Έχετε παρατηρήσει ποτέ τη διαδικασία COM Surrogate στη διαχείριση εργασιών των Windows 10 ; Περιηγήθηκα στη λίστα των διαδικασιών και παρατήρησα δύο από αυτές να εκτελούνται στο σύστημά μου.

Η κατανόηση των διαφορετικών διαδικασιών στη διαχείριση εργασιών μπορεί να είναι μια μεγάλη πρόκληση. Έχω ήδη γράψει μια λεπτομερή ανάρτηση στο svchost.ex e, η οποία είναι μια διαδικασία που φιλοξενεί διαφορετικές υπηρεσίες Windows . Μπορεί εύκολα να υπάρχουν 10 έως 15 από αυτά που τρέχουν στο σύστημά σας ανά πάσα στιγμή.

Σε αυτό το άρθρο, θα σας δώσω μια γρήγορη ματιά στο τι είναι το COM Surrogate στα Windows 10 και αν πρέπει να ανησυχείτε για αυτό ή όχι.

Τι είναι το COM Surrogate;

Το COM Surrogate^{(COM Surrogate)} είναι μια από εκείνες τις διαδικασίες όπου πραγματικά δεν έχετε ιδέα για το τι κάνει κοιτάζοντάς το. Δεν έχει προσαρμοσμένο εικονίδιο και κάθεται εκεί χωρίς να παρέχει πολλές πληροφορίες για το τι κάνει.

Μερικές φορές, υπάρχουν πολλές διεργασίες COM Surrogate που εκτελούνται ταυτόχρονα. Εάν μεταβείτε στη διαχείριση εργασιών, θα δείτε κανονικά δύο από αυτές να εκτελούνται.

Εάν κάνετε δεξί κλικ σε ένα από τα δύο και επιλέξετε Μετάβαση στις λεπτομέρειες^{(Go to Details)} , θα δείτε ότι το όνομα της διαδικασίας είναι στην πραγματικότητα dllhost.exe. Θα παρατηρήσετε επίσης ότι η διαδικασία εκτελείται με το όνομα χρήστη σας και όχι με τους λογαριασμούς System ή Local Service ή Network^{( Network Servic)} Service Service .

Ευτυχώς, το COM Surrogate δεν είναι ιός (τις περισσότερες φορές). Είναι μια νόμιμη διαδικασία των Windows 10^{(Windows 10)} που εκτελείται στο παρασκήνιο. Ονομάζεται dllhost επειδή η διαδικασία φιλοξενεί αρχεία DLL . Αυτό μάλλον δεν έχει νόημα, οπότε ας το εξηγήσουμε με περισσότερες λεπτομέρειες.

Βασικά, η Microsoft δημιούργησε μια διεπαφή για τους προγραμματιστές για τη δημιουργία επεκτάσεων σε προγράμματα που ονομάζονται COM Objects . Αυτό χρησιμοποιείται επίσης για ορισμένα προγράμματα στα Windows 10 . Για παράδειγμα, η Εξερεύνηση των Windows^{(Windows Explorer)} έχει ένα αντικείμενο COM που του επιτρέπει να δημιουργεί μικρογραφίες για εικόνες και βίντεο σε έναν φάκελο.

Ωστόσο, το μεγάλο πρόβλημα με αυτά τα αντικείμενα COM ήταν ότι θα κολλούσαν και θα κατέβαιναν και η διαδικασία Explorer μαζί της. Αυτό σήμαινε ότι ολόκληρο το σύστημά σας θα κολλούσε εάν ένα αντικείμενο COM αποτύγχανε για οποιονδήποτε λόγο.

Για να διορθώσει αυτό το ζήτημα, η Microsoft κατέληξε στη διαδικασία COM Surrogate που βασικά εκτελούσε το αντικείμενο COM σε μια ξεχωριστή διαδικασία από αυτή που το ζήτησε. Έτσι, στο παράδειγμα του Explorer , το αντικείμενο COM δεν θα εκτελείται στη διαδικασία explorer.exe, αλλά αντ' αυτού σε αυτήν τη νέα υποκατάστατη διαδικασία COM .

