Co to jest surogate (dllhost.exe) i dlaczego działa na moim komputerze?

Przeglądanie listy procesów na komputerze Windows za pomocą Menedżera zadań to przepis na paranoję. Działa wiele dziwnie brzmiących programów i zwykle nie ma możliwości, abyś wiedział, co jest dobre lub złe dla komputera. Com Surogate Dllhost.exe to tylko jeden taki proces, ale jest o wiele bardziej przyziemny, niż mogłoby się wydawać.

Tam wchodzą zastępcy COM. Takie podejście pozwala com uruchomić własny osobny proces, tak jakby był własnym programem. Główny program i procesy zastępcze COM mówią w razie potrzeby. Ale jeśli zastępca COM zawiedzie się z jakiegokolwiek powodu, nie powoduje to, że jego własny proces się zawiesił. To sprawia, że ​​ogólnie jest znacznie bardziej stabilny system.

Jest surogatem com (dllhost.exe) bezpieczne?

Czy dllhost.exe jest bezpieczne to trudne pytanie, ponieważ będzie zależeć od konkretnego działającego com. Zwykle organizują łagodne procesy, które robią użyteczne rzeczy, ale nie jest poza dziedziną, że źle zakodowane COM lub złośliwe oprogramowanie w ramach zastępczych Com może spowodować szkody lub wykonać złośliwy kod.

Znalezienie lokalizacji Com Surogate

Jest tylko jedna legalna lokalizacja dla dllhost.plik exe, który znajduje się wewnątrz folderu System32 w folderze Windows. Domyślna ścieżka to Okna > System32 na napędzie systemowym. Napęd systemowy to zwykle napęd C. Jeśli znajdziesz ten plik gdziekolwiek indziej, prawdopodobnie jest to wirus. Więc pamiętaj, aby to zeskanować!

Sprawdzanie legitymacji Com Surogate

Jak wspomniano powyżej, surogat COM, który widzisz w Menedżerze zadań. Ponieważ nie możemy łatwo uzyskać wglądu w to, co faktycznie działa w określonym procesie zastępczym COM, jedynym prawdziwym sposobem sprawdzenia podejrzanego jest zastosowanie programu antywirusowego.

Oczywiście powinieneś i tak powinieneś uruchomić program antywirusowy w regularnych odstępach czasu, ale jeśli zobaczysz surogat COM, który zużywa wiele zasobów lub powoduje niestabilność systemu, może to być jedno wyjaśnienie.

Z drugiej strony proces zastępczy COM może być po prostu buggy, a nie złośliwy. Jeśli zapisałeś wszystkie swoje dokumenty, możesz spróbować przymusowo zakończyć dany proces zastępczy COM, aby dowiedzieć się, co robi. Niezależnie od awarii lub wisi bezpośrednio po zabiciu procesu, jest prawdopodobnie powiązanym programem. Po zidentyfikowaniu najbardziej prawdopodobnego winowajcy będziesz chciał ponownie uruchomić komputer.

Naprawienie błędów zastępczych COM

COM Błędy zastępcze występują od czasu do czasu i prawdopodobnie są najczęstszym powodem, dla którego ludzie szukają nazwy procesu. Błąd „Com Surrogate przestał działać” może na początku wydawać się tajemnicze. Teraz, gdy wiesz, co robi surogate com, oczywiste jest, że proces faktycznie wykonuje swoją pracę.

Com Surogate ma na celu ochronę rozszerzeń programu przed awarią głównego procesu, który rozszerzają, więc przyczynę tego błędu można prześledzić do dowolnego modułu COM w ramach surogatu.

Nie ma łatwego sposobu, aby dowiedzieć się, który to był com, ponieważ sam surogat maskuje konkretną com w nim. Istnieje kilku prawdopodobnych podejrzanych:

• Kodec wideo stron trzecich są nieaktualne. Jeśli masz, usuń je lub zaktualizuj.
• Twój program antywirusowy może zakłócać surogat COM. Wyłącz to tymczasowo. Jeśli wydaje się, że jest to problem, przejdź na inny antywirus lub spróbuj zaktualizować twoją do najnowszej wersji, jeśli dotyczy.
• Sprawdź swój dysk pod kątem błędów za pomocą narzędzia, takiego jak Chkdsk.
• Sprawdź pliki systemowe pod kątem uszkodzeń z kontrolą plików systemowych.
• Cofnij najnowsze aktualizacje sterowników lub aktualizuj sterowniki wyświetlania i drukarki. Wypróbuj zarówno standardowy sterownik GPU producenta, jak i wersję OEM, jeśli dotyczy to Twojego komputera.

Jeśli chcesz wiedzieć, jak dokładnie zdiagnozować, który COM działa w zastępstwie, istnieje bardziej techniczne rozwiązanie.

Sprawdzanie w procesie zastępczym COM z Eksploratorem procesów

Microsoft ma opcjonalne narzędzie znane jako eksplorator procesów. Jest to przydatne dla różnych rzeczy. Na przykład, jeśli powiedziano Ci, że możesz usunąć folder, ponieważ program ma go otwarty, możesz użyć Eksploratora Proces.

Po prostu pobierz i uruchom Explorer, a zobaczysz takie okno:

Pamiętaj, że zastępca com nazywa się DLLHOST.exe. Więc poszukaj tego i unosić wskaźnik myszy nad wejściem. W małym wyskakowaniu zobaczysz, który plik DLL jest hostowany. Zwykle daje to wystarczające informacje, aby wiedzieć, który program jest z nim podłączony. Jeśli nie jest to oczywiste z nazwy DLL, możesz google to zrobić, aby uzyskać bardziej określoną odpowiedź.

Com za przyjęcie

Podsumowując, teraz wiesz, czym są COM, co robi surogat com, jak rozwiązać najczęstsze problemy i jak dowiedzieć. Co, miejmy nadzieję, na dobre usunęło twoje problemy związane z COM.