Trong bài viết này, Aviosen sẽ cung cấp cho bạn một cái nhìn nhanh về COM Surrogate là gì trong Windows 10 và liệu bạn có phải lo lắng về điều đó hay không.
Bạn đã bao giờ nhận thấy quá trình COM Surrogate trong task manager Windows 10 chưa? Tôi đang xem qua danh sách các quy trình và nhận thấy hai trong số chúng đang chạy trên hệ thống
Hiểu các quy trình khác nhau trong task manager có thể là một thách thức khá lớn. Chúng tôi đã viết một bài chi tiết trên svchost.ex e, đây là một quá trình lưu trữ các dịch vụ Windows khác nhau. Có thể dễ dàng có 10 đến 15 trong số này chạy trên hệ thống của bạn tại bất kỳ thời điểm nào.
COM Surrogate là gì ?
COM Surrogate là một trong những quy trình mà bạn thực sự không biết nó làm gì bằng cách nhìn vào nó. Nó không có biểu tượng tùy chỉnh và nằm ở đó mà không cung cấp nhiều thông tin về những gì nó làm.
Đôi khi, có nhiều quá trình COM Surrogate đang chạy cùng một lúc. Nếu bạn đi đến trình quản lý tác vụ, thông thường bạn sẽ thấy hai trong số họ đang chạy.
Nếu bạn nhấp chuột phải vào một trong hai và chọn Go to Details, , bạn sẽ thấy tên quy trình thực sự là dllhost.exe. Bạn cũng sẽ nhận thấy rằng quy trình chạy dưới tên người dùng của bạn chứ không phải tài khoản e của System hoặc Local Service hoặc Network Service
Rất may, COM Surrogate không phải là vi-rút (hầu hết thời gian). Đây là một quy trình Windows 10 hợp pháp chạy trong nền. Nó được gọi là dllhost vì quá trình này đang lưu trữ các tệp DLL. Điều đó có thể không có ý nghĩa, vì vậy hãy giải thích chi tiết hơn.
Về cơ bản, Microsoft đã tạo một giao diện cho các nhà phát triển để tạo các phần mở rộng cho các chương trình được gọi là Đối tượng COM. Điều này cũng được sử dụng cho một số chương trình trong Windows 10. Ví dụ: Windows Explorer có một đối tượng COM cho phép nó tạo hình thu nhỏ cho hình ảnh và video trong một thư mục.
Ví dụ: Windows Explorer
Tuy nhiên, vấn đề lớn với các đối tượng COM này là chúng sẽ bị sập và làm giảm quá trình Explorer. Điều đó có nghĩa là toàn bộ hệ thống của bạn sẽ gặp sự cố nếu một đối tượng COM không thành công vì bất kỳ lý do nào.
Để khắc phục sự cố này, Microsoft đã đưa ra quy trình COM Surrogate về cơ bản chạy đối tượng COM trong một quy trình riêng biệt so với quy trình yêu cầu. Vì vậy, trong ví dụ Explorer, đối tượng COM sẽ không chạy trong quy trình explorer.exe, mà thay vào đó, trong quy trình thay thế COM mới được tạo này.
Bây giờ, nếu đối tượng COM bị hỏng, nó sẽ chỉ xử lý quá trình COM Surrogate và Explorer sẽ tiếp tục chạy. Khá thông minh đúng không?
Trên thực tế, nếu bạn tải xuống Process Explorer , bạn có thể thấy đối tượng COM mà tôi đang đề cập ở trên.
Nếu bạn di chuột qua mục dllhost.exe, bạn có thể thấy lớp COM là Microsoft Thumbnail Cache , đây là phần mở rộng được sử dụng để tạo hình thu nhỏ trong Explorer.
COM Surrogate có thể là một virus?
Đã có những trường hợp trong quá khứ, nơi trojan và virus đã ẩn trong hệ điều hành Windows bằng cách che dấu chúng là COM Surrogate và các quy trình Windows khác.
Nếu bạn mở trình task manager, nhấp chuột phải vào quy trình và chọn Open file location, , bạn sẽ có thể tìm vị trí nguồn cho quy trình.
Nếu quá trình COM Surrogate dẫn đến một tệp có tên ‘dllhost’ trong thư mục C: \ Windows \ System3 2, thì đó không chắc là virus. Nếu nó dẫn đến nơi khác, bạn nên chạy quét virus ngay lập tức.
Thông thường, COM surrogate sử dụng rất ít bộ nhớ và CPU và chỉ có một hoặc hai phiên bản của nó chạy. Nếu có nhiều quá trình dllhosts.exe hoặc quá trình này chiếm hơn 1 đến 2 phần trăm CPU của bạn, tôi khuyên bạn nên thực hiện quét vi-rút ngoại tuyến , có thể phát hiện tốt hơn các vi-rút ẩn.
Có thể vô hiệu hóa COM Surrogate không?
Bạn không thể vô hiệu hóa quá trình COM Surrogate, vì đây là một phần cần thiết của Windows. Đây thực sự chỉ là một quy trình chứa được sử dụng để chạy các đối tượng COM mà các quy trình khác muốn chạy. Ví dụ: Windows Explorer (hoặc File Explorer) thường xuyên tạo quy trình COM Surrogate để tạo hình thu nhỏ khi bạn mở thư mục. Các chương trình khác bạn sử dụng cũng có thể tạo các quy trình COM Surrogate của riêng họ. Tất cả các quy trình dllhost.exe trên hệ thống của bạn đã được bắt đầu bởi một chương trình khác để thực hiện điều gì đó mà chương trình muốn thực hiện.
Hy vọng rằng, đọc qua bài viết này bạn hiểu một vài điều về COM Surrogate là gì. Đi về phía trước, bạn sẽ bớt lo lắng hơn khi thấy các quá trình như thế này chạy trong nền.
