Apa itu COM Surrogate (dllhost.exe) dan Mengapa Ia Berlari di PC Saya?
Jika anda mencubit di dalam Task Manager anda, ada peluang yang baik untuk melihat satu atau lebih proses "COM Surrogate" berjalan pada Windows PC. Proses ini mempunyai nama fail "dllhost.exe", dan merupakan sebahagian daripada sistem operasi Windows. Anda akan melihatnya pada Windows 10, Windows 8, Windows 7, dan versi Windows yang lebih awal.
Artikel ini adalah sebahagian daripada siri berterusan kami yang menerangkan pelbagai proses yang terdapat dalam Task Manager, seperti Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lagi. Tidak tahu apa perkhidmatan itu? Bacaan awal yang lebih baik!
Apakah Suruhan Suram (dllhost.exe)?
COM bermaksud Model Objek Komponen. Ini adalah antara muka Microsoft yang diperkenalkan pada tahun 1993 yang membolehkan pemaju membuat "objek COM" menggunakan pelbagai bahasa pengaturcaraan yang berbeza. Pada dasarnya, objek COM ini dimasukkan ke dalam aplikasi lain dan memanjangkannya.
Sebagai contoh, pengurus fail Windows menggunakan objek COM untuk membuat imej imej kecil dan fail lain apabila ia membuka folder. Objek COM mengendalikan memproses imej, video, dan fail lain untuk menghasilkan imej kecil. Ini membolehkan Explorer File dilanjutkan dengan sokongan untuk codec video baru, contohnya.
Walau bagaimanapun, ini boleh membawa kepada masalah. Jika objek COM terhempas, ia akan mengambil proses tuan rumah. Pada satu ketika, ia adalah perkara biasa bagi objek COM yang menghasilkan imej kecil ini untuk merosakkan dan menurunkan seluruh proses Windows Explorer dengannya.
Untuk menyelesaikan masalah semacam ini, Microsoft mencipta proses COM Surrogate. Proses Suruhanjaya COM menjalankan objek COM di luar proses asal yang meminta. Sekiranya objek COM terhempas, ia hanya akan mengambil proses COM Surrogate dan proses tuan rumah asal tidak akan terhempas. Contohnya, Windows Explorer (sekarang dikenali sebagai File Explorer) memulakan proses Suruhan CT setiap kali ia perlu menghasilkan imej kecil. Proses COM Surrogate menjadi tuan rumah objek COM yang melakukan kerja. Sekiranya objek COM terhempas, hanya COM Surrogate crash dan proses Explorer File yang asal akan terus mengangkut trak.
"Dengan kata lain", sebagai blog Microsoft rasmi The Old New Thing meletakkannya, "COM Surrogate adalah Saya tidak merasa senang dengan kod ini, jadi saya akan meminta COM untuk menjadi tuan rumah dalam proses lain. Dengan cara itu, jika ia terhempas, ia adalah proses pengorbanan COM yang mengorbankan bukan saya proses."
Dan, seperti mana yang anda fikirkan, COM Surrogate dinamakan "dllhost.exe" kerana COM objek ia menjadi tuan rumah adalah .dll fail.
Bagaimanakah Saya Boleh Beritahu Mana-mana COM COM Surrogate COM Hosting?
Windows Task Manager standard tidak memberi anda maklumat lanjut mengenai objek COM atau fail DLL yang COM Surrogate proses hosting. Jika anda mahu melihat maklumat ini, kami mencadangkan alat Proses Explorer Microsoft. Muat turun dan anda hanya boleh tetikus-over proses dllhost.exe dalam Proses Explorer untuk melihat yang COM objek atau fail DLL ia hosting.
Seperti yang dapat kita lihat dalam tangkapan skrin di bawah ini, proses dllhost.exe tertentu ini menjadi tuan rumah objek CortanaMapiHelper.dll.
Bolehkah saya mematikannya?
Anda tidak boleh menyahdayakan proses COM Surrogate, kerana ia merupakan bahagian Windows yang diperlukan. Ia benar-benar hanya proses kontena yang digunakan untuk menjalankan objek COM yang proses lain mahu dijalankan. Sebagai contoh, Windows Explorer (atau File Explorer) kerap membuat COM Surrogate proses untuk menghasilkan imej kecil apabila anda membuka folder. Program lain yang anda gunakan juga boleh membuat proses Suruhan sendiri COM mereka. Semua proses dllhost.exe pada sistem anda dimulakan oleh program lain untuk melakukan sesuatu yang program itu mahu dilakukan.
Adakah Ia Virus?
Proses COM Surrogate itu sendiri bukan virus, dan merupakan bahagian normal Windows. Walau bagaimanapun, ia boleh digunakan oleh perisian hasad. Sebagai contoh, malware Trojan.Poweliks menggunakan proses dllhost.exe untuk melakukan kerja kotornya. Jika anda melihat sejumlah besar proses dllhost.exe berjalan dan mereka menggunakan jumlah CPU yang ketara, yang dapat menunjukkan proses COM Surrogate sedang disalahgunakan oleh virus atau aplikasi berniat jahat yang lain.
Sekiranya anda khawatir bahawa perisian hasad menyalahgunakan proses DLS.exe atau COM Surrogate, anda harus menjalankan imbasan dengan program antivirus pilihan anda untuk mencari dan mengalih keluar sebarang malware yang terdapat pada sistem anda. Jika pilihan program antivirus anda mengatakan semuanya baik-baik saja tetapi anda mencurigakan, jalankan imbasan dengan alat antivirus lain untuk mendapatkan pendapat kedua.