Τώρα, εάν το αντικείμενο COM κολλούσε, θα αφαιρούσε μόνο τη διαδικασία COM Surrogate και ο Explorer θα συνέχιζε να εκτελείται. Πολύ^(Pretty) έξυπνο, σωστά;

Στην πραγματικότητα, εάν κάνετε λήψη του Process Explorer , μπορείτε να δείτε το αντικείμενο COM στο οποίο αναφέρομαι παραπάνω.

Εάν τοποθετήσετε το ποντίκι σας πάνω από την καταχώριση dllhost.exe, μπορείτε να δείτε ότι η κλάση COM είναι η ^(COM)προσωρινή μνήμη μικρογραφιών της Microsoft^{(Microsoft Thumbnail Cache)} , η οποία είναι η επέκταση που χρησιμοποιείται για τη δημιουργία των μικρογραφιών στον Explorer .

Μπορεί το COM Surrogate να είναι ιός;

Υπήρξαν περιπτώσεις στο παρελθόν όπου trojans και ιοί έχουν κρυφτεί στο λειτουργικό σύστημα Windows καλύπτοντας τους εαυτούς τους ως COM Surrogate και άλλες διεργασίες των Windows .^(Windows)

Εάν ανοίξετε τη Διαχείριση εργασιών, κάντε δεξί κλικ στη διαδικασία και επιλέξτε Άνοιγμα τοποθεσίας αρχείου^{(Open file location)} , θα μπορείτε να βρείτε την τοποθεσία προέλευσης για τη διαδικασία.

Εάν η διαδικασία COM Surrogate οδηγεί σε ένα αρχείο που ονομάζεται 'dllhost' στο φάκελο C:\Windows\System3 2, είναι απίθανο να είναι ιός. Εάν οδηγεί αλλού, θα πρέπει να εκτελέσετε αμέσως μια σάρωση για ιούς.

Συνήθως, το υποκατάστατο COM χρησιμοποιεί πολύ λίγη μνήμη και ^(COM)CPU και υπάρχουν μόνο μία ή δύο περιπτώσεις που εκτελούνται. Εάν υπάρχουν πολλές διεργασίες dllhosts.exe ή η διαδικασία καταναλώνει περισσότερο από το 1 έως 2 τοις εκατό της CPU σας , θα πρότεινα να εκτελέσετε μια σάρωση για ιούς εκτός σύνδεσης , η οποία μπορεί να ανιχνεύσει καλύτερα δύσκολους κρυφούς ιούς.

Ας ελπίσουμε ότι^(Hopefully) η ανάγνωση αυτού του άρθρου σας έχει διδάξει δύο πράγματα σχετικά με τις διαδικασίες παρασκηνίου COM Surrogate και Windows 10 . Στο εξής, θα πρέπει να ανησυχείτε λιγότερο εάν βλέπετε διαδικασίες όπως αυτή να εκτελούνται στο παρασκήνιο.

Εάν εξακολουθείτε να έχετε ερωτήσεις, αφήστε ένα σχόλιο και θα προσπαθήσουμε να σας βοηθήσουμε. Απολαμβάνω!

What is COM Surrogate in Windows 10 and Is It a Virus?

Have you ever noticed thе COM Surrogate process in the Windows 10 task manager? I was browsing through the list of processes and noticed two of them running on my system.

Understanding the different processes in task manager can be quite a challenge. I already wrote a detailed post on svchost.exe, which is a process that hosts different Windows services. There can easily be 10 to 15 of these running on your system at any given time.

In this article, I’ll give you a quick look at what COM Surrogate is in Windows 10 and whether you have to worry about it or not.

What is COM Surrogate?

COM Surrogate is one of those processes where you really have no idea of what it does by looking at it. It doesn’t have a custom icon and sits there without providing much information about what it does.

Sometimes, there are multiple COM Surrogate processes running at once. If you go to task manager, you’ll normally see two of them running.

If you right-click on either and choose Go to Details, you’ll see that the process name is actually dllhost.exe. You’ll also notice that the process runs under your username and not the System or Local Service or Network Service accounts.

Thankfully, COM Surrogate is not a virus (most of the time). It’s a legitimate Windows 10 process that runs in the background. It’s called dllhost because the process is hosting DLL files. That probably makes no sense, so let’s explain it in more detail.

Basically, Microsoft created an interface for developers to create extensions to programs called COM Objects. This is used for certain programs in Windows 10 also. For example, Windows Explorer has a COM object that allows it to create thumbnails for images and videos in a folder.

However, the big problem with these COM objects was that they would crash and bring the Explorer process down with it too. That meant your whole system would crash if a COM object failed for any reason.

To fix this issue, Microsoft came up with the COM Surrogate process that basically ran the COM object in a separate process than the one that requested it. So, in the Explorer example, the COM object would not run in the explorer.exe process, but instead in this newly created COM surrogate process.

Now, if the COM object crashed, it would only take out the COM Surrogate process and Explorer would continue running. Pretty smart, right?

Actually, if you download Process Explorer, you can see the COM object I am referring to above.

If you hover your mouse over the dllhost.exe entry, you can see the COM class is Microsoft Thumbnail Cache, which is the extension used to create the thumbnails in Explorer.

Can COM Surrogate Be a Virus?

There have been instances in the past where trojans and viruses have hidden in the Windows operating system by masking themselves as COM Surrogate and other Windows processes.

If you open task manager, right-click on the process and choose Open file location, you’ll be able to find the source location for the process.

If COM Surrogate process leads to a file called ‘dllhost’ in the C:\Windows\System32 folder, it’s unlikely to be a virus. If it leads elsewhere, you should run a virus scan immediately.

Usually, COM surrogate uses very little memory and CPU and there are only one or two instances of it running. If there are numerous dllhosts.exe processes or the process is eating up more than 1 to 2 percent of your CPU, I would suggest performing an offline virus scan, which can better detect tricky hidden viruses.

Hopefully, reading through this article has taught you a thing or two about COM Surrogate and Windows 10 background processes. Going forward, you should be less worried about seeing processes like this running in the background.

If you still have any questions, leave a comment and we’ll try to help. Enjoy!

Related posts

• Τι είναι το lsass.exe στα Windows 10 και πώς να μάθετε εάν είναι ιός;

• Πώς να εκτελέσετε μια σάρωση για ιούς εκτός σύνδεσης για να διορθώσετε έναν μολυσμένο υπολογιστή

• Τι είναι το COM Surrogate (dllhost.exe) και γιατί εκτελείται στον υπολογιστή μου;

• Πώς να απενεργοποιήσετε τα Safeguards για ενημερώσεις δυνατοτήτων στα Windows 10

• Πώς να χρησιμοποιήσετε το Network Sniffer Tool PktMon.exe στα Windows 10

• Διορθώστε τη γρήγορη εξάντληση της μπαταρίας στα Windows 10 χρησιμοποιώντας υβριδικά γραφικά

• Πώς να προσθέσετε την Ασφαλή Διαγραφή στο μενού περιβάλλοντος στα Windows 10

• Πώς να ενεργοποιήσετε με μη αυτόματο τρόπο το Retpoline στα Windows 10

• Τα καλύτερα δωρεάν παιχνίδια Mountain Sports για υπολογιστή Windows 10

• Τι είναι το πακέτο ενεργοποίησης στα Windows 10

• Οι 3 κορυφαίες εφαρμογές Reddit για Windows 10 που είναι διαθέσιμες στο Windows Store

• Εκκινήστε εύκολα αρχεία με το myLauncher για υπολογιστές με Windows 10

• Πώς να ενεργοποιήσετε τα Windows 10 Enterprise Edition

• Τα Εργαλεία διπλής οθόνης για Windows 10 σάς επιτρέπουν να διαχειρίζεστε πολλές οθόνες

• Πώς να απενεργοποιήσετε τις κλάσεις αφαιρούμενης αποθήκευσης και την πρόσβαση στα Windows 10

• Δημιουργήστε απλές σημειώσεις με το PeperNote για Windows 10

• Τι είναι η διαδικασία splwow64.exe στα Windows 10 και μπορώ να την απενεργοποιήσω;

• Εξήγηση του σύγχρονου κεντρικού υπολογιστή εγκατάστασης στα Windows 10. Είναι ασφαλές;

• Μετατροπή EPUB σε MOBI - Δωρεάν εργαλεία μετατροπέα για Windows 10

• Ενεργοποιήστε το Enhanced Anti-Spoofing στα Windows 10 Hello Face Authentication