Všimli ste si niekedy proces COM Surrogate v správcovi úloh systému Windows 10 ? ^{(Windows 10)}Prechádzal som zoznam procesov a všimol som si, že v mojom systéme bežia dva z nich.

Pochopenie rôznych procesov v správcovi úloh môže byť dosť náročné. Už som napísal podrobný príspevok na svchost.ex e, čo je proces, ktorý hostí rôzne služby Windows . Vo vašom systéme ich môže byť kedykoľvek spustených 10 až 15.

V tomto článku vám poskytnem rýchly pohľad na to, čo je COM Surrogate v systéme Windows 10^{(Windows 10)} a či sa toho musíte obávať alebo nie.

Čo je COM Surrogate?

COM Surrogate je jedným z tých procesov, pri ktorých pri pohľade naňho naozaj netušíte, čo robí. Nemá vlastnú ikonu a sedí tam bez toho, aby poskytoval veľa informácií o tom, čo robí.

Niekedy je naraz spustených viacero procesov COM Surrogate . Ak prejdete do správcu úloh, zvyčajne uvidíte spustené dve z nich.

Ak na niektorú z nich kliknete pravým tlačidlom myši a vyberiete možnosť Prejsť na podrobnosti^{(Go to Details)} , uvidíte, že názov procesu je v skutočnosti dllhost.exe. Tiež si všimnete, že proces beží pod vaším používateľským menom a nie pod účtami System alebo Local Service alebo Network Service e.^{( Network Servic)}

Našťastie COM Surrogate nie je vírus (väčšinou). Ide o legitímny proces Windows 10 , ktorý beží na pozadí. Nazýva sa dllhost, pretože proces hosťuje súbory DLL . To asi nedáva zmysel, tak si to poďme vysvetliť podrobnejšie.

Microsoft v podstate vytvoril rozhranie pre vývojárov na vytváranie rozšírení programov nazývaných COM Objects . Používa sa aj pre určité programy v systéme Windows 10^{(Windows 10)} . Prieskumník Windows^{(Windows Explorer)} má napríklad objekt COM , ktorý mu umožňuje vytvárať miniatúry obrázkov a videí v priečinku.

Veľkým problémom s týmito objektmi COM však bolo, že sa zrútili a stiahli aj proces Prieskumníka^(Explorer) . To znamenalo, že celý váš systém zlyhá, ak objekt COM z akéhokoľvek dôvodu zlyhá.

Na vyriešenie tohto problému spoločnosť Microsoft^(Microsoft) prišla s procesom COM Surrogate , ktorý v podstate spustil objekt COM v samostatnom procese, než ktorý si to vyžiadal. Takže v príklade Prieskumníka by sa objekt ^(Explorer)COM nespustil v procese explorer.exe, ale namiesto toho v tomto novovytvorenom náhradnom procese COM .

Ak by sa objekt COM zrútil, prerušil by sa iba proces COM Surrogate a Prieskumník^(Explorer) by pokračoval v behu. Celkom^(Pretty) múdre, však?

V skutočnosti, ak si stiahnete Process Explorer , môžete vidieť objekt COM , na ktorý odkazujem vyššie.

Ak umiestnite kurzor myši na položku dllhost.exe, uvidíte, že trieda COM je ^(COM)Microsoft Thumbnail Cache , čo je rozšírenie používané na vytváranie miniatúr v Prieskumníkovi^(Explorer) .

Môže byť náhrada COM vírusom?

V minulosti sa vyskytli prípady, keď sa trójske kone a vírusy skryli v operačnom systéme Windows maskovaním sa za COM Surrogate a iné procesy Windows .

Ak otvoríte správcu úloh, kliknete pravým tlačidlom myši na proces a vyberiete možnosť Otvoriť umiestnenie súboru^{(Open file location)} , budete môcť nájsť zdrojové umiestnenie procesu.

Ak proces COM Surrogate vedie k súboru s názvom „dllhost“ v priečinku C:\Windows\System3 2, je nepravdepodobné, že ide o vírus. Ak vedie inam, mali by ste okamžite spustiť antivírusovú kontrolu.

Náhradný COM^(COM) zvyčajne používa veľmi málo pamäte a CPU a beží iba jedna alebo dve inštancie. Ak existuje veľa procesov dllhosts.exe alebo proces zaberá viac ako 1 až 2 percentá vášho procesora^(CPU) , navrhol by som vykonať offline antivírusovú kontrolu , ktorá dokáže lepšie odhaliť zložité skryté vírusy.

Dúfajme^(Hopefully) , že čítanie tohto článku vás naučilo niečo o COM Surrogate a procesoch na pozadí systému Windows 10 . ^{(Windows 10)}V budúcnosti by ste sa mali menej obávať, že procesy ako tento bežia na pozadí.

Ak máte stále nejaké otázky, zanechajte komentár a my sa pokúsime pomôcť. Užite si to!

What is COM Surrogate in Windows 10 and Is It a Virus?

Have you ever noticed thе COM Surrogate process in the Windows 10 task manager? I was browsing through the list of processes and noticed two of them running on my system.

Understanding the different processes in task manager can be quite a challenge. I already wrote a detailed post on svchost.exe, which is a process that hosts different Windows services. There can easily be 10 to 15 of these running on your system at any given time.

In this article, I’ll give you a quick look at what COM Surrogate is in Windows 10 and whether you have to worry about it or not.

What is COM Surrogate?

COM Surrogate is one of those processes where you really have no idea of what it does by looking at it. It doesn’t have a custom icon and sits there without providing much information about what it does.

Sometimes, there are multiple COM Surrogate processes running at once. If you go to task manager, you’ll normally see two of them running.

If you right-click on either and choose Go to Details, you’ll see that the process name is actually dllhost.exe. You’ll also notice that the process runs under your username and not the System or Local Service or Network Service accounts.

Thankfully, COM Surrogate is not a virus (most of the time). It’s a legitimate Windows 10 process that runs in the background. It’s called dllhost because the process is hosting DLL files. That probably makes no sense, so let’s explain it in more detail.

Basically, Microsoft created an interface for developers to create extensions to programs called COM Objects. This is used for certain programs in Windows 10 also. For example, Windows Explorer has a COM object that allows it to create thumbnails for images and videos in a folder.

However, the big problem with these COM objects was that they would crash and bring the Explorer process down with it too. That meant your whole system would crash if a COM object failed for any reason.

To fix this issue, Microsoft came up with the COM Surrogate process that basically ran the COM object in a separate process than the one that requested it. So, in the Explorer example, the COM object would not run in the explorer.exe process, but instead in this newly created COM surrogate process.

Now, if the COM object crashed, it would only take out the COM Surrogate process and Explorer would continue running. Pretty smart, right?

Actually, if you download Process Explorer, you can see the COM object I am referring to above.

If you hover your mouse over the dllhost.exe entry, you can see the COM class is Microsoft Thumbnail Cache, which is the extension used to create the thumbnails in Explorer.

Can COM Surrogate Be a Virus?

There have been instances in the past where trojans and viruses have hidden in the Windows operating system by masking themselves as COM Surrogate and other Windows processes.

If you open task manager, right-click on the process and choose Open file location, you’ll be able to find the source location for the process.

If COM Surrogate process leads to a file called ‘dllhost’ in the C:\Windows\System32 folder, it’s unlikely to be a virus. If it leads elsewhere, you should run a virus scan immediately.

Usually, COM surrogate uses very little memory and CPU and there are only one or two instances of it running. If there are numerous dllhosts.exe processes or the process is eating up more than 1 to 2 percent of your CPU, I would suggest performing an offline virus scan, which can better detect tricky hidden viruses.

Hopefully, reading through this article has taught you a thing or two about COM Surrogate and Windows 10 background processes. Going forward, you should be less worried about seeing processes like this running in the background.

If you still have any questions, leave a comment and we’ll try to help. Enjoy!

Related posts

• Čo je lsass.exe v systéme Windows 10 a ako zistiť, či ide o vírus?

• Ako vykonať offline skenovanie vírusov na opravu infikovaného počítača

• Čo je COM Surrogate (dllhost.exe) a prečo beží na mojom počítači?

• Ako zakázať záruky pre aktualizácie funkcií v systéme Windows 10

• Ako používať Network Sniffer Tool PktMon.exe v systéme Windows 10

• Nechajte Firefox zobrazovať ovládacie prvky médií na uzamknutej obrazovke Windows 10

• Ako zakázať automatické aktualizácie ovládačov v systéme Windows 10

• Ako povoliť staršie vyhľadávacie pole v Prieskumníkovi súborov systému Windows 10

• Emulujte kliknutia myši umiestnením kurzora myši pomocou myši bez kliknutia v systéme Windows 10

• Ako nainštalovať NumPy pomocou PIP v systéme Windows 10

• Ako pridať Secure Delete do kontextovej ponuky v systéme Windows 10

• Čo je to Enablement Package v systéme Windows 10

• Ako zmeniť veľkosť klastra pevného disku v systéme Windows 10

• Ako otvoriť súbory .aspx na počítači so systémom Windows 10

• Vysvetlenie moderného hostiteľa inštalácie v systéme Windows 10. Je to bezpečné?

• Bezplatný softvér na monitorovanie výkonu a zdrojov systému v systéme Windows 10

• Vytvárajte jednoduché poznámky pomocou PeperNote pre Windows 10

• Ako nainštalovať farebný profil v systéme Windows 10 pomocou profilu ICC

• Čo je Control Flow Guard v systéme Windows 10 – ako ho zapnúť alebo vypnúť

• Sledujte digitálnu televíziu a počúvajte rádio v systéme Windows 10 s ProgDVB