Haben Sie jemals den COM SurrogateProzess im Windows 10 Task-Manager bemerkt? Ich blätterte die Liste der Prozesse durch und bemerkte, dass zwei auf meinem System ausgeführt wurden.
Die verschiedenen Prozesse im Task-Manager zu verstehen, kann eine ziemliche Herausforderung sein. Ich habe bereits einen ausführlichen Beitrag zu svchost.ex. e geschrieben, bei dem es sich um einen Prozess handelt, der verschiedene Windows-Dienste hostet. Es kann leicht 10 bis 15 davon auf Ihrem System jederzeit ausgeführt werden.
In diesem Artikel gebe ich Ihnen einen kurzen Blick auf, was COM Surrogate in Windows 10 ist und ob Sie müssen Sorgen Sie sich darum oder nicht.
Was ist COM Surrogate?
COM Surrogate ist einer dieser Prozesse, bei denen Sie wirklich keine Ahnung davon haben, was es tut, wenn Sie es betrachten. Es hat kein benutzerdefiniertes Symbol und sitzt dort, ohne viele Informationen darüber zu geben, was es tut.
Manchmal werden mehrere COM-Surrogate-Prozesse gleichzeitig ausgeführt. Wenn Sie zum Task-Manager wechseln, werden normalerweise zwei von ihnen ausgeführt.
Wenn Sie mit der rechten Maustaste auf eines der beiden klicken und wählen >Gehen Sie zu Details. Sie sehen, dass der Prozessname dllhost.exe lautet. Sie werden außerdem feststellen, dass der Prozess unter Ihrem Nutzernamen und nicht unter den Konten Systemoder Lokaler Dienstoder Netzwerkdienstläuft.
Glücklicherweise ist COM Surrogate kein Virus (meistens). Es ist ein legitimes Windows 10-Verfahren, das im Hintergrund ausgeführt wird. Es heißt dllhost, weil der Prozess DLL-Dateien hostet. Das macht wahrscheinlich keinen Sinn, also lassen Sie uns das genauer erklären.
Im Grunde hat Microsoft eine Schnittstelle für Entwickler geschaffen, um Erweiterungen für Programme namens COM-Objekte zu erstellen. Dies wird für bestimmte Programme in Windows 10 auch verwendet. Zum Beispiel hat Windows Explorer ein COM-Objekt, das es ermöglicht, Thumbnails für Bilder und Videos in einem Ordner zu erstellen.
Das große Problem mit diesen COM-Objekten war jedoch, dass sie abstürzen und den Explorer-Prozess zum Absturz bringen würden damit auch. Das bedeutete, dass Ihr gesamtes System abstürzte, wenn ein COM-Objekt aus irgendeinem Grund fehlschlug.
Um dieses Problem zu beheben, entwickelte Microsoft den COM-Ersatz-Prozess, in dem das COM-Objekt im Wesentlichen ausgeführt wurde ein separater Prozess als derjenige, der es angefordert hat. Im Explorer-Beispiel würde das COM-Objekt also nicht im explorer.exe-Prozess, sondern in diesem neu erstellten COM-Ersatzprozess ausgeführt.
Wenn das COM-Objekt jetzt abstürzte, würde es nur noch ausgeführt Der COM-Surrogate-Prozess und der Explorer würden weiter ausgeführt. Ziemlich schlau, oder?
Wenn Sie Process Explorer herunterladen, sehen Sie das COM-Objekt, auf das ich oben Bezug nehme.
Wenn Sie die Maus über den Eintrag dllhost.exe bewegen, sehen Sie, dass die COM-Klasse Microsoft Thumbnail Cacheist, die zum Erstellen der Thumbnails verwendet wird Explorer.
Kann COM Surrogate ein Virus sein?
In der Vergangenheit gab es Fälle, in denen sich Trojaner und Viren im Windows-Betriebssystem versteckten, indem sie sich als COM-Surrogate und andere Windows maskierten Prozesse.
Wenn Sie den Task-Manager öffnen, mit der rechten Maustaste auf den Prozess klicken und Dateispeicherortauswählen, können Sie den Quellspeicherort für den Prozess finden.
Wenn der COM-Ersatzvorgang zu einer Datei namens 'dllhost' im Ordner C: \ Windows \ System32 führt, ist es unwahrscheinlich, dass es sich um einen Virus handelt . Wenn es an anderer Stelle führt, sollten Sie sofort einen Virenscan ausführen.
Normalerweise verwendet COM-Surrogat sehr wenig Arbeitsspeicher und CPU und es laufen nur ein oder zwei Instanzen davon. Wenn es mehrere dllhosts.exe-Prozesse gibt oder der Prozess mehr als 1 bis 2 Prozent Ihrer CPU verbraucht, würde ich vorschlagen, ein Offline-Virenscan durchzuführen, das trickreiche versteckte Viren besser erkennen kann.
Hoffentlich hat Ihnen das Lesen dieses Artikels etwas über COM-Surrogate- und Windows 10-Hintergrundprozesse gelehrt. In Zukunft sollten Sie sich weniger Sorgen darüber machen, Prozesse wie diese im Hintergrund zu sehen.
Wenn Sie noch Fragen haben, hinterlassen Sie einen Kommentar und wir werden versuchen, Ihnen zu helfen. Viel Spaß!