Hvis du går rundt i din task manager, er der en god chance for at du kan se en eller flere "COM Surrogate" -processer, der kører på en Windows-pc. Disse processer har filnavnet "dllhost.exe" og er en del af Windows-operativsystemet. Du kan se dem på Windows 10, Windows 8, Windows 7 og endda tidligere versioner af Windows.

RELATED: Hvad er denne proces, og hvorfor kører den på min pc?

Denne artikel er en del i vores igangværende serie, der forklarer forskellige processer, der findes i Task Manager, som Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe og mange andre. Ved ikke, hvad disse tjenester er? Bedre begynder at læse!

Hvad er COM Surrogate (dllhost.exe)?

COM står for Component Object Model. Dette er en grænseflade, Microsoft introducerede i 1993, som giver udviklere mulighed for at oprette "COM-objekter" ved hjælp af en række forskellige programmeringssprog. I det væsentlige kommer disse COM-objekter til at plugge ind i andre applikationer og udvide dem.

Windows-filhåndtering bruger f.eks. COM-objekter til at lave miniaturebilleder af billeder og andre filer, når det åbner en mappe. COM-objektet håndterer behandling af billeder, videoer og andre filer for at generere miniaturerne. Dette gør det muligt at udvide File Explorer til at understøtte understøttelse af nye video codecs.

Dette kan dog medføre problemer. Hvis et COM-objekt går i stykker, vil det tage sin hostproces ned. På et tidspunkt var det almindeligt, at disse miniaturegenererede COM-objekter skulle kollidere og nedlægge hele Windows Explorer-processen med dem.

For at løse denne form for problem oprettede Microsoft COM Surrogate-processen. COM Surrogate-processen kører et COM-objekt uden for den oprindelige proces, der anmodede om det. Hvis COM-objektet går i stykker, vil det kun tage COM Surrogate-processen ned, og den oprindelige værtsproces kolliderer ikke. For eksempel starter Windows Stifinder (nu kendt som File Explorer) en COM Surrogate-proces, når den skal generere miniaturebilleder. COM Surrogate-processen er vært for COM-objektet, som gør arbejdet. Hvis COM-objektet styrter, kolliderer kun COM Surrogatet, og den originale File Explorer-proces fortsætter med at blive lastbil.

"Med andre ord", som den officielle Microsoft-blog The Old New Thing sætter det, "COM Surrogate er Jeg har ikke det godt med denne kode, så jeg vil bede COM om at være vært for den i en anden proces. På den måde, hvis det går i stykker, er det COM Surrogat-offerprocessen, der går i stykker i stedet for mig proces. "

Og som du måske har gættet, hedder COM Surrogate" dllhost.exe ", fordi COM-objekterne er værter er .dll-filer.

Hvordan kan jeg fortælle hvilket COM-objekt en COM-surrogat er hosting?

Den standard Windows Task Manager giver dig ikke mere information om, hvilken COM-objekt eller DLL-fil en COM Surrogate-proces er hosting . Hvis du vil se disse oplysninger, anbefaler vi Microsofts Proces Explorer-værktøj. Download det, og du kan bare musen over en dllhost.exe-proces i Process Explorer for at se, hvilket COM-objekt eller DLL-fil det er hosting.

Som vi kan se på skærmbilledet nedenfor, er denne særlige dllhost.exe-proces vært for CortanaMapiHelper .dll objekt.

Kan jeg deaktivere det?

Du kan ikke deaktivere COM Surrogate-processen, da det er en nødvendig del af Windows. Det er virkelig bare en containerproces, der bruges til at køre COM-objekter, som andre processer vil køre. For eksempel opretter Windows Stifinder (eller File Explorer) regelmæssigt en COM Surrogate-proces for at generere miniaturebilleder, når du åbner en mappe. Andre programmer, du bruger, kan også oprette deres egne COM Surrogate-processer. Alle dllhost.exe processer på dit system blev startet af et andet program til at gøre noget, som programmet ønsker at gøre.

Er det et virus?

COM-surrogatprocessen i sig selv er ikke en virus og er en normal del af Windows . Det kan dog bruges af malware. For eksempel bruger Trojan.Poweliks malware dllhost.exe processer til at gøre sit beskidte arbejde. Hvis du ser et stort antal dllhost.exe-processer, der kører, og de bruger en mærkbar mængde CPU, kan det tyde på, at COM Surrogate-processen misbruges af en virus eller anden ondsindet applikation.

RELATERET: Hvad er det bedste antivirus til Windows 10? (Er Windows Defender godt nok?)

Hvis du er bekymret for, at malware misbruger dllhost.exe eller COM Surrogate-processen, skal du køre en scanning med dit foretrukne antivirusprogram for at finde og fjerne eventuelle malware, der er til stede på dit system. Hvis dit antivirusprogram efter eget valg siger, at alt er fint, men du er mistænksom, skal du køre en scanning med et andet antivirusværktøj for at få en anden mening.

Sådan sikkerhedskopieres meddelelser fra Windows 10s mailapp

I disse dage er det sjældent at se Microsofts Outlook-e-mail-klient på alt undtagen en dedikeret kontormaskine. Hvem har brug for en dyr applikation, når web email er al raseri? Men hvis du stadig foretrækker at have et lokalt program, der styrer din mail, indeholder Microsoft en gratis en med hver kopi af Windows 10.

(how-top)

Mac OS X 10.11 El Capitan beskytter systemfiler og processer med en ny funktion, der hedder system integritetsbeskyttelse. SIP er en kernel-niveau-funktion, der begrænser hvad "root" -kontoen kan gøre.

Hvad er beskyttelse af systemintegritet? RELATERET: Hvad er Unix, og hvorfor er det? På Mac OS X og andre UNIX-lignende operativsystemer, herunder Linux, er der en "root" -konto, der traditionelt har fuld adgang til hele operativsystemet. Bliv rodbrugeren - eller få root-tilladelser - giver dig adgang til hele operativsystemet og evnen til at ændre og slette en fil.

(how-top)