Windows 10 görev yöneticisinde COM Surrogateişlemini hiç fark ettiniz mi? İşlemler listesine göz atıyordum ve sistemimde iki tanesi çalıştığını fark ettim.
Görev yöneticisinde farklı süreçleri anlamak oldukça zor olabilir. Zaten farklı Windows servislerini barındıran bir süreç olan svchost.ex e üzerinde ayrıntılı bir yazı yazdım. Herhangi bir zamanda sisteminizde çalışanların 10-15'i kolayca olabilir.
Bu makalede, Windows 10'da COM Surrogate'in ne olduğuna ve ne yapmanıza gerek olup olmadığına hızlıca bakacağım bunun hakkında endişe ya da değil.
COM Anlaşması nedir?
COM Surrogate, neye baktığına dair hiçbir fikre sahip olmadığınız süreçlerden biridir. Özel bir simgeye sahip değildir ve ne yaptıklarıyla ilgili çok fazla bilgi vermeden burada oturur.
Bazen, aynı anda çalışan birden çok COM Anlaşması işlemi vardır. Eğer görev yöneticisine giderseniz, normalde iki kişiyi çalıştırırsınız.
Her ikisini de sağ tıklarsanız ve öğesini seçerseniz >Ayrıntılara Git, işlem adının aslında dllhost.exe olduğunu görürsünüz. İşlemin, kullanıcı adınız altında çalıştığını ve Sistemveya Yerel Hizmetveya Ağ Hizmetie hesaplarının olmadığını da fark edersiniz.
Neyse ki, COM Surrogate bir virüs değildir (çoğu zaman). Arka planda çalışan meşru bir Windows 10 işlemi. Süreç DLL dosyalarını barındıyor çünkü dllhost denir. Muhtemelen bir anlam ifade etmiyor, bu yüzden daha ayrıntılı bir şekilde açıklayalım.
Temel olarak Microsoft, geliştiriciler için COM Nesneleri adlı programlara uzantılar oluşturmak için bir arayüz oluşturdu. Bu, Windows 10'daki belirli programlar için de kullanılır. Örneğin, Windows Gezgini, bir klasördeki resimler ve videolar için küçük resimler oluşturmasına izin veren bir COM nesnesine sahiptir.
Ancak, bu COM nesnelerine ilişkin büyük sorun, çökme ve Explorer işlemini aşağıya getirmeleriydi. onunla da. Bu, bir COM nesnesinin herhangi bir nedenle başarısız olması durumunda tüm sisteminizin çökmesi anlamına geliyordu.
Bu sorunu gidermek için Microsoft, temel olarak COM nesnesini çalıştıran COM Anlaşmasıişlemiyle geldi. İsteyenden ayrı bir süreç. Yani, Explorer örneğinde, COM nesnesi, explorer.exe işleminde değil, yerine yeni oluşturulan COM vekil sunucu işleminde çalışmayacaktı.
Şimdi, COM nesnesi çökerse, yalnızca COM Surrogate işlemi ve Explorer çalışmaya devam edecek. Çok akıllı, değil mi?
Aslında, Süreç araştırmacısı dosyasını indirirseniz, yukarıda atıfta bulunduğum COM nesnesini görebilirsiniz.
Farenizi dllhost.exe girişinin üzerine getirdiğinizde, COM sınıfının Microsoft Küçük Resim Önbelleği'yi görebilirsiniz. Explorer.
Virüs Olabilir Bir Virüs Olabilir mi?
Geçmişte Truva atlarının ve virüslerin Windows işletim sisteminde COM Surrogate ve diğer Windows gibi maskeleyerek saklandığı örnekler olmuştur. işlemler.
Görev yöneticisini açarsanız, işlemi sağ tıklayın ve Dosya konumunu aç'ı seçin, işlem için kaynak konumunu bulabileceksiniz.
COM Surrogate işlemi C: \ Windows \ System32 klasöründe 'dllhost' adlı bir dosyaya yol açarsa, virüs olması olası değildir. . Başka bir yere götürürse, hemen virüs taraması yapmalısınız.
Genellikle, COM vekili çok az bellek ve CPU kullanır ve yalnızca bir veya iki örneği çalışır. Çok sayıda dllhosts.exe işlemi varsa veya işlem CPU'nuzun yüzde 1 - 2'sinden fazlasını tüketiyorsa, daha gizli gizli virüsleri daha iyi tespit edebilecek bir çevrimdışı virüs taraması uygulamanızı öneririm.
Umarım, bu makaleyi okuyarak COM Surrogate ve Windows 10 arka plan süreçleri hakkında bir veya iki şey öğretti. İleriye dönük olarak, arka planda çalışan süreçleri görmekten daha az endişelenmeniz gerekir.
Hâlâ sorularınız varsa, yorum bırakın ve yardımcı olmaya çalışırız. Tadını çıkarın!