Preporučeno, 2024

Izbor Urednika

Što je COM surogat u sustavu Windows 10 i je li to virus?

Jeste li ikada primijetili proces COM Surrogata u Windows 10 upravitelju zadataka? Pregledavala sam popis procesa i primijetila sam da su dva na mom sustavu.

Razumijevanje različitih procesa u upravitelju zadataka može biti veliki izazov. Već sam napisao detaljan post na svchost.exe, koji je proces koji ugošćuje različite Windows usluge. U svakom trenutku na vašem sustavu može biti 10 do 15 takvih operacija.

U ovom članku dat ću vam brz pogled na ono što je COM Surrogat u sustavu Windows 10 i morate li brinuti o tome ili ne.

Što je COM surogat?

COM Surrogate je jedan od onih procesa u kojima stvarno nemate pojma što čini gledajući ga. Ona nema prilagođenu ikonu i sjedi tamo bez mnogo informacija o tome što radi.

Ponekad, istodobno se pokreće više COM zamjenskih procesa. Ako odete na upravitelja zadataka, obično ćete vidjeti dva od njih.

Ako kliknete desnom tipkom miša i odaberete Idi na detalje, vidjet ćete da je naziv procesa zapravo dllhost.exe. Također ćete primijetiti da se proces izvodi pod vašim korisničkim imenom, a ne u sustavu ili lokalnim servisima ili mrežnim servisnim računima.

Srećom, COM surogat nije virus (većinu vremena). To je legitimni Windows 10 proces koji radi u pozadini. To se zove dllhost jer je proces hosting DLL datoteke. To vjerojatno nema smisla, pa objasnimo ga detaljnije.

U osnovi, Microsoft je stvorio sučelje za programere za izradu proširenja za programe pod nazivom COM Objects. To se također koristi za određene programe u sustavu Windows 10. \ t Na primjer, Windows Explorer ima COM objekt koji mu omogućuje stvaranje umanjenih slika za slike i videozapise u mapi.

Međutim, veliki problem s ovim COM objektima je bio taj što bi se srušili i doveli Explorer-ov proces. To je značilo da će se cijeli sustav srušiti ako COM objekt ne uspije iz bilo kojeg razloga.

Da biste riješili taj problem, Microsoft je došao do COM Surrogate procesa koji je u osnovi vodio COM objekt u zasebnom procesu od onog koji ga je zatražio. Dakle, u primjeru Explorera, COM objekt ne bi se izvodio u procesu explorer.exe, već umjesto toga u novom COM procesu zamjene.

Sada, ako se COM objekt srušio, izvukao bi se samo Surrogat proces, a Explorer bi nastavio s radom. Prilično pametno, zar ne?

Zapravo, ako preuzmete Process Explorer, možete vidjeti COM objekt na koji upućujem.

Ako prijeđete mišem preko unosa dllhost.exe, možete vidjeti da je COM klasa Microsoft Thumbnail Cache, proširenje koje se koristi za stvaranje sličica u Exploreru.

Može li COM surogat biti virus?

Bilo je slučajeva u prošlosti u kojima su se trojanci i virusi skrivali u operacijskom sustavu Windows tako što su se maskirali kao COM surogat i drugi Windows procesi.

Ako otvorite upravitelj zadataka, desnom tipkom miša kliknite proces i odaberite Otvori lokaciju datoteke, moći ćete pronaći izvornu lokaciju za proces.

Ako COM Surrogat proces vodi do datoteke pod nazivom 'dllhost' u mapi C: Windows System3, malo je vjerojatno da će biti virus. Ako to vodi negdje drugdje, trebali biste odmah pokrenuti skeniranje virusa.

Obično COM surogat koristi vrlo malo memorije i CPU-a i postoji samo jedan ili dva primjerka. Ako postoje brojni dllhosts.exe procesi ili proces jede više od 1 do 2 posto CPU-a, preporučio bih da se izvrši offline skeniranje virusa, što može bolje otkriti skrivene viruse.

Nadam se da je čitanje ovog članka naučilo nešto o COM Surrogate i Windows 10 pozadinskim procesima. U budućnosti, trebali biste biti manje zabrinuti zbog toga što se ovakvi procesi odvijaju u pozadini.

Ako još uvijek imate pitanja, ostavite komentar i pokušat ćemo vam pomoći. Uživati!

Top