM Surrogate(COM Surrogate) είναι μια από εκείνες τις διαδικασίες όπου πραγματικά δεν έχετε ιδέα για το τι κάνει κοιτάζοντάς το. Δεν έχει προσαρμοσμένο εικονίδιο και κάθεται εκεί χωρίς να παρέχει πολλές πληροφορίες για το τι κάνει.

Μερικές φορές, υπάρχουν πολλές διεργασίες COM Surrogate που εκτελούνται ταυτόχρονα. Εάν μεταβείτε στη διαχείριση εργασιών, θα δείτε κανονικά δύο από αυτές να εκτελούνται.

Εάν κάνετε δεξί κλικ σε ένα από τα δύο και επιλέξετε Μετάβαση στις λεπτομέρειες(Go to Details) , θα δείτε ότι το όνομα της διαδικασίας είναι στην πραγματικότητα dllhost.exe. Θα παρατηρήσετε επίσης ότι η διαδικασία εκτελείται με το όνομα χρήστη σας και όχι με τους λογαριασμούς System ή Local Service ή Network( Network Servic) Service Service .

Ευτυχώς, το COM Surrogate δεν είναι ιός (τις περισσότερες φορές). Είναι μια νόμιμη διαδικασία των Windows 10(Windows 10) που εκτελείται στο παρασκήνιο. Ονομάζεται dllhost επειδή η διαδικασία φιλοξενεί αρχεία DLL . Αυτό μάλλον δεν έχει νόημα, οπότε ας το εξηγήσουμε με περισσότερες λεπτομέρειες.

Βασικά, η Microsoft δημιούργησε μια διεπαφή για τους προγραμματιστές για τη δημιουργία επεκτάσεων σε προγράμματα που ονομάζονται COM Objects . Αυτό χρησιμοποιείται επίσης για ορισμένα προγράμματα στα Windows 10 . Για παράδειγμα, η Εξερεύνηση των Windows(Windows Explorer) έχει ένα αντικείμενο COM που του επιτρέπει να δημιουργεί μικρογραφίες για εικόνες και βίντεο σε έναν φάκελο.

Ωστόσο, το μεγάλο πρόβλημα με αυτά τα αντικείμενα COM ήταν ότι θα κολλούσαν και θα κατέβαιναν και η διαδικασία Explorer μαζί της. Αυτό σήμαινε ότι ολόκληρο το σύστημά σας θα κολλούσε εάν ένα αντικείμενο COM αποτύγχανε για οποιονδήποτε λόγο.

Για να διορθώσει αυτό το ζήτημα, η Microsoft κατέληξε στη διαδικασία COM Surrogate που βασικά εκτελούσε το αντικείμενο COM σε μια ξεχωριστή διαδικασία από αυτή που το ζήτησε. Έτσι, στο παράδειγμα του Explorer , το αντικείμενο COM δεν θα εκτελείται στη διαδικασία explorer.exe, αλλά αντ' αυτού σε αυτήν τη νέα υποκατάστατη διαδικασία COM .

Τώρα, εάν το αντικείμενο COM κολλούσε, θα αφαιρούσε μόνο τη διαδικασία COM Surrogate και ο Explorer θα συνέχιζε να εκτελείται. Πολύ(Pretty) έξυπνο, σωστά;

Στην πραγματικότητα, εάν κάνετε λήψη του Process Explorer , μπορείτε να δείτε το αντικείμενο COM στο οποίο αναφέρομαι παραπάνω.

Εάν τοποθετήσετε το ποντίκι σας πάνω από την καταχώριση dllhost.exe, μπορείτε να δείτε ότι η κλάση COM είναι η (COM)προσωρινή μνήμη μικρογραφιών της Microsoft(Microsoft Thumbnail Cache) , η οποία είναι η επέκταση που χρησιμοποιείται για τη δημιουργία των μικρογραφιών στον Explorer .

Μπορεί το COM Surrogate να είναι ιός;

Υπήρξαν περιπτώσεις στο παρελθόν όπου trojans και ιοί έχουν κρυφτεί στο λειτουργικό σύστημα Windows καλύπτοντας τους εαυτούς τους ως COM Surrogate και άλλες διεργασίες των Windows .(Windows)

Εάν ανοίξετε τη Διαχείριση εργασιών, κάντε δεξί κλικ στη διαδικασία και επιλέξτε Άνοιγμα τοποθεσίας αρχείου(Open file location) , θα μπορείτε να βρείτε την τοποθεσία προέλευσης για τη διαδικασία.

Εάν η διαδικασία COM Surrogate οδηγεί σε ένα αρχείο που ονομάζεται 'dllhost' στο φάκελο C:\Windows\System3 2, είναι απίθανο να είναι ιός. Εάν οδηγεί αλλού, θα πρέπει να εκτελέσετε αμέσως μια σάρωση για ιούς.

Συνήθως, το υποκατάστατο COM χρησιμοποιεί πολύ λίγη μνήμη και (COM)CPU και υπάρχουν μόνο μία ή δύο περιπτώσεις που εκτελούνται. Εάν υπάρχουν πολλές διεργασίες dllhosts.exe ή η διαδικασία καταναλώνει περισσότερο από το 1 έως 2 τοις εκατό της CPU σας , θα πρότεινα να εκτελέσετε μια σάρωση για ιούς εκτός σύνδεσης , η οποία μπορεί να ανιχνεύσει καλύτερα δύσκολους κρυφούς ιούς.

Ας ελπίσουμε ότι(Hopefully) η ανάγνωση αυτού του άρθρου σας έχει διδάξει δύο πράγματα σχετικά με τις διαδικασίες παρασκηνίου COM Surrogate και Windows 10 . Στο εξής, θα πρέπει να ανησυχείτε λιγότερο εάν βλέπετε διαδικασίες όπως αυτή να εκτελούνται στο παρασκήνιο.

Εάν εξακολουθείτε να έχετε ερωτήσεις, αφήστε ένα σχόλιο και θα προσπαθήσουμε να σας βοηθήσουμε. Απολαμβάνω!



About the author

Είμαι έμπειρος διαχειριστής Windows 10 και Windows 11/10 με κάποια εμπειρία στο Edge. Έχω πλήθος γνώσεων και εμπειρίας να προσφέρω σε αυτόν τον τομέα, γι' αυτό πιστεύω ότι οι δεξιότητές μου θα ήταν πολύτιμο πλεονέκτημα για την εταιρεία σας. Η πολυετής εμπειρία μου τόσο στα Windows 10 όσο και στα Edge μου δίνει τη δυνατότητα να μαθαίνω γρήγορα νέες τεχνολογίες, να επιλύω γρήγορα προβλήματα και να αναλαμβάνω τον έλεγχο όταν πρόκειται για τη λειτουργία της επιχείρησής σας. Επιπλέον, η εμπειρία μου με τα Windows 10 και τον Edge με κάνει να γνωρίζω πολύ καλά όλες τις πτυχές του λειτουργικού συστήματος, κάτι που θα ήταν επωφελές για τη διαχείριση διακομιστών ή τη διαχείριση εφαρμογών λογισμικού.



Related posts