Если вы будете изучать диспетчер задач на своём компьютере, есть большая вероятность, что вы увидите один или несколько процессов COM Surrogate, запущенных на ПК с ОС Windows. Эти процессы исходят из файла «dllhost.exe» и являются частью операционной системы Windows.
Что такое COM Surrogate (dllhost.exe)
COM означает Component Object Model. Это интерфейс Microsoft, представленный еще в 1993 году, который позволяет разработчикам создавать «COM-объекты» с использованием различных языков программирования. По сути, эти COM-объекты подключаются к другим приложениям и расширяют их.
Например, диспетчер файлов Windows использует COM-объекты для создания уменьшенных эскизов изображений и других файлов при открытии папки. COM-объект обрабатывает изображения, видео и другие файлы для создания эскизов.
Однако, это может привести к проблемам: если COM-объект аварийно завершает работу, то он отключает свой хост-процесс. В какой-то момент развития Windows эти COM-объекты, генерирующие эскизы, постоянно приводили к сбоям и нарушали работу процесса проводника Windows.
Чтобы устранить эту проблему, Microsoft создала процесс COM Surrogate. Процесс COM Surrogate запускает COM-объект вне исходного процесса, который его запросил. Если COM-объект выйдет из строя, это приведёт к сбою только процесса COM-суррогата, а исходный процесс хоста продолжит работу.
Например, проводник Windows (теперь известный как File Explorer) запускает процесс COM Surrogate всякий раз, когда ему нужно генерировать миниатюры. Процесс COM Surrogate содержит COM-объект, который выполняет эту работу. Если COM-объект выйдет из строя, произойдёт сбой только COM-суррогата, а исходный процесс File Explorer продолжит работу с файлами.
Как вы могли догадаться, COM Surrogate называется «dllhost.exe», потому что COM-объекты, на которых он размещается, являются DLL-файлами.
Какой COM-объект является COM-суррогатом
Стандартный диспетчер задач Windows не даст вам много информации о том, какой объект COM или DLL-файл обрабатывается COM-суррогатом. Если вы хотите увидеть эту информацию, мы рекомендуем Microsoft Process Explorer. Загрузите его, и вы сможете просто перейти к процессу dllhost.exe в Process Explorer, чтобы увидеть, какой COM-объект или DLL-файл он размещает.
Как мы видим на скриншоте выше, этот конкретный процессе dllhost.exe привязан к explorer.exe.
Можно ли отключить COM Surrogate
Вы не можете отключить процесс COM Surrogate, так как это важная часть Windows. По факту, это просто контейнерный процесс, который используется для запуска COM-объектов.
Например, проводник Windows (или проводник файлов) регулярно создает процесс COM Surrogate для создания эскизов при открытии папки. Другие программы также могут создавать собственные процессы COM-суррогата.
Все процессы dllhost.exe в вашей системе были запущены другой программой, чтобы сделать что-то, что хочет сделать программа.
COM Surrogate – это вирус
Сам процесс COM Surrogate не является вирусом – это нормальная часть Windows. Однако он может быть использован вредоносными программами. Например, вредоносное ПО Trojan.Poweliks использует процессы dllhost.exe для выполнения своей грязной работы.
Если вы видите большое количество процессов dllhost.exe и они используют заметное количество CPU, это может указывать на то, что процесс COM Surrogate заражён или используется вредоносным приложением.
Если вы обеспокоены тем, что вредоносное ПО злоупотребляет процессом dllhost.exe или COM Surrogate, вы должны запустить проверку системы с помощью антивирусной программы, чтобы найти и удалить любую вредоносную программу, присутствующую в вашей системе. Если ваша антивирусная программа говорит, что всё в порядке, но вы по-прежнему испытываете подозрения, запустите сканирование с помощью другого антивирусного инструмента, чтобы получить «второе мнение».
