Haben Sie jemals den COM-Surrogate- Prozess im Windows 10-Taskmanager bemerkt? Ich habe die Liste der Prozesse durchsucht und festgestellt, dass zwei davon auf meinem System ausgeführt wurden.
Das Verständnis der verschiedenen Prozesse im Task-Manager kann eine Herausforderung sein. Ich habe bereits einen ausführlichen Beitrag zu svchost.exe geschrieben, einem Prozess, der verschiedene Windows-Dienste hostet. Es können jederzeit 10 bis 15 davon auf Ihrem System laufen.
In diesem Artikel werde ich Ihnen einen kurzen Überblick darüber geben, was COM Surrogate in Windows 10 ist und ob Sie sich darum kümmern müssen oder nicht.
Was ist COM-Ersatz?
COM Surrogate ist einer dieser Prozesse, bei denen Sie wirklich keine Vorstellung davon haben, was er tut, wenn Sie ihn betrachten. Es hat kein benutzerdefiniertes Symbol und sitzt dort, ohne viel darüber zu informieren, was es tut.
Manchmal werden mehrere COM-Surrogate-Prozesse gleichzeitig ausgeführt. Wenn Sie zum Task-Manager wechseln, werden normalerweise zwei von ihnen ausgeführt.
Wenn Sie mit der rechten Maustaste klicken und " Gehe zu Details" wählen, sehen Sie, dass der Prozessname eigentlich dllhost.exe ist. Sie werden auch feststellen, dass der Prozess unter Ihrem Benutzernamen und nicht unter den Konten System oder Local Service oder Network Service ausgeführt wird .
Zum Glück ist COM Surrogate (meistens) kein Virus. Es ist ein legitimer Windows 10-Prozess, der im Hintergrund ausgeführt wird. Es heißt dllhost, weil der Prozess DLL-Dateien hostet. Das macht wahrscheinlich keinen Sinn, also erklären wir es näher.
Grundsätzlich hat Microsoft eine Schnittstelle für Entwickler erstellt, um Erweiterungen für Programme mit dem Namen COM-Objekte zu erstellen. Dies wird auch für bestimmte Programme in Windows 10 verwendet. Zum Beispiel verfügt Windows Explorer über ein COM-Objekt, mit dem Miniaturansichten für Bilder und Videos in einem Ordner erstellt werden können.
Das große Problem bei diesen COM-Objekten war jedoch, dass sie abstürzen würden und den Explorer-Prozess ebenfalls mit sich brachten. Das bedeutet, dass Ihr gesamtes System abstürzen würde, wenn ein COM-Objekt aus irgendeinem Grund ausfällt.
Um dieses Problem zu beheben, stellte Microsoft den COM-Surrogate- Prozess vor, der das COM-Objekt im Wesentlichen in einem anderen Prozess als dem ausführte, der es anforderte. Im Explorer-Beispiel würde das COM-Objekt also nicht im explorer.exe-Prozess, sondern in diesem neu erstellten COM-Surrogat-Prozess ausgeführt.
Wenn jetzt das COM-Objekt abstürzt, wird nur der COM-Surrogate-Prozess entfernt, und der Explorer wird weiter ausgeführt. Ziemlich schlau, richtig?
Wenn Sie Process Explorer herunterladen, sehen Sie tatsächlich das COM-Objekt, auf das ich mich oben beziehe.
Wenn Sie den Mauszeiger über den Eintrag dllhost.exe bewegen, können Sie sehen, dass die COM-Klasse Microsoft Thumbnail Cache ist. Dies ist die Erweiterung, die zum Erstellen der Miniaturbilder in Explorer verwendet wird.
Kann COM-Ersatz ein Virus sein?
In der Vergangenheit gab es Fälle, in denen sich Trojaner und Viren im Windows-Betriebssystem versteckt haben, indem sie sich als COM-Ersatz und andere Windows-Prozesse maskieren.
Wenn Sie den Task-Manager öffnen, mit der rechten Maustaste auf den Prozess klicken und Dateipfad öffnen auswählen, können Sie den Quellpfad für den Prozess finden.
Wenn der COM-Ersatzprozess zu einer Datei namens "dllhost" im Ordner " C: \ Windows \ System3 2" führt, ist es unwahrscheinlich, dass es sich um einen Virus handelt. Wenn dies anderswohin führt, sollten Sie sofort einen Virenscan durchführen.
Normalerweise verbraucht COM-Surrogate sehr wenig Speicher und CPU, und es laufen nur eine oder zwei Instanzen. Wenn es zahlreiche dllhosts.exe-Prozesse gibt oder der Prozess mehr als 1 bis 2 Prozent Ihrer CPU beansprucht, würde ich vorschlagen, einen Offline-Virenscan durchzuführen, der schwierige verborgene Viren besser erkennen kann.
Wenn Sie diesen Artikel durchlesen, haben Sie hoffentlich einiges über die Hintergrundprozesse von COM Surrogate und Windows 10 gelernt. In Zukunft sollten Sie sich weniger Sorgen darüber machen, dass solche Prozesse im Hintergrund laufen.
Wenn Sie noch Fragen haben, hinterlassen Sie einen Kommentar und wir versuchen zu helfen. Genießen!