Забелязали ли сте някога процеса COM Surrogate в диспечера на задачите на Windows 10 ? Преглеждах списъка с процеси и забелязах, че два от тях работят в моята система.

Разбирането на различните процеси в диспечера на задачите може да бъде доста предизвикателство. Вече написах подробна публикация на svchost.ex e, който е процес, който хоства различни услуги на Windows . Може лесно да има 10 до 15 от тях, работещи във вашата система във всеки един момент.

В тази статия ще ви дам бърз поглед върху това какво представлява COM Surrogate в Windows 10 и дали трябва да се притеснявате за това или не.

Какво е COM сурогат?

COM Surrogate е един от онези процеси, при които наистина нямате представа какво прави, като го погледнете. Той няма персонализирана икона и седи там, без да предоставя много информация за това какво прави.

Понякога има множество COM сурогатни^{(COM Surrogate)} процеси, работещи наведнъж. Ако отидете в диспечера на задачите, обикновено ще видите два от тях работещи.

Ако щракнете с десния бутон върху някой от тях и изберете Отидете до подробности^{(Go to Details)} , ще видите, че името на процеса всъщност е dllhost.exe. Ще забележите също, че процесът се изпълнява под вашето потребителско име, а не под акаунтите на системната^(System) или локалната услуга^{(Local Service)} или мрежовата услуга.^{( Network Servic)}

За щастие, COM Surrogate не е вирус (през повечето време). Това е легитимен процес на Windows 10 , който работи във фонов режим. Нарича се dllhost, защото процесът хоства DLL файлове. Това вероятно няма смисъл, така че нека го обясним по-подробно.

По принцип Microsoft създаде интерфейс за разработчиците за създаване на разширения към програми, наречени COM обекти^(Objects) . Това се използва и за определени програми в Windows 10 . Например Windows Explorer има COM обект, който му позволява да създава миниатюри за изображения и видеоклипове в папка.

Въпреки това, големият проблем с тези COM обекти беше, че те ще се сринат и ще свалят и процеса на Explorer с него. Това означаваше, че цялата ви система ще се срине, ако COM обект се провали по някаква причина.

За да отстрани този проблем, Microsoft излезе с процеса COM Surrogate , който основно изпълняваше COM обекта в отделен процес от този, който го е поискал. Така че в примера на Explorer COM обектът няма да работи в процеса explorer.exe, а вместо това в този новосъздадения COM сурогатен процес.

Сега, ако COM обектът се срине, той ще извади само процеса на COM Surrogate и Explorer ще продължи да работи. Доста^(Pretty) умно, нали?

Всъщност, ако изтеглите Process Explorer , можете да видите COM обекта, за който се позовавам по-горе.

Ако задържите курсора на мишката върху записа dllhost.exe, можете да видите, че COM класът е Microsoft Thumbnail Cache , което е разширението, използвано за създаване на миниатюрите в Explorer .

Може ли COM сурогатът да бъде вирус?

В миналото е имало случаи, когато троянски коне и вируси са се скривали в операционната система Windows , като се маскират като COM сурогат^{(COM Surrogate)} и други процеси на Windows .

Ако отворите диспечера на задачите, щракнете с десния бутон върху процеса и изберете Отвори местоположение на файла^{(Open file location)} , ще можете да намерите изходното местоположение за процеса.

Ако процесът COM Surrogate води до файл, наречен 'dllhost' в папката C:\Windows\System3 2, малко вероятно е да е вирус. Ако води другаде, трябва незабавно да стартирате сканиране за вируси.

Обикновено COM сурогатът използва много малко памет и процесор^(CPU) и има само един или два екземпляра на него. Ако има много процеси на dllhosts.exe или процесът изяжда повече от 1 до 2 процента от вашия процесор^(CPU) , бих предложил да извършите офлайн сканиране за вируси , което може по-добре да открие трудни скрити вируси.

Надяваме се^(Hopefully) , че четенето на тази статия ви е научило нещо или две за COM Surrogate и фоновите процеси на Windows 10 . В бъдеще трябва да се притеснявате по-малко да виждате процеси като този да работят във фонов режим.

Ако все още имате въпроси, оставете коментар и ние ще се опитаме да помогнем. Наслади се!

What is COM Surrogate in Windows 10 and Is It a Virus?

Have you ever noticed the COM Surrogate process in the Windows 10 task manager? I was browsing through the list of processes and noticed two of them running on my system.

Understanding the different processes in task manager can be quite a challenge. I already wrote a detailed post on svchost.exe, which is a process that hosts different Windows services. There can easily be 10 to 15 of these running on your system at any given time.

In this article, I’ll give you a quick look at what COM Surrogate is in Windows 10 and whether you have to worry about it or not.

What is COM Surrogate?

COM Surrogate is one of those processes where you really have no idea of what it does by looking at it. It doesn’t have a custom icon and sits there without providing much information about what it does.

Sometimes, there are multiple COM Surrogate processes running at once. If you go to task manager, you’ll normally see two of them running.

If you right-click on either and choose Go to Details, you’ll see that the process name is actually dllhost.exe. You’ll also notice that the process runs under your username and not the System or Local Service or Network Service accounts.

Thankfully, COM Surrogate is not a virus (most of the time). It’s a legitimate Windows 10 process that runs in the background. It’s called dllhost because the process is hosting DLL files. That probably makes no sense, so let’s explain it in more detail.

Basically, Microsoft created an interface for developers to create extensions to programs called COM Objects. This is used for certain programs in Windows 10 also. For example, Windows Explorer has a COM object that allows it to create thumbnails for images and videos in a folder.

However, the big problem with these COM objects was that they would crash and bring the Explorer process down with it too. That meant your whole system would crash if a COM object failed for any reason.

To fix this issue, Microsoft came up with the COM Surrogate process that basically ran the COM object in a separate process than the one that requested it. So, in the Explorer example, the COM object would not run in the explorer.exe process, but instead in this newly created COM surrogate process.

Now, if the COM object crashed, it would only take out the COM Surrogate process and Explorer would continue running. Pretty smart, right?

Actually, if you download Process Explorer, you can see the COM object I am referring to above.

If you hover your mouse over the dllhost.exe entry, you can see the COM class is Microsoft Thumbnail Cache, which is the extension used to create the thumbnails in Explorer.

Can COM Surrogate Be a Virus?

There have been instances in the past where trojans and viruses have hidden in the Windows operating system by masking themselves as COM Surrogate and other Windows processes.

If you open task manager, right-click on the process and choose Open file location, you’ll be able to find the source location for the process.

If COM Surrogate process leads to a file called ‘dllhost’ in the C:\Windows\System32 folder, it’s unlikely to be a virus. If it leads elsewhere, you should run a virus scan immediately.

Usually, COM surrogate uses very little memory and CPU and there are only one or two instances of it running. If there are numerous dllhosts.exe processes or the process is eating up more than 1 to 2 percent of your CPU, I would suggest performing an offline virus scan, which can better detect tricky hidden viruses.

Hopefully, reading through this article has taught you a thing or two about COM Surrogate and Windows 10 background processes. Going forward, you should be less worried about seeing processes like this running in the background.

If you still have any questions, leave a comment and we’ll try to help. Enjoy!

Related posts

• Какво е lsass.exe в Windows 10 и как да разбера дали е вирус?

• Как да извършите офлайн сканиране за вируси, за да поправите заразен компютър

• Какво е COM сурогат (dllhost.exe) и защо работи на моя компютър?

• Как да деактивирате предпазните мерки за актуализации на функции в Windows 10

• Как да използвате Network Sniffer Tool PktMon.exe в Windows 10

• Конвертиране на EPUB в MOBI - Безплатни инструменти за конвертиране за Windows 10

• Какво е пакет за активиране в Windows 10

• Гледайте цифрова телевизия и слушайте радио на Windows 10 с ProgDVB

• Накарайте Firefox да показва мултимедийни контроли на заключен екран на Windows 10

• Този компютър не може да бъде надстроен до Windows 10 поради Parity Storage Spaces

• Как да активирате Windows 10 Enterprise Edition

• Коригирайте бързото изтощаване на батерията на Windows 10 с помощта на хибридна графика

• Емулирайте щракванията на мишката, като задържите курсора на мишката с помощта на мишка без щракване в Windows 10

• Как да наложите Google SafeSearch в Microsoft Edge в Windows 10

• PicsArt предлага персонализирани стикери и ексклузивно 3D редактиране на Windows 10

• Опцията за скриване на лентите с инструменти в контекстното меню на лентата на задачите в Windows 10

• Грешка с идентификатор на събитие 158 - Присвояване на идентични GUID на диска в Windows 10

• Какво е Control Flow Guard в Windows 10 - как да го включите или изключите

• Как да добавите Secure Delete към контекстното меню в Windows 10

• Как ръчно да активирате Retpoline в Windows 10