Вы когда-нибудь замечали процесс COM Surrogate в диспетчере задач Windows 10 ? Я просматривал список процессов и заметил, что два из них запущены в моей системе.

Понимание различных процессов в диспетчере задач может быть довольно сложной задачей. Я уже писал подробный пост о svchost.ex e, который представляет собой процесс, в котором размещаются различные службы Windows . В любой момент времени в вашей системе может быть запущено от 10 до 15 таких программ.

В этой статье я кратко расскажу, что такое COM Surrogate в Windows 10 и стоит ли вам об этом беспокоиться или нет.

Что такое суррогат COM?

COM Surrogate — это один из тех процессов, когда вы действительно не представляете, что он делает, глядя на него. У него нет пользовательского значка, и он сидит там, не предоставляя много информации о том, что он делает.

Иногда одновременно выполняется несколько процессов COM Surrogate . Если вы зайдете в диспетчер задач, вы обычно увидите, что два из них работают.

Если вы щелкните правой кнопкой мыши любой из них и выберите «Перейти к деталям^{(Go to Details)} », вы увидите, что имя процесса на самом деле dllhost.exe. Вы также заметите, что процесс выполняется под вашим именем пользователя, а не под учетными записями System , Local Service или Network Service^{( Network Servic)} .

К счастью, COM Surrogate не является вирусом (в большинстве случаев). Это законный процесс Windows 10 , работающий в фоновом режиме. ^{(Windows 10)}Он называется dllhost, потому что в этом процессе размещаются DLL - файлы. Это, вероятно, не имеет смысла, поэтому давайте объясним это более подробно.

По сути, Microsoft создала интерфейс для разработчиков, чтобы они могли создавать расширения для программ под названием COM Objects . Это также используется для некоторых программ в Windows 10 . Например, проводник Windows^{(Windows Explorer)} имеет COM - объект, позволяющий создавать эскизы изображений и видео в папке.

Однако большая проблема с этими COM - объектами заключалась в том, что они приводили к сбою и приводили к остановке процесса Explorer . Это означало, что вся ваша система рухнет, если COM - объект по какой-либо причине выйдет из строя.

Чтобы решить эту проблему, Microsoft придумала процесс COM Surrogate , который фактически запускал COM - объект в отдельном процессе, а не в том, который его запрашивал. Таким образом, в примере с проводником ^(Explorer)COM - объект будет запускаться не в процессе explorer.exe, а в этом вновь созданном суррогатном процессе COM .

Теперь, если объект COM выйдет из строя, он уничтожит только процесс ^(COM)COM Surrogate , и Explorer продолжит работу. Довольно^(Pretty) умно, правда?

На самом деле, если вы загрузите Process Explorer , вы увидите COM - объект, о котором я говорил выше.

Если вы наведете указатель мыши на запись dllhost.exe, вы увидите, что класс COM — это ^(COM)Microsoft Thumbnail Cache , расширение, используемое для создания миниатюр в проводнике^(Explorer) .

Может ли суррогат COM быть вирусом?

В прошлом были случаи, когда трояны и вирусы прятались в операционной системе Windows , маскируя себя под COM Surrogate и другие процессы Windows .

Если вы откроете диспетчер задач, щелкните процесс правой кнопкой мыши и выберите « Открыть расположение файла^{(Open file location)} », вы сможете найти исходное расположение процесса.

Если процесс COM Surrogate приводит к файлу с именем «dllhost» в папке C:\Windows\System3 2, маловероятно, что это вирус. Если это ведет в другое место, вам следует немедленно запустить сканирование на вирусы.

Обычно суррогат COM использует очень мало памяти и ЦП^(CPU) , и работает только один или два экземпляра. Если существует множество процессов dllhosts.exe или процесс потребляет более 1-2 процентов вашего ЦП^(CPU) , я бы посоветовал выполнить автономный поиск вирусов , который может лучше обнаруживать хитрые скрытые вирусы.

Надеюсь^(Hopefully) , прочитав эту статью, вы узнали кое-что о COM Surrogate и фоновых процессах Windows 10 . В будущем вы должны меньше беспокоиться о том, что подобные процессы работают в фоновом режиме.

Если у вас остались какие-либо вопросы, оставьте комментарий, и мы постараемся помочь. Наслаждаться!

What is COM Surrogate in Windows 10 and Is It a Virus?

