Das Durchsuchen der Liste der Prozesse auf einem Windows-Computer mit Taskmanager ist ein Rezept für Paranoia. Es laufen viele seltsam klingende Programme und normalerweise können Sie nicht wissen, was für Ihren PC gut oder schlecht ist. Das COM-Surrogate dllhost.exe ist nur ein solcher Prozess, aber es ist viel banaler, als Sie vielleicht denken.
Was ist COM-Surrogate (dllhost.exe)?
COM ist die Abkürzung für Component Object Model. Dies hat Microsoft Anfang der 90er Jahre eingeführt, um Programmierern die Erweiterung der Funktionalität bestehender Software zu erleichtern. Mit anderen Worten, es ist so etwas wie ein Plugin-System, mit dem Sie bestehenden Programmen wie Windows Explorer neue Funktionen hinzufügen können.
Dies ist großartig, um die Leistung eines Programms dynamisch zu verbessern, aber es gibt einen nachteil. Wenn ein COM-Modul schlecht codiert ist oder aus irgendeinem Grund abstürzt, stürzt es auch das Programm ab, in das es eingesteckt wird. Das liegt daran, dass sowohl COM als auch Hauptprogramm als ein Prozess ausgeführt werden.
Hier kommen COM-Ersatzteile ins Spiel. Dieser Ansatz lässt COM in einem eigenen separaten Prozess laufen, als ob es war ein eigenes Programm. Das Hauptprogramm und die COM-Ersatzprozesse sprechen bei Bedarf miteinander. Wenn das COM-Surrogat jedoch aus irgendeinem Grund abstürzt, führt dies nur zum Absturz seines eigenen Prozesses. Das macht das System insgesamt viel stabiler.
Ist COM Surrogate (dllhost.exe) sicher?
Ob dllhost.exe sicher ist, ist eine schwierige Frage zu beantworten, denn es wird hängen von der spezifischen COM ab, die ausgeführt wird. Normalerweise hosten sie harmlose Prozesse, die nützliche Dinge tun, aber es ist nicht ausgeschlossen, dass ein schlecht codierter COM oder Malware, die auf dem COM-Surrogate-Framework huckepack läuft, Schaden anrichten oder bösartigen Code ausführen könnte.
Finden von COM-Surrogaten Speicherort
Es gibt nur einen legitimen Speicherort für die Datei dllhost.exe, und zwar im Ordner System32 innerhalb des Windows-Ordners. Der Standardpfad ist Windows>System32auf dem Systemlaufwerk. Das Systemlaufwerk ist normalerweise das Laufwerk C. Wenn Sie diese Datei woanders finden, handelt es sich möglicherweise um einen Virus. Also unbedingt scannen!
Legitimität von COM Surrogate überprüfen
As Wie oben erwähnt, ist das COM-Surrogat, das Sie im Task-Manager sehen, keine bestimmte Anwendung, sondern nur eine Shell für einen anderen Prozess. Da wir nicht ohne weiteres einen Einblick in die Vorgänge innerhalb eines bestimmten COM-Ersatzprozesses erhalten, ist die einzige wirkliche Möglichkeit, auf verdächtiges Verhalten zu überprüfen, die Verwendung eines Antivirenprogramms.
Natürlich sollten Sie Ihr Antivirus Programm sowieso in regelmäßigen Abständen, aber wenn Sie einen COM-Ersatz sehen, der viele Ressourcen verbraucht oder eine Systeminstabilität verursacht, kann dies eine Erklärung sein.
Dann wiederum ist der COM Der fragliche Ersatzprozess kann nur fehlerhaft und nicht bösartig sein. Wenn Sie alle Ihre Dokumente gespeichert haben, können Sie versuchen, einen bestimmten COM-Ersatzprozess gewaltsam zu beenden, um herauszufinden, was er tut. Was auch immer direkt nach dem Beenden des Prozesses abstürzt oder hängt, ist wahrscheinlich das zugehörige Programm. Sobald Sie den wahrscheinlichsten Täter identifiziert haben, sollten Sie Ihren Computer neu starten.
Beheben von COM-Ersatzfehlern
COM-Ersatzfehler treten von Zeit zu Zeit auf und sind wahrscheinlich der häufigste Grund, warum Leute überhaupt nach dem Namen des Prozesses suchen. Der Fehler „COM-Surrogat funktioniert nicht mehr“ mag zunächst kryptisch erscheinen. Jetzt, da Sie wissen, was COM-Ersatz tut, ist es offensichtlich, dass der Prozess tatsächlich seine Arbeit macht.
COM-Ersatz soll Programmerweiterungen davor schützen, den von ihnen erweiterten Hauptprozess zum Absturz zu bringen zu dem COM-Modul zurückverfolgt werden, das innerhalb des Surrogats ausgeführt wurde.
Es gibt keine einfache Möglichkeit, herauszufinden, um welches COM es sich handelt, da das Surrogat selbst das spezifische COM darin maskiert. Es gibt mehrere mögliche Verdächtige:
Wenn Sie wissen möchten, wie Sie genau diagnostizieren können, welche COM ausgeführt wird Innerhalb des Ersatzes gibt es eine technische Lösung.
In einem COM-Ersatzprozess mit dem Process Explorer überprüfen
Microsoft verfügt über ein optionales Dienstprogramm, das als Process Explorer bekannt ist. Es ist für eine Vielzahl von Dingen nützlich. Wenn Ihnen beispielsweise mitgeteilt wurde, dass Sie einen Ordner löschen können, weil ein Programm ihn geöffnet hat, können Sie mit dem Process Explorer sehen, welches Programm das ist, und das Schließen erzwingen, ohne den gesamten Computer neu starten zu müssen.
Einfach den Process Explorer herunterladen und ausführen und Sie sehen ein Fenster wie dieses:
Denken Sie daran, dass COM Surrogate tatsächlich dllhost.exe heißt. Suchen Sie also danach und bewegen Sie den Mauszeiger über den Eintrag. In dem kleinen Popup sehen Sie, welche DLL-Datei gehostet wird. Normalerweise gibt Ihnen dies genügend Informationen, um zu wissen, welches Programm damit verbunden ist. Wenn es aus dem DLL-Namen nicht ersichtlich ist, können Sie es nach einer genaueren Antwort googeln.
COM auf Over für eine Party
Zur Zusammenfassung: Sie wissen jetzt, was COMs sind, was ein COM-Ersatz tut, wie Sie die häufigsten Probleme beheben und herausfinden, mit welchem COM Sie es zu tun haben. Was Ihre COM-Probleme hoffentlich endgültig beseitigt hat.