Čo je Náhrada COM (dllhost.exe) a prečo to beží na počítači?
Ak sa chystáte do správcu úloh, je tu dobrá šanca, že sa na počítači s operačným systémom Windows zobrazí jeden alebo viac procesov typu "COM Surrogate". Tieto procesy majú názov súboru "dllhost.exe" a sú súčasťou operačného systému Windows. Uvidíte ich v systémoch Windows 10, Windows 8, Windows 7 a dokonca aj v starších verziách systému Windows.
Tento článok je súčasťou našej prebiehajúcej série vysvetľujúcich rôzne procesy, ktoré sa nachádzajú v programe Správca úloh, ako Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe a mnoho ďalších. Neviete, aké sú tieto služby? Lepšie čítanie!
Čo je náhradou COM (dllhost.exe)?
COM znamená komponentný objektový model. Toto je rozhranie, ktoré spoločnosť Microsoft zaviedla už v roku 1993 a ktorá umožňuje vývojárom vytvoriť "objekty COM" pomocou rôznych programovacích jazykov. V podstate sa tieto objekty COM zapájajú do iných aplikácií a rozširujú ich.
Správca súborov systému Windows napríklad používa objekty COM na vytvorenie miniatúrnych obrázkov a iných súborov pri otvorení priečinka. Objekt COM spracováva spracovanie obrázkov, videí a ďalších súborov na vytvorenie miniatúr. To umožňuje napríklad rozšírenie aplikácie File Explorer s podporou pre nové video kodeky.
To však môže viesť k problémom. Ak dôjde k zrúteniu objektu COM, stratí ho hostiteľský proces. V jednom bode bolo bežné, že tieto objekty COM generujúce miniatúry zlyhali a zničili celý proces Windows Explorer s nimi.
Ak chcete tento problém vyriešiť, vytvoril spoločnosť Microsoft náhradný proces COM. Nástroj COM Suprogate spustí objekt COM mimo pôvodného procesu, ktorý ho požadoval. Ak sa objekt COM zrúti, zničí proces náhrady COM a pôvodný hostiteľský proces sa nezlomí. Napríklad Prieskumník Windows (teraz známy ako File Explorer) spustí proces COM Surrogate, kedykoľvek potrebuje generovať miniatúry. V procese Náhradný proces COM sa nachádza objekt COM, ktorý vykonáva prácu. Ak dôjde k zrúteniu objektu COM, bude pokračovať iba prerušenie COM Surrogate a pôvodný proces prieskumu súborov.
"Inými slovami", ako to uvádza oficiálny blog spoločnosti The Old New Thing spoločnosti Microsoft, "COM Surrogate je Tento kód sa mi necíti dobre, a preto požiadam spoločnosť COM, aby ju hostila v inom procese. Týmto spôsobom, ak sa zrúti, je to náhradný obetný proces, ktorý sa zrúti namiesto mňa proces. "
A ako ste mohli uhádnuť, COM Surrogate sa nazýva "dllhost.exe", pretože objekty COM, ktoré hostiteľ sú súbory .dll.
Ako môžem povedať, ktorý objekt COM je náhradou COM Hosting?
Štandardný Správca úloh systému Windows neposkytuje žiadne ďalšie informácie o tom, ktorý COM objekt alebo súbor DLL, ktorý je hostiteľským procesom COM Surrogate. Ak chcete zobraziť tieto informácie, odporúčame nástroj Microsoft Process Explorer. Stiahnite si ho a môžete jednoducho myšou cez proces dllhost.exe v Process Explorer, aby ste zistili, ktorý COM objekt alebo súbor DLL je to hosting.
Ako môžeme vidieť na obrázku nižšie, tento konkrétny proces dllhost.exe hosťuje objekt CortanaMapiHelper.dll.
Môžem to vypnúť?
Nemôžete deaktivovať proces náhradného systému COM, pretože je nevyhnutnou súčasťou systému Windows. Je to naozaj len kontajnerový proces, ktorý sa používa na spustenie objektov COM, ktoré chcú spustiť iné procesy. Napríklad program Windows Explorer (alebo File Explorer) pravidelne vytvára proces náhradného súboru COM na vytváranie miniatúr pri otvorení priečinka. Ostatné programy, ktoré používate, môžu tiež vytvoriť svoje vlastné procesy COM Surrogate. Všetky procesy dllhost.exe na vašom systéme spustili iný program, aby urobili niečo, čo program chce urobiť.
Je to vírus?
Náhradný proces COM samotný nie je vírus a je bežnou súčasťou systému Windows. Avšak môže byť použitý škodlivým softvérom. Napríklad malware Trojan.Poweliks používa procesy dllhost.exe na vykonávanie svojej špinavej práce. Ak uvidíte veľký počet procesov dllhost.exe bežiacich a používajú znateľné množstvo CPU, mohlo by to znamenať, že proces náhradného súboru COM je zneužívaný vírusom alebo inou škodlivou aplikáciou.
Ak máte obavy, že malware zneužíva proces dllhost.exe alebo COM Surrogate, mali by ste spustiť skenovanie pomocou uprednostňovaného antivírusového programu a vyhľadať a odstrániť škodlivý softvér prítomný v systéme. Ak váš antivírusový program hovorí, že všetko je v poriadku, ale máte podozrenie, spustite kontrolu pomocou iného antivírusového nástroja a získajte druhý názor.