Have you ever noticed the COM Surrogate process in the Windows 10 task manager? I was browsing through the list of processes and noticed two of them running on my system.

Understanding the different processes in task manager can be quite a challenge. I already wrote a detailed post on svchost.exe, which is a process that hosts different Windows services. There can easily be 10 to 15 of these running on your system at any given time.

In this article, I’ll give you a quick look at what COM Surrogate is in Windows 10 and whether you have to worry about it or not.

What is COM Surrogate?

COM Surrogate is one of those processes where you really have no idea of what it does by looking at it. It doesn’t have a custom icon and sits there without providing much information about what it does.

Sometimes, there are multiple COM Surrogate processes running at once. If you go to task manager, you’ll normally see two of them running.

If you right-click on either and choose Go to Details, you’ll see that the process name is actually dllhost.exe. You’ll also notice that the process runs under your username and not the System or Local Service or Network Service accounts.

Thankfully, COM Surrogate is not a virus (most of the time). It’s a legitimate Windows 10 process that runs in the background. It’s called dllhost because the process is hosting DLL files. That probably makes no sense, so let’s explain it in more detail.

Basically, Microsoft created an interface for developers to create extensions to programs called COM Objects. This is used for certain programs in Windows 10 also. For example, Windows Explorer has a COM object that allows it to create thumbnails for images and videos in a folder.

However, the big problem with these COM objects was that they would crash and bring the Explorer process down with it too. That meant your whole system would crash if a COM object failed for any reason.

To fix this issue, Microsoft came up with the COM Surrogate process that basically ran the COM object in a separate process than the one that requested it. So, in the Explorer example, the COM object would not run in the explorer.exe process, but instead in this newly created COM surrogate process.

Now, if the COM object crashed, it would only take out the COM Surrogate process and Explorer would continue running. Pretty smart, right?

Actually, if you download Process Explorer, you can see the COM object I am referring to above.

If you hover your mouse over the dllhost.exe entry, you can see the COM class is Microsoft Thumbnail Cache, which is the extension used to create the thumbnails in Explorer.

Can COM Surrogate Be a Virus?

There have been instances in the past where trojans and viruses have hidden in the Windows operating system by masking themselves as COM Surrogate and other Windows processes.

If you open task manager, right-click on the process and choose Open file location, you’ll be able to find the source location for the process.

If COM Surrogate process leads to a file called ‘dllhost’ in the C:\Windows\System32 folder, it’s unlikely to be a virus. If it leads elsewhere, you should run a virus scan immediately.

Usually, COM surrogate uses very little memory and CPU and there are only one or two instances of it running. If there are numerous dllhosts.exe processes or the process is eating up more than 1 to 2 percent of your CPU, I would suggest performing an offline virus scan, which can better detect tricky hidden viruses.

Hopefully, reading through this article has taught you a thing or two about COM Surrogate and Windows 10 background processes. Going forward, you should be less worried about seeing processes like this running in the background.

If you still have any questions, leave a comment and we’ll try to help. Enjoy!

Related posts

• Что такое lsass.exe в Windows 10 и как узнать, если это Virus?

• Как выполнить Offline Virus Scan до Fix Зараженный ПК

• Что такое суррогат COM (dllhost.exe) и почему он работает на моем ПК?

• Как отключить гарантии для Feature Updates на Windows 10

• Как использовать Network Sniffer Tool PktMon.exe в Windows 10

• Watch Цифровое телевидение и слушать Radio на Windows 10 с ProgDVB

• Microsoft Remote Desktop Assistant для Windows 10

• Как установить Color Profile в Windows 10 с помощью ICC Profile

• Как отключить Automatic Driver Updates в Windows 10

• Этот компьютер не может быть обновлен до Windows 10 из-за пробелов Parity Storage

• Fix Fast Battery drain на Windows 10 с использованием графики Hybrid

• Как активировать Windows 10 Enterprise Edition

• Что такое процесс SPLWOW64.exe в Windows 10 и могу ли я его отключить?

• Как добавить Secure Delete на context menu в Windows 10

• Как установить NumPy, используя PIP на Windows 10

• Best бесплатно Mountain Sports игры для Windows 10 ПК

• Create Простые заметки с PeperNote для Windows 10

• New Особенности в Windows 10 version 20H2 October 2020 Update

• Hide or Show Windows Ink Workspace Button на Taskbar в Windows 10

• Event ID 158 Ошибка - идентичный диск GUIDs assignment в Windows 10