Priporočena, 2022

Izbira Urednika

Kaj je COM nadomestek v Windows 10 in je virus?

Ste že kdaj opazili proces COM Surrogat v Windows 10 upravitelju opravil? Brskal sem po seznamu procesov in opazil, da sta dva na mojem sistemu.

Razumevanje različnih procesov v upravitelju opravil je lahko velik izziv. Sem že napisal podrobno objavo na svchost.exe, ki je proces, ki gosti različne storitve Windows. V vsakem trenutku lahko na vašem sistemu poteka od 10 do 15.

V tem članku vam bom dala hiter pogled na to, kaj je COM Surrogat v operacijskem sistemu Windows 10 in ali morate o tem skrbeti ali ne.

Kaj je COM nadomestek?

COM Surrogate je eden od tistih procesov, kjer resnično ne veste, kaj počne, če ga pogledate. V njej ni ikone po meri in tam sedi, ne da bi zagotovila veliko informacij o tem, kaj počne.

Včasih poteka več procesov COM Surrogat. Če greste v upravitelja opravil, boste običajno videli, da se dva izvajata.

Če kliknete z desno tipko miške in izberete Go to Details, boste videli, da je ime procesa dejansko dllhost.exe. Opazili boste tudi, da se postopek izvaja pod vašim uporabniškim imenom in ne v sistemskih ali lokalnih storitvah ali računih za omrežne storitve .

K sreči, COM Surrogate ni virus (večino časa). To je legitimen proces Windows 10, ki poteka v ozadju. To se imenuje dllhost, ker je proces gostovanje DLL datotek. To verjetno ni smiselno, zato ga razložimo podrobneje.

V bistvu je Microsoft ustvaril vmesnik za razvijalce, ki bi ustvaril razširitve programov, imenovanih COM Objects. To se uporablja tudi za nekatere programe v Windows 10. Na primer, Windows Explorer ima objekt COM, ki mu omogoča ustvarjanje sličic za slike in videoposnetke v mapi.

Vendar pa je velik problem s temi COM objekti, da bi se zrušili in prinesli tudi Explorerjev proces. To je pomenilo, da bi se celoten sistem zrušil, če objekt COM ni uspel iz kakršnega koli razloga.

Da bi odpravili to težavo, je Microsoft pripravil postopek COM Surrogat, ki je v bistvu vodil objekt COM v ločenem procesu od tistega, ki ga je zahteval. Torej, v primeru raziskovalca, objekt COM ne bi potekal v procesu explorer.exe, temveč v tem novo nastalem nadomestnem procesu COM.

Zdaj, če bi se objekt COM zrušil, bi izločil le postopek nadomestnega programa COM in raziskovalec bi se nadaljeval. Precej pameten, kajne?

Pravzaprav, če prenesete Process Explorer, si lahko ogledate objekt COM, na katerega se sklicujem zgoraj.

Če miško premaknete nad vnos dllhost.exe, lahko vidite razred COM, Microsoft Thumbnail Cache, ki je razširitev za ustvarjanje sličic v Explorerju.

Lahko COM nadomestni biti virus?

V preteklosti je bilo nekaj primerov, ko so se trojanski konji in virusi skrivali v operacijskem sistemu Windows, tako da so se prekrivali kot COM-nadomestek in drugi procesi v sistemu Windows.

Če odprete upravitelja opravil, z desno miškino tipko kliknite postopek in izberite Odpri mesto datoteke, kjer boste našli izvorno lokacijo procesa.

Če proces COM Surrogat vodi do datoteke, imenovane "dllhost" v mapi C: Windows System3, ni verjetno, da bo virus. Če vas vodi k drugemu, morate takoj zagnati preiskavo virusov.

Običajno nadomestni računalnik uporablja zelo malo pomnilnika in CPU-ja in obstaja le en ali dva primerka delovanja. Če obstajajo številni procesi dllhosts.exe ali pa proces zaužije več kot 1 do 2 odstotka CPU-ja, predlagam, da izvedete offline virus skeniranje, ki lahko bolje odkrije skrite viruse.

Upajmo, da je branje skozi ta članek učil stvar ali dve o COM nadomestni in Windows 10 ozadju procesov. Če se pomaknete naprej, bi morali biti manj zaskrbljeni, če bi se procesi, kot je ta, prikazali v ozadju.

Če imate še vedno kakšna vprašanja, pustite komentar in poskušali vam bomo pomagati. Uživajte!

